数字化社会转型加速 重塑网络安全“护城墙”

【安防在线 www.anfang.cn】近年来，随着数字经济建设的深入，大数据、云计算、人工智能加速融入工业、能源、医疗、交通、教育、农业等行业，与此同时，网络信息安全边界也不断弱化。

派拓网络(纳斯达克代码：PANW)大中华区总裁陈文俊在接受《中国经营报》记者采访时表示，过去被动式的防御已经无法有效应对现今网络攻击，我们需要转换成更积极主动的防御策略。需要以一种全新的方式做预防、检测，应对各种载体的攻击，包括在网络、云、端点上，甚至在软件开发的供应链上，都能做很好的防御，能够减少总体的成本，达到更高的效率。

“城堡”被打破

近年来，随着移动互联网、物联网、人工智能等技术的飞速发展，大数据的应用和影响范围越来越广，人类正在全面转型跨入数字化社会，数据已经被定义为数字化时代的生产资料。

IDC分布的《数据时代2025》报告预测，全球数据量将从2018年的33ZB(泽字节，代表十万亿亿字节)增至2025年的175ZB，增长超过5倍；中国平均增速则快于全球3%，预计到2025年将增至48.6ZB，占全球数据量的比例由23.4%提升至27.8%。其中，中国企业级数据量将从2015年占中国数据量的49%增长到2025年的69%。

面对如此庞大的数据，许多传统的网络安全技术、产品和模式不再适应新的安全挑战。

派拓网络发布的《2022年Unit 42事件响应报告》(以下简称“报告”)显示，平均每四个小时泄密网站上就会出现一个新的勒索软件受害者。

陈文俊表示，比较早的时候我们做网络安全，我们在办公室里工作就像在一个城堡里，有护城河去保护城堡。网络安全的概念很像是，我们在办公室工作，一般会设置一些防火墙，在企业的出口做城墙的保护，我们在里面工作相对比较安全。慢慢随着数字化转型，远程办公，逐渐上云，城堡里的边界开始打破了，边界可能跨到云上，通过云上回到办公室。如果是居家或者在咖啡厅办公，这个边界也可能扩展到家里和咖啡厅，那么这些场所也可能成为攻击面，攻击进企业内部。

而企业一旦遭受攻击，将造成不可挽回的损失。报告显示，勒索软件攻击的中位停留时间(即攻击者被检测到之前在目标环境中花费的时间)为28天。赎金高达3000万美元，实际支付800万美元，而且越来越多的攻击者开始使用双重勒索，如果不支付赎金就会公开企业敏感信息。

根据IBM一项安全研究报告，2021年企业平均每起数据泄露事件成本为424万美元，是自2004年以来最高值。尤其在新冠肺炎疫情发生后，远程办公、在线运营等新IT架构弱化了曾经的安全防护，导致安全成本平均提升了10%左右。如果未对远程办公等及时进行安全建设，数据泄露发生更为容易，直接阻碍企业运营和发展。

对此，陈文俊说道：“有一句话讲‘网安就是国安’，网络安全对国家、组织、企业和个人都会有影响。比如数据泄露，可能让个人信息泄露到网上。对于企业来说，如果是客户的信息被泄露，可能公司声誉和业务会受到影响。如果受到勒索攻击，服务器数据被加密，无法进行正常的企业运行。如果国家受到网络攻击，国家的数据也会受到一些影响。”

重塑“护城河”

层出不穷的网络安全事件也在催促企业愈加重视网络安全。但是，在传统的数据安全建设模式中，多以单点安全解决方案为主，企业无法将大量的数据信息关联起来，从而不得不在多个防御系统之间疲于奔命。数据安全监测技术难，体系化规划难运营成为企业数据防护中的普遍痛点。

对此，陈文俊表示，预计未来三年的网络安全领域将会加速。一个是攻击速度越来越快，手段越来越复杂。另外一个，只是靠某一端点的产品很难满足现在的攻击要求。不同产品之间存在差异化，也并非联动的，保护的级别可能也不一样，最后导致黑客利用不同产品之间的差别发起攻击。基于这样的情况，未来网络安全防护发展趋势应该是平台化的，需要更多的自动化，利用更多大数据和机器学习做自动化，更快地应对攻击。

研究机构Gartner在《2021数据安全技术成熟度曲线》上，给出数据安全平台(DSP)的明确定义，就是以数据安全为中心的产品和服务，旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。

陈文俊补充道：“多种方式如果整合在一个平台上，对客户来说可以更好地管理。平台方面的保护都是互相关联，通过一个平台的方案可以减少多个产品的投入，降低运营和维护费用，更敏捷地面对新环境。用一个平台的方案可以帮助企业更好地应对威胁，同时支持业务灵活、网络安全、降低成本。”

除相关企业提供网络安全解决方案外，目前各国网络安全的法律法规也在不断完善。

以中国为例，自2017年施行《网络安全法》以来，《数据安全法》《个人信息保**》《密码法》《关键信息基础设施安全保护条例》等相继施行。近日《网络安全法》迎来首次修改，调整违反《网络安全法》的行政处罚种类和幅度，大幅提高罚款金额；同时，拟完善关键信息基础设施运营者有关违法行为的行政处罚规定，新增网络信息安全其他违法行为的法律责任规定。

陈文俊认为，随着法律法规逐渐完善，上市公司由于要逐步合规，因此也要主动地进行防御。他强调：“企业会提高网络安全意识，主动按照法规要求去完善。我们需要不断地跟客户或者更多的企业了解，以后能够减少黑客的影响。我们希望更多的人能够提高意识，就像骚扰电话一样，如果更多的人知道这个骚扰电话可能是骗局，那么就会加强警惕。”