派拓网络对于2020年网络安全的五个预测

IT环境之下，并无绝对安全可言。

近日，派拓网络在北京召开了一场以趋势预测为主题的媒体沟通会。派拓网络将2020年的安全重点方向预测放在了5G，因为据Gartner数据显示，全球5G无线网络基础设施收入在2020年会达到42亿美元，比2019年的22亿美元增长89%。

虽然距离5G网络达到一定规模还需要相当长的时间，但澳大利亚、新加坡和韩国其实已经推出了早期的5G试用服务。例如，新加坡已开始在云游戏、自动驾驶汽车、智能地产以及食品和饮料行业进行试验。一旦成功部署，5G网络将拥有释放自主性的潜力，在很大程度上影响从运输、供应链到制造业的整个经济领域。

所以派拓网络提出，在4G与5G交替期间，需要谨记4G网络时代所受到的攻击威胁，是否会成为5G时代的挑战。比如垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体。这对于需要应对安全漏洞的移动网络运营商来说是一个特殊的挑战。这些安全漏洞不仅来自于与其他移动网络运营商（MNO）的互联，还来自于长期演进（LTE）设备不同的安全标准。

当然，还有数百万用户的不安全行为以及大量第三方应用和服务的安全缺陷有可能会延续到5G时代。

亚太区首席安全官Kevin在对预测进行解读时表示：“当谈及4G和5G在不同地区采用的时候，会有媒体问及中国是否有一些不同的地方？”他认为：“5G基站在中国进行推广的时候，会看到很多4G的基站替换需要做大量的工作。在中国以及亚太一些其它地区的4G和5G相关的一些问题上是有一些关联性。”

5G的安全问题是2020年派拓首要提出的趋势预测，从某些方面来看，网络市场人才更是保障一方安全的重要前提。不过，Kevin表示：“如果我们仅仅是从安全技能的角度来看，市场上具备这样素质的安全人才是非常奇缺的。”要应对人才短缺的问题，派拓网络提出了两种互补的方法：采用自动化以及探索可替代的人才来源。而自动化也将成为未来网络安全的一个关键要素。

第三个预测派拓网络放在了物联网领域，根据IDC数据，2019年在物联网领域的支出亚太区引领全球，约占全球支出的36.9%。一些持续出货的联网设备并没有提供后续的软件更新和安全补丁，从而导致易于利用的常见漏洞。新的一年，物联网安全面临的潜在威胁（例如DDoS攻击）将越来越多，这一问题将进一步恶化。

相应的，数据隐私界限也越来越模糊，互联网协会2018年针对亚太区政策议题的调查发现，超过70%的受访者希望自己的个人信息在收集和使用方面能够拥有更多控制权。然而，大多数人为获取短期利益（例如热门应用、手机游戏或在线比赛）而提供个人信息时却毫不犹豫。

派拓网络预测，像东盟这样高度互联的地区，企业需要更加密切地关注其数据流。尽管各国都在努力创建区域性统一个人数据保护方法（例如自愿通过APEC跨境隐私规则），但并没有实现真正的统一。为了创建最适合本地区的框架，私营部门和公共部门之间需要紧密合作，以便在面对不断出现的新兴威胁时评估如何识别和定义违规行为。

派拓网络最后一个预测是容器的潜在危险。派拓网络预测，越来越多的企业也开始利用容器（即操作系统虚拟化）来提高效率和一致性并降低成本。但是，暴露和配置错误的容器的潜在危险将很快出现，使企业容易受到针对性的侦察。使用正确的网络策略或防火墙，或两者并用，可以防止内部资源暴露于公共互联网。此外，投资云安全工具可以提醒企业注意当前云基础设施中的风险。