临近年关，各行各业都在进行各种年终盘点、趋势预测。网络安全领域同样也不例外，随着大家对网络安全的重视程度的不断攀升，近几年来网络安全的发展可以称得上是顺风顺水。作为网络安全领域的佼佼者，Palo Alto Networks(派拓网络)也对2018年的工作进行了简单的总结，并对2019年网络安全的发展趋势进行了相关预测。

　　规划：从网络安全到信息安全

　　根据派拓网络大中华区总裁陈文俊汇报，派拓网络在2018财年实现了23亿美元的营收，同比增长了29%，在2019财年的第一财季(派拓网络第一财季从2018年8月开始)实现了6.56亿美元的营收，在同行业中处于领先地位。此外根据陈文俊介绍，派拓网络对于亚太地区的重视程度相当高，目前在亚太及日本地区有近20多家办公室，拥有近15000家客户。而这一数字还在持续增长。

派拓网络大中华区总裁陈文俊

　　熟悉派拓网络的同学都清楚，派拓网络早在2007年就提出了新一代防火墙的概念，相比传统的三到四层的网络层防御，派拓网络已经做到了七层的防御，他们认为目前很多攻击都是通过应用进来，而很多应用是加密的，很多攻击在三四层无法有效防御。派拓网络提倡的理念就是在7层来做防御、做可视化。

　　陈文俊还向我们介绍了派拓网络下一步的发展规划，未来派拓网络将从网络安全走到信息安全，无论是网络、云还是移动互联终端，都要做到端到端的防御。此外在云安全层面，派拓网络为用户提供了基于 API 的云安全解决方案。能够在云上进行实时攻击分析、配置分析，同时帮助客户了解上云后是否合规，从而帮助用户在云上达到和数据中心一样的安全策略。

　　2019年的几点网络安全预测

　　除了对派拓网络的2018进行总结，派拓网络亚太区高级技术总监Orcun Tezel还对2019年的网络安全趋势进行了以下几点预测：

派拓网络亚太区高级技术总监Orcun Tezel

　　●带附件的商务邮件有可能会对您造成巨大危害

　　Orcun Tezel提到，企业正在快速成为网络罪犯的主要攻击目标，过去五年间，全球有超过120亿美元的损失源于商务邮件。在企业环境中，盗取密码和登录信息变得愈加普遍，攻击者对此信心十足且乐此不疲，那就是伪装成合作伙伴或者内部利益相关者对各类规模的企业进行攻击。如果企业不改革，这类攻击就会一直对企业造成影响。对商务邮件的攻击一直呈现增长趋势，攻击者使用的手段也愈加多元和复杂，从伪装成公司网址到锁定员工个人社交账号来发动攻击。此外，攻击者在规避内部检查方面愈加游刃有余。

　　●供应链将成为最薄弱环节

　　数字时代消除了限制，促进了全球性互联互通供应链的发展，使得企业可以很方便地发掘全球供应商及外包服务。这种连接也包括数据与网络的共享，一方面企业通过这种连接和分析功能大大提高了效率，另一方面这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门。这种风险尤其表现在医疗领域，诸如核磁共振成像(MRI)和X光机等医疗设备接入医院内部网络并与第三方网络相连，这就为更多新型攻击面和漏洞提供了机会，而这些医院系统往往无法控制。

　　全球供应链变得日益复杂，实现对网络风险的精准定位并成功规避风险几无可能。对于其他领域的企业来讲，现在正是扪心自问的时候，“有哪些个人、哪些组织、哪些第三方正在连接我们的网络，我们是否完全知晓?有哪些系统或者服务是我们所依赖的?”

　　●数据保护立法工作在亚太区取得进展

　　根据Orcun Tezel介绍，亚太区各国纷纷承诺将在网络安全方面加强合作，数据保护框架的正规化趋势势在必然。澳大利亚及新加坡已捷足先登，其他国家则紧随其后，这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。由于各个国家之间的数字化程度不同，要制定出本地版本的《通用数据保护条例》(GDPR)尚需时日，发展道路也非一蹴而就。但即便如此，2019年也会有更多国家迈出保护公民数据的第一步。

　　●云安全应该引起我们的重视

　　现在是一个应用驱动的时代，部分原因是因为有了云计算。云计算可以帮助企业无需在计算资源上面花费巨资便可交付产品和服务，因此成为企业不可或缺的资源。一方面，云计算可以帮助我们简化某些领域的安全问题，但另一方面也会带来新的挑战。实施云战略便意味要在任务关键型数据和系统方面与第三方展开合作，这就要求安全地存储和传输这些数据，而且只能由授权人员访问，这一点相当重要。云安全不仅仅是云服务提供商一家的责任，企业更要投入到保护数据、应用、操作系统、网络配置等诸多安全的战斗中来。生态系统互为依托，安全问题已经成为复杂的担当，特别是对于那些开始寻找网络安全人才并且使用诸多市场中已有的单点产品的企业来讲，更是责无旁贷。

　　●我们终将认识到关键基础设施的重要性

　　关键基础设施，指的不仅仅是公共设施或者资源，演进到今天这一个概念还包括其他重要领域，如银行和金融服务、电信和媒体等。由于关键基础设施在向数字化和自动化发展，企业与工业网络之间相互作用，很容易成为网络罪犯的攻击目标。特别是对于包括数据采集与监控系统(supervisory control and data acquisition, SCADA)和工控系统 (industrial control systems, ICS)在内的工业系统尤其危险，这是工业系统对于能源、供水、公共交通等领域至关重要，而后者都依赖于这些传统的无法打补丁的系统。

　　小结

　　纵观整个网络安全市场来讲，近年来网络安全的发展确实取得了长足进步，无论是企业还是个人，大家的网络安全意识都有所提升。但我们又不得不承认，网络安全市场仍然有着很大的发展空间，目前的网络安全建设工作远远没有达到可以让企业“高枕无忧”的水准。随着云、大数据、IOT等技术的发展，其安全问题也愈加凸显。这也就需要诸如派拓网络的安全公司和企业用户共同协作，共同打造牢不可破的网络安全。