2022 年，網(wǎng)絡安全事件頻發(fā)，供應鏈攻擊、勒索軟件攻擊、關鍵基礎設施攻擊、大規(guī)模數(shù)據(jù)泄露等網(wǎng)絡犯罪威脅持續(xù)上升，多樣化的網(wǎng)絡攻擊給各行業(yè)帶來破壞性的威脅急劇升級。

近日，Check Point 中國區(qū)技術總監(jiān)王躍霖分享了 2022 年網(wǎng)絡安全威脅變化的特點，2023 年網(wǎng)絡安全威脅發(fā)展趨勢預測，以及 Check Point 的創(chuàng)新產(chǎn)品和架構，護航企業(yè)業(yè)務加速轉型。

Check Point 中國區(qū)技術總監(jiān)王躍霖

2022 年網(wǎng)絡威脅趨勢變化

王躍霖指出，2022 年網(wǎng)絡安全挑戰(zhàn)在兩個方面呈現(xiàn)比較明顯的趨勢，一是數(shù)據(jù)勒索，另一個是國家間的對抗。在勒索方面，由于有利可圖，黑客要求的勒索金額也是越來越大。第二，是由國家支持的黑客激進主義（state-mobilized hacktivism）因國際沖突不斷演進的情況下，全球網(wǎng)絡攻擊事件繼續(xù)大幅增長。

早在 2018 年，Check Point 就提出，網(wǎng)絡正在面臨第五代安全攻擊，呈現(xiàn)出跨國家、跨行業(yè)、大規(guī)模等特點，并且攻擊手段也是高強度的，比如隸屬國家的間諜組織的情報部門所開發(fā)的黑客工具在暗網(wǎng)流傳。王躍霖表示，當時很多人都認為不可思議，大家都覺得互聯(lián)網(wǎng)的網(wǎng)絡安全可能大部分都是在企業(yè)之間的，黑客之間的威脅。但是近幾年的網(wǎng)絡威脅，都是針對政府以及一些基礎設施的，并且目的性非常強。

從攻擊特點來看，零日攻擊更加明顯。早前，Trickbot 出現(xiàn)后，通過國家之間的協(xié)作已經(jīng)基本清除。后來， Emotet 在 2021 年經(jīng)歷過低潮后，在 2022 年反而占據(jù)了非常大的主導地位。

從攻擊類型或攻擊載體方面，主要以郵件和 Web 為主。通過郵件進行攻擊的比例逐年增加，已經(jīng)占到了近 90%，Web 攻擊反而在逐漸縮小。釣魚郵件相對比較有效，通過郵件中的附件形式來傳播安全威脅，占比最大的是 Excel 表格。王躍霖指出，傳統(tǒng)的解決方案針對釣魚郵件的防護不是特別有效，因此，Check Point 推出了沙箱解決方案，專門針對帶有附件的郵件攻擊，實現(xiàn)對威脅郵件的分析監(jiān)測，保護企業(yè)免受釣魚攻擊的影響。

方案完整 打造一致的防御能力

為了應對跨地域、跨環(huán)境、多維度的網(wǎng)絡攻擊，Check Point 推出了一整套由網(wǎng)絡（Quantum）、云（Cloud Guard）、終端（Harmony）組成的全方位安全架構，并通過 Infinity 管理平臺進行便捷、統(tǒng)一的管理，由威脅情報云 Threat Cloud 作為支撐，實時提供最新威脅庫。

王躍霖表示，在 2022 年，在眾多 Check Point 產(chǎn)品中，Maestro 的市場表現(xiàn)更為突出，在金融、制造、零售等行業(yè)都有很多成功案例。Maestro 是一個安全架構，它可以同時將現(xiàn)有的安全網(wǎng)關無縫擴展至超大容量，可以為任何規(guī)模的企業(yè)提供服務。企業(yè)可以從已有的安全架構實施部署，并根據(jù)不斷變化的業(yè)務需求擴展自身的安全能力。王躍霖告訴 51CTO，Maestro 非常貼合用戶的實際需求。當企業(yè)需要較小規(guī)模方案時，可以選擇 Maestro 架構來支持，當企業(yè)業(yè)務不斷擴充，通過 Maestro 架構也可以很簡單快速地進行擴充，資源調配非常方便靈活。

后端的防護能力主要依靠 Threat Cloud（威脅情報云），它是 Check Point 最核心安全架構中的重要組成部分，包含了全球最大的威脅情報數(shù)據(jù)庫，由多達數(shù)十種 AI 引擎組成。Threat Cloud 自 2020 年 7 月落戶中國以來，已經(jīng)為大量中國用戶提供了合規(guī)、快捷、專業(yè)和深入的安全服務。依托于落地中國的 Threat Cloud，Check Point 可以更進一步地為中國客戶提供多樣化的網(wǎng)絡安全威脅情報服務，從而提高中國客戶的整體安全防護能力。

王躍霖表示，無論是在云端還是數(shù)據(jù)中心，Check Point 都有完整的解決方案，而且它的防護能力是一致的，并且都是以 Threat Cloud 為支撐。隨著攻擊形式的多樣化，攻擊面越來越廣，Check Point 的架構體系是相對穩(wěn)定的，并且在該架構體系下不斷增加新的防護功能，從而豐富防御能力。

產(chǎn)品創(chuàng)新 建立統(tǒng)一管理和防御體系

除了打造完整的安全防御體系以外，Check Point 也在不斷地進行產(chǎn)品創(chuàng)新，在統(tǒng)一架構體系下，增加新的防護功能，從而全方位幫助企業(yè)應對安全威脅。

2022 年 9 月，Check Point 推出了 Check Point Horizon 平臺，以預防為中心的統(tǒng)一安全管理和防御平臺，整合了托管預防和響應 (MDR/MPR)、擴展預防和響應 (XDR/XPR) 以及 Events 主動式管理解決方案，能夠極大地改善網(wǎng)絡防御能力并防止攻擊發(fā)生，同時降低開銷和總體擁有成本。王躍霖表示，目前，Horizon 平臺已經(jīng)打通了 Quantum，Maestro，Cloud 三條業(yè)務線，企業(yè)無需單獨管理，可通過 Horizon 一個整合的管理中心對安全進行統(tǒng)一管理和防御。

2022 年 10 月，Check Point 推出新版 Quantum 安全防御平臺 Quantum Titan，Quantum Titan 版本引入了三個新的軟件模塊，可利用人工智能和深度學習技術提供高級威脅防御，有效防范高級域名系統(tǒng)漏洞 (DNS) 和網(wǎng)絡釣魚，并確保自主式物聯(lián)網(wǎng)安全。

王躍霖表示，Quantum Titan 更加關注零日攻擊，在零日網(wǎng)絡釣魚和域名系統(tǒng)漏洞等方面都進行了加強， 從而全面革新物聯(lián)網(wǎng)安全和威脅防御體系。據(jù)了解，Quantum Titan 是目前業(yè)界唯一一個既可提供物聯(lián)網(wǎng)設備發(fā)現(xiàn)功能，又能自動應用零信任威脅防御配置文件來保護物聯(lián)網(wǎng)設備的安全平臺。

Check Point 的創(chuàng)新也得到了市場的認可。在 2022 年 12 月發(fā)布的Gartner?企業(yè)網(wǎng)絡防火墻魔力象限中，Check Point 被評為“領導者”，并且是唯一一家第?23?次入選“領導者”象限的廠商。Gartner?還將?Check?Point?置于“愿景完整性軸”的最右側，這是對?Check?Point?主動防御和整合愿景的進一步肯定。

2023 年企業(yè)安全防護建議

近日，Check Point 也發(fā)布了 2023 年網(wǎng)絡安全趨勢預測，主要集中在四個方面，惡意軟件和黑客漏洞攻擊劇增；深度偽造技術不斷演變；各國政府加緊采取措施保護公民；整合是關鍵，降低復雜性以降低風險。

王躍霖認為，2023年，勒索威脅會越來越嚴重，還是會呈現(xiàn)相當大的攻擊態(tài)勢。因此，Check Point建議企業(yè)，首先要多考慮安全架構的設計，其次，在架構設計完整的基礎上，再根據(jù)攻擊特點增加相應的防護能力。王躍霖表示，“企業(yè)不能擔心零日攻擊就只做零日攻擊的防控，這樣不夠全面，還是要完善整體安全防護架構設計，包括數(shù)據(jù)中心、云、遠程接入等多方面的防護。”

?