网络安全已正式进入大安全时代。新冠疫情倒逼人类数字化转型加速,网络攻击面急剧扩大,网络攻击手法不断翻新,物联网设备无处不在,传统安全防御体系基于边界保护中心的防御思想正在被新威胁蚕食和摧毁。
全球新冠疫情大流行迫使大多数组织将其员工转移到远程工作。许多调查表明,在后疫情时期,很大一部分员工将继续远程工作。在家工作带来了新的网络安全风险,是网络安全领域最受关注的新趋势之一。家庭办公室通常比集中式办公室受到的保护更少,集中式办公室往往具有由IT安全团队运行得更安全的防火墙、路由器和访问管理。而对于远程办公或分布式办公的员工,则传统的安全策略可能不像以往那样严格,网络犯罪分子会调整他们的策略加以利用。另外,自带设备办公已经成为一种趋势,进一步加剧了安全风险。
据思科预测,全球物联网(IoT)设备的数量在2023年将达到293亿台。物联网设备几乎没有任何内置的安全性,这使它们成为黑客的攻击目标。大多数物联网设备都是互联的,若其中任何一个设备被黑客入侵,则会损害多个设备的安全性。
对物联网设备的黑客攻击、破坏和入侵正变得越来越频繁。例如,对美国石油管道系统(Colonial Pipeline)的网络攻击,是对物联网(IoT)智能基础设施发起网络攻击的典型事例。从本质上讲,任何与互联网连接的设备都容易被黑客攻击和滥用。在物联网时代,这意味着恶意行为者有可能利用数十亿连接设备的漏洞来访问机密数据,传播恶意软件或勒索软件,将设备同化为僵尸网络,关闭公用事业和其他基础设施,造成重大损失。
(1)企业应用正在逐步云化。应用程序不再只是托管在数据中心了。今天,一个组织的应用程序组合可能包括在内部、云或边缘计算环境中运行的网络和软件即服务(Software as a Service,SaaS)应用程序或三者的组合。一个应用程序的构成比以往任何时候都更加动态。不仅一个应用程序可以在多个环境中运行,而且微服务允许IT团队在不同的环境中同时运行某些应用程序。
(2)远程工作将继续存在。现在,员工正在从远程工作地点和家庭办公室的网络边缘访问这些应用程序。这将导致网络和应用环境极其复杂。传统安全防御体系是基于边界保护中心的思想而设计的,主要是保护企业内容网络。
(3)面对的安全威胁越来越复杂。随着应用程序和用户无处不在,传统的“可信”安全边界已经完全解体,检测整个网络的威胁越来越难。针对大量SaaS应用,对于传统安全防御体系而言,出现大量的安全盲点,看不见网络,更谈不上进行有效的安全防御了。