权威！2023年全球网络安全威胁应对指南

把握网络安全趋势，方能临危从容应对。在《2023年全球网络安全威胁趋势预测与应对》开年直播中，Fortinet 荣幸邀请到全球最具影响力的独立研究咨询机构之一 Forrester 的高级顾问谷丰先生，就2023 年信息安全趋势分享了最新研究与观察。

同时，作为网络安全领域的顶级代表厂商Fortinet的高级技术顾问曹建华也分享了Fortinet对2023年网络安全威胁发展趋势的预测，以及如何去应对这些即将到来的威胁。

网安专家们就云安全、数字化转型、数字世界和勒索攻击等网络安全热点方向进行了趋势解读，并指出在严苛的宏观经济形势下，企业面临着各种不确定性，在新的一年应对变幻莫测、汹涌而来的网络安全威胁，关键要以零信任的理念去打造新的安全体系架构。

以下是权威咨询机构 Forrester对2023年网络安全发展趋势的四大观点：

观点.1

云安全的新挑战

根据Forrester的研究，云原生技术已经成为构建企业适应未来的技术战略的核心动力，在这个大背景下，云安全的问题尤为突出。在 2023 年，Forrester 预测会有更多的企业关注云工作负载的安全，以及云原生安全，包括容器安全和无服务器安全。

观点.2

OT/IT融合带来威胁

企业数字化转型也在推动 OT 和 IT 的融合，医疗保健、制药、发电、石油等关键基础行业都面临严峻的信息安全威胁。Forrester 预测在未来几年，针对 OT 的攻击会更加普遍，并被用于网络战。IT 和 OT 的团队必须找到共同点，消除可见的和潜在的风险因素。对于企业而言，更需要 IT 安全和 OT 安全管理进行协同，使以前孤立的两个团队能够整合在一起，共同面对OT/IT融合带来的各种安全威胁。

观点.3

数字世界面临威胁

随着人工智能以及 Web3.0、元宇宙的发展，数字世界也成为人类社会发展的一种重要的现象。根据预测， 2023 年元宇宙虚拟商品的花费全球将超过 500 亿美元。伴随着巨大的商业价值而来的是网络犯罪的增加。同时，物理和虚拟世界的融合也带来了信任的问题，Forrester 预测，在 2023 年，通过窃取和仿冒数字身份，从而进行勒索或者窃取账户会是针对数字世界网络犯罪和攻击的一个主要手段。

观点.4

勒索攻击威胁严峻

勒索攻击仍是企业关注的一个重点安全威胁。未来，Forrester 认为勒索攻击有三个重要的趋势：首先攻击进一步商品化；其次2023 年一些传统安全漏洞仍然会成为企业难以有效应对勒索攻击的薄弱环节；第三 Forrester 预测 2023 年会出现很多新的攻击路径，攻击形式、攻击内容都会带来一些新的特点。

谷丰指出，对于企业安全团队而言，在认识到 2023 年新的网络安全威胁趋势的同时，更需要思考在新的一年，如何通过变革适应这种新的挑战，如何优化安全预算，以及不断的去打造新的安全体系架构，保障企业可持续发展。

这个关键就是零信任，零信任不仅代表了下一代信息安全架构，也是一种新的安全策略，超越了以前网络边界安全的防御模式。ZTX正式确立了数据保护是零信任的核心这一概念。Forrester提出的零信任生态（Zero Trust Ecosystem）将 "零信任 "的实践发展成为一个由安全能力和技术组成的综合、动态生态系统，这使得企业能够利用他们现有的投资来实施基于上下文的风险意识的微观测评，以满足现代安全架构的需求。

以下是Fortinet作为网络安全领域代表厂商对2023年威胁发展趋势的五大预测：

趋势.1

RaaS的成功预示着CaaS的未来

在勒索软件即服务（RaaS）逐渐泛滥的同时，勒索病毒一次又一次的爆发也随之而来，这其实也反映出犯罪即服务（CaaS）已经成为未来的趋势。其不但包含RaaS，还有网络钓鱼即服务（PHaaS）、DDoS 即服务（DaaS）、恶意软件即服务（MaaS）等多种层出不穷的形式。这些CaaS目前已经涵盖攻击工具、针对目标、基础设施和货币套现等多种类型。通过这些CaaS，任何人都可以成为攻击者。

趋势.2

侦察即服务模式使攻击更具攻击力

一个企业遭受到攻击的时候，往往这只是事件的一个表象。在其遭受攻击之前，攻击者已经针对受害企业做了大量前期工作。这包括企业IT基础设施、财报、网站、员工社交账号信息等大量信息。侦察即服务模式的出现让攻击者通过服务购买即可越过这些繁琐、耗时的工作，直接进入下一步的攻击环节。

趋势.3

自动化助推洗钱犯罪 - LaaS应运而生

洗钱即服务（LaaS）虽然在国内相对少见，但其在全球范围内有着一定的演进趋势。LaaS首先盗取凭据、账号等信息，再利用这些被盗账号进行洗钱犯罪活动。这样信息泄露者就被卷入了非法活动，成为被动的受害者。尤其拥有很多用户的企业组织都很有可能成为LaaS的自动化洗钱的受害者。

趋势.4

助长网络犯罪的新攻击面

元宇宙、虚拟城市以及VR/AR等技术是当前发展的主要趋势。这些数字世界相关领域的发展必然带来大量设备、系统、应用、人员等信息，并产生海量的数据。由于这些领域当前正处在发展的初期，人们更多关注在本质的业务需求，而忽视了安全这一关键支撑。网络安全必然随着这些领域的发展快速增长，需要相关领域予以关注。

趋势.5

Wiper恶意软件商品化加速破坏性攻击侵袭

Wiper恶意软件虽然并不是最新出现，但随着国际地缘冲突的加剧，这类恶意软件越来越多的被用于文件加密、覆盖文件等更大破坏性的活动。这类活动并非为了钱财，而是更多的得到国家化的支持，旨在让攻击目标失去运转能力、彻底损害数据。组织在这方面应该注重备份和防御手段。

直面新威胁需要做到未雨绸缪

Fortinet认为，企业在2023年直面新威胁需要做到未雨绸缪。通过2022年企业最忌惮的威胁之一勒索攻击来看，其威胁速度、复杂性和风险不断增加，也就是向高级的、持久性的网络犯罪演变，潜伏期长、病毒越来越复杂，甚至攻击者已经尝试将人工智能武器化。

在这种背景下，企业应对新威胁应该打破攻击序列，做到知已知彼。Fortinet建议，针对“入侵前”阶段，企业可以从“防御为主”转为“主动出击”，利用欺骗技术 Deceptor、数字风险保护 DRP来应对攻击者的侦察跟踪，在这方面，FortiRecon让企业能够以积极主动的态度让安全防御前置，利用其数字风险保护服务能力，能够让客户在日益增长的威胁环境中夺回主导权。

而在遭遇“入侵后”，企业在通过EDR做到关键的端点检测、化解、响应和远程修复的同时，还要做好高级威胁检测与防护的应用，以覆盖更多的传输通道，FortiSandbox、FortiNDR能够应用于多种威胁检测场景，利用AI/ML技术实现0-day防护、威胁狩猎、深度防御，以及勒索软件&高级威胁检测、被感染的端点检测、可疑流量检测、侦察和横向移动等威胁检测。尤其在“边缘无处不在”的当前，欺骗技术的应用能够显著降低攻击者发现关键目标的速度，并能够让被攻击者提前发现不法分子的可疑行为。FortiDeceptor的全面检测检测能力，弥补可见性差距，将攻击者从敏感资产转移到防御者的优势上来，助其及早发现入侵行为，自动化遏制攻击，最终降低被攻击者的损失风险。

最关键的还有无论何时何地，企业都应该做好所有员工的网络安全意识和培训服务。无论是哪个阶段，“人员因素”都是防护中较难控制的一点。由Fortinet Training Institute创建的Fortinet安全意识和培训服务帮助组织提高网络安全意识水平，提升员工网络安全认知，避免被网络攻击者利用。对于合规敏感的组织，该服务还可以帮助领导者满足监管或行业合规培训要求。同时可以利用FortiPhish钓鱼训练平台对员工的安全意识水平进行定期或不定期的评估，以了解企业当前员工的网络安全意识处于什么样的水平，并可与培训服务结合联动使用。