新興技術(shù)發(fā)展產(chǎn)生的真正威脅
-Trevor Pott,瞻博網(wǎng)絡(luò)技術(shù)安全主管
隨著安全專(zhuān)家紛紛發(fā)表2020年預(yù)測(cè),其中大部分都會(huì)關(guān)注深度偽造等新興技術(shù),但實(shí)際上新攻擊手段的流行需要一定時(shí)間,它們可能并不會(huì)立刻構(gòu)成威脅。例如早在2019年5月份就已為人所知的Bluekeep漏洞,只是在最近才被視作威脅,而且它的利用方式也要比深度偽造簡(jiǎn)單得多。但在2020年,傳統(tǒng)的主流攻擊方法反而會(huì)變得越來(lái)越強(qiáng)大。最常見(jiàn)、最有效的攻擊是誘導(dǎo)用戶進(jìn)行人為操作。所有跡象都表明,人為失誤將繼續(xù)被利用。
5G:實(shí)施方法多種多樣,安全狀況亟待重新評(píng)估實(shí)現(xiàn)5G的各種方式都將受到歡迎
Sally Bament,瞻博網(wǎng)絡(luò)服務(wù)提供商營(yíng)銷(xiāo)副總裁
5G服務(wù)的實(shí)現(xiàn)并沒(méi)有 “一刀切” 的標(biāo)準(zhǔn)方法。就像我們?cè)谧罱鼛讉(gè)月內(nèi)看到的那樣,領(lǐng)先服務(wù)提供商采取的方法各不相同。在未來(lái)5年內(nèi),服務(wù)提供商將取決頻譜重耕和分配的情況,提供多層5G網(wǎng)絡(luò),每一種方式都有自己的優(yōu)勢(shì)和劣勢(shì)。另外,動(dòng)態(tài)頻譜共享(DSS)將于2020年開(kāi)始推出,如果成功將會(huì)加快更大范圍的5G覆蓋(同時(shí)允許LTE繼續(xù)作為主力),尤其是對(duì)于那些沒(méi)有低/中頻段頻譜的服務(wù)商來(lái)說(shuō)。可以確定的是:所有這些方法都是備受歡迎的。
5G推動(dòng)下,云游戲迎來(lái)蓬勃發(fā)展
-Sally Bament,瞻博網(wǎng)絡(luò)服務(wù)提供商營(yíng)銷(xiāo)副總裁
隨著超大規(guī)模云服務(wù)商的涌入,游戲行業(yè)的機(jī)遇已不再是一個(gè)秘密。由于云端的實(shí)時(shí)多玩家動(dòng)作類(lèi)游戲,需要接近于零的延遲,因此移動(dòng)云游戲也成為了5G最熱的消費(fèi)級(jí)應(yīng)用之一。5G的消費(fèi)級(jí)應(yīng)用在2020年將變得更加明晰,其中3大應(yīng)用為高清視頻、AR/VR/MR和云游戲。5G競(jìng)賽的繼續(xù)升溫促使安全團(tuán)隊(duì)將重新評(píng)估內(nèi)部的安全狀況
-Laurence Pitt,瞻博網(wǎng)絡(luò)全球安全策略總監(jiān)
5G意味著關(guān)于網(wǎng)絡(luò)的所有一切都將更靠近邊緣。速度的提升和延遲的下降有助于更靈活地部署應(yīng)用程序和數(shù)據(jù)。在未來(lái),安全團(tuán)隊(duì)需要評(píng)估自己的安全策略和流程,以便跟進(jìn)并將安全性更靠近網(wǎng)絡(luò)邊緣。如果不能進(jìn)行快速的檢測(cè)和控制,那么當(dāng)在5G網(wǎng)絡(luò)中檢測(cè)到威脅時(shí),它將穿越各個(gè)關(guān)鍵區(qū)域,可能會(huì)造成重大損失(或者躲藏起來(lái)等待時(shí)機(jī))。企業(yè)需要了解如何利用安全和非安全設(shè)備進(jìn)行安全部署,使用兩者的數(shù)據(jù)來(lái)加強(qiáng)安全,并加快檢測(cè)和響應(yīng)的速度。
釣魚(yú)攻擊將變得更智能、更加難以識(shí)別
-Laurence Pitt,瞻博網(wǎng)絡(luò)全球安全策略總監(jiān)
網(wǎng)絡(luò)罪犯可以使用網(wǎng)上的公開(kāi)信息來(lái)了解一個(gè)人的大致?tīng)顩r,包括政治信仰、興趣、寵物、工作和家庭,從而進(jìn)行更有效的攻擊。互聯(lián)網(wǎng)上有大量關(guān)于我們的個(gè)人數(shù)據(jù)信息,而且這些通常也是公開(kāi)的。在臉書(shū)、Instagram、領(lǐng)英、推特和其它平臺(tái),我們會(huì)分享信息、展開(kāi)交流并且談?wù)撐覀兊墓ぷ骱蛡(gè)人生活。
2020年,這種攻擊可能會(huì)變得更多,更智能。會(huì)有更多的釣魚(yú)郵件利用公開(kāi)的個(gè)人數(shù)據(jù):它們會(huì)直呼用戶姓名,讓郵件顯得和用戶密切相關(guān),同時(shí)讓人更難識(shí)別這是一封釣魚(yú)郵件還是真正的郵件。我們的建議是不要點(diǎn)擊郵件里的鏈接。如果您收到了銀行、購(gòu)物網(wǎng)站或服務(wù)提供商的電子郵件,首先應(yīng)該去查看它們的官方網(wǎng)站,然后在網(wǎng)站上登錄并驗(yàn)證郵件是否真實(shí)。此外,還需要使用密碼管理器,因?yàn)榇蠖鄶?shù)密碼管理器在未被認(rèn)證的網(wǎng)站上是不能輸入密碼的。
網(wǎng)絡(luò)罪犯將更多地使用利用人類(lèi)心理的社交工程攻擊
-Laurence Pitt,瞻博網(wǎng)絡(luò)全球安全策略總監(jiān)
普通的攻擊已經(jīng)失敗。不僅是因?yàn)槲覀冏兊酶斆鳎且驗(yàn)榘踩胧┮沧兊酶悄埽梢栽诠粲|及目標(biāo)之前就展開(kāi)有效阻止。因此,基于社交網(wǎng)絡(luò)進(jìn)行的攻擊正在增多。公開(kāi)的信息足夠任何罪犯勾勒出目標(biāo)畫(huà)像,包括目標(biāo)的相貌、住址、工作經(jīng)歷、寵物和朋友等信息。在獲得了這些數(shù)據(jù)之后,就很容易直接聯(lián)系受害者,讓他們回復(fù)或進(jìn)行互動(dòng)。
2020年,我們依然應(yīng)該保持戒備。仔細(xì)閱讀所有郵件,如果發(fā)現(xiàn)某個(gè)郵件似乎不合常理,那么它很可能會(huì)帶來(lái)危險(xiǎn)。我的建議是:設(shè)置很多網(wǎng)站都會(huì)提供的找回密碼問(wèn)題,例如您的第一個(gè)學(xué)校、最好的朋友或車(chē)型。沒(méi)有規(guī)定必須要正確回答任何這些問(wèn)題,只需記得當(dāng)時(shí)設(shè)置的答案即可!這樣一來(lái),如果有人通過(guò)社交網(wǎng)絡(luò)盜取您的信息,他們還是不會(huì)得到需要的答案。
更多聯(lián)網(wǎng)設(shè)備將會(huì)引發(fā)新型攻擊,給企業(yè)帶來(lái)挑戰(zhàn)
-Laurence Pitt,瞻博網(wǎng)絡(luò)全球安全策略總監(jiān)
在談?wù)撀?lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)時(shí),不再只是涉及到手機(jī)和平板電腦。企業(yè)需要利用物聯(lián)網(wǎng)(和工業(yè)物聯(lián)網(wǎng))來(lái)更高效、更環(huán)保、更快地響應(yīng)市場(chǎng)變化。隨著越來(lái)越多的物聯(lián)網(wǎng)設(shè)備隨著業(yè)務(wù)增長(zhǎng)接入公司網(wǎng)絡(luò),安全性將面臨更大的挑戰(zhàn),安全措施的采取會(huì)很難跟上業(yè)務(wù)發(fā)展步伐。由于大多數(shù)物聯(lián)網(wǎng)設(shè)備在硬件層面并沒(méi)有自帶安全措施,所以安全性的維護(hù)將會(huì)成為整個(gè)網(wǎng)絡(luò)狀況的問(wèn)題。
網(wǎng)絡(luò)罪犯很可能會(huì)利用這一點(diǎn),比如Mirai。隨著新的物聯(lián)網(wǎng)的部署,安全團(tuán)隊(duì)往往會(huì)疲于更新以及打補(bǔ)丁,讓網(wǎng)絡(luò)罪犯捕捉到更多的機(jī)會(huì)以濫用物聯(lián)網(wǎng)并獲得訪問(wèn)權(quán)限。
第一次物聯(lián)網(wǎng)勒索軟件大型攻擊
-Mounir Hahad,瞻博網(wǎng)絡(luò)威脅實(shí)驗(yàn)室主管
在2020年,接入互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備量將會(huì)達(dá)到一個(gè)臨界點(diǎn),成為對(duì)網(wǎng)絡(luò)罪犯很有吸引力的目標(biāo)。對(duì)于基于低功耗微處理器且使用安卓或Linux操作系統(tǒng)的物聯(lián)網(wǎng)設(shè)備,很可能會(huì)出現(xiàn)首次大規(guī)模的勒索軟件攻擊。
2020:云端安全的危險(xiǎn)年份
-Trevor Pott,瞻博網(wǎng)絡(luò)技術(shù)安全主管
2019年見(jiàn)證了憑證填充攻擊事件的增多。由于人們?cè)絹?lái)越多的登錄信息被泄露,數(shù)據(jù)泄露的記錄也在不斷被刷新,這一現(xiàn)象絲毫不令人意外。新的一年,安全專(zhuān)業(yè)人士應(yīng)該密切關(guān)注軟件即服務(wù) (SaaS)應(yīng)用和基礎(chǔ)設(shè)施即服務(wù) (IaaS)賬號(hào),尤其是那些屬于大型云提供商的相關(guān)數(shù)據(jù)。用戶群體越大,目標(biāo)就越多,尤其是人們?cè)诮?jīng)過(guò)幾十年的警告之后,仍然在互聯(lián)網(wǎng)上到處使用相同的登錄信息。多因素驗(yàn)證將會(huì)成為最好的防御措施,但是在現(xiàn)實(shí)中依然不會(huì)得到廣泛應(yīng)用。
此外,2020年也會(huì)成為其他網(wǎng)絡(luò)技術(shù)演進(jìn)的重要節(jié)點(diǎn),隨著5G、400G技術(shù)的正式商用和部署、AI技術(shù)運(yùn)用的日漸成熟,服務(wù)提供商得以實(shí)現(xiàn)更智能、更大容量的數(shù)據(jù)中心建設(shè),并紛紛走向多云和自動(dòng)化階段。
設(shè)備供應(yīng)商將兌現(xiàn)400G承諾
-Sally Bament,瞻博網(wǎng)絡(luò)服務(wù)提供商營(yíng)銷(xiāo)副總裁
隨著網(wǎng)絡(luò)流量繼續(xù)呈指數(shù)級(jí)增長(zhǎng),超大規(guī)模云數(shù)據(jù)中心以及服務(wù)提供商的廣域網(wǎng)、數(shù)據(jù)中心和最終的城域網(wǎng)將最終能夠受益于400G及其所帶來(lái)的前所未有的容量。今年我們看到大型提供商開(kāi)始展現(xiàn)出400G網(wǎng)絡(luò)的潛能,但從2020年開(kāi)始,服務(wù)提供商的重點(diǎn)將會(huì)被放在讓網(wǎng)絡(luò)準(zhǔn)備好采用400G標(biāo)準(zhǔn),以便用戶可以受益于5G、AR/VR、4K視頻制作和其他高帶寬需求。
并購(gòu)將終結(jié)“人工智能粉飾”時(shí)代
-Sally Bament,瞻博網(wǎng)絡(luò)服務(wù)提供商營(yíng)銷(xiāo)副總裁
所有人都想與人工智能搭上關(guān)系,但很多新興企業(yè)在吹噓自己擁有人工智能技術(shù)的同時(shí),卻不能提供真正進(jìn)行自我學(xué)習(xí)或運(yùn)營(yíng)的智能技術(shù)。2020年,真正的人工智能提供商將會(huì)通過(guò)資本投資和收購(gòu)的方式與那些冒充者區(qū)分開(kāi)來(lái)。隨著更多的大型電信公司和企業(yè)希望利用先進(jìn)的人工智能能力來(lái)優(yōu)化網(wǎng)絡(luò)運(yùn)營(yíng)和連接,我們將會(huì)看到,以小型人工智能初創(chuàng)企業(yè)為目標(biāo)的并購(gòu)交易會(huì)在2020年突增。因?yàn)樵?G時(shí)代,要對(duì)日益加劇的網(wǎng)絡(luò)復(fù)雜性進(jìn)行有效管理并確保服務(wù)的快速交付,人工智能和自動(dòng)化都充當(dāng)了至關(guān)重要的角色。
神秘的路由協(xié)議創(chuàng)新成為焦點(diǎn)
-Sally Bament,瞻博網(wǎng)絡(luò)服務(wù)提供商營(yíng)銷(xiāo)副總裁
隨著服務(wù)提供商的“數(shù)字轉(zhuǎn)型”和“云化”愿景進(jìn)入實(shí)施階段,路由協(xié)議,包括分段路由和以太網(wǎng)虛擬專(zhuān)用網(wǎng)(EVPN)走到了舞臺(tái)的中央。網(wǎng)絡(luò)運(yùn)營(yíng)商現(xiàn)在卡在兩個(gè)世界之間:他們想要“云化”,但卻面臨著現(xiàn)有網(wǎng)絡(luò)和組織的現(xiàn)實(shí)。一方面是已經(jīng)投入的數(shù)十億美元,另一方面是需要遷移至更適合云時(shí)代的架構(gòu),路由創(chuàng)新就是兩者之間的橋梁。
服務(wù)提供商發(fā)現(xiàn)EVPN是合并二層和三層網(wǎng)絡(luò)的關(guān)鍵協(xié)議,因此EVPN將會(huì)被更廣泛地采用。EVPN Overlay可將IP Fabric架構(gòu)的益處向下傳導(dǎo)至脊和葉,為老舊的L2數(shù)據(jù)中心注入新的活力。在城市,隨著過(guò)去位于中央服務(wù)提供商入網(wǎng)點(diǎn)的一些網(wǎng)絡(luò)功能被分配到了網(wǎng)絡(luò)的新邊緣(更靠近終端用戶),EVPN將會(huì)是連接L2城域網(wǎng)和L3邊緣網(wǎng)絡(luò)的重要工具。
有線無(wú)線走向融合
-Sally Bament,瞻博網(wǎng)絡(luò)服務(wù)提供商營(yíng)銷(xiāo)副總裁
20多年前,服務(wù)提供商認(rèn)識(shí)到平行運(yùn)行多個(gè)IP網(wǎng)絡(luò)并不實(shí)惠。這最終促成了基于IP的融合,并以IP作為通用的首選協(xié)議。從那時(shí)起,網(wǎng)絡(luò)融合便走上了曲折的發(fā)展之路,出現(xiàn)了很多失敗的嘗試。那么,蜂窩/WiFi融合究竟發(fā)生了什么?
隨著收入的持平,而流量繼續(xù)呈爆炸性增長(zhǎng),網(wǎng)絡(luò)經(jīng)濟(jì)的不可持續(xù)狀態(tài)需要再次被顛覆。5G部署周期為新的融合架構(gòu)帶來(lái)了機(jī)會(huì)。無(wú)線卸載解決方案可將使用大量數(shù)據(jù)的移動(dòng)用戶的流量從移動(dòng)核心(主要為移動(dòng)和便攜性而設(shè)計(jì))重新引導(dǎo)至有線核心(為帶寬和性能而設(shè)計(jì))。融合用戶核心架構(gòu)也受到了行業(yè)團(tuán)體的推動(dòng),其中包括寬帶論壇(BBF)和3GPP,其中也涉及到5G/有線調(diào)解功能標(biāo)準(zhǔn),例如接入網(wǎng)關(guān)功能(AGF)和固定移動(dòng)網(wǎng)絡(luò)互聯(lián)功能(FMIF)。在這一趨勢(shì)下,我們預(yù)見(jiàn)2020年,服務(wù)提供商將開(kāi)始認(rèn)真地實(shí)施無(wú)線有線融合。
混合電信VNF、CNF和PNF云
-Sally Bament,瞻博網(wǎng)絡(luò)服務(wù)提供商營(yíng)銷(xiāo)副總裁
在5G和新收入機(jī)會(huì)的驅(qū)動(dòng)下,服務(wù)提供商正在投資(而且也將繼續(xù)投資)支持虛擬網(wǎng)絡(luò)功能(VNF)的云技術(shù)。選擇基于虛擬網(wǎng)絡(luò)功能的解決方案有助于實(shí)現(xiàn)多元化的軟件解決方案生態(tài)系統(tǒng),避免出現(xiàn)供應(yīng)商鎖定的情況。但一些服務(wù)提供商認(rèn)為,這種虛擬網(wǎng)絡(luò)功能模式是實(shí)現(xiàn)云原生環(huán)境(基于容器、Kubernetes、微服務(wù)和服務(wù)網(wǎng)格)這一長(zhǎng)期目標(biāo)的一種階段性方法。實(shí)際情況是,電信云技術(shù)將支持一個(gè)混合的VNF、CNF、甚至PNF,以支持英特爾x86 CPU無(wú)法以高性價(jià)比方式承擔(dān)的以數(shù)據(jù)為中心的計(jì)算。
關(guān)于瞻博網(wǎng)絡(luò)
瞻博網(wǎng)絡(luò)致力于挑戰(zhàn)多云時(shí)代網(wǎng)絡(luò)連接的復(fù)雜性。通過(guò)改變我們相互聯(lián)系、工作以及生活方式的產(chǎn)品、解決方案和服務(wù)實(shí)現(xiàn)這一目標(biāo)。我們簡(jiǎn)化了向安全、自動(dòng)化的多云環(huán)境過(guò)渡的過(guò)程,以提供連接世界的安全、人工智能驅(qū)動(dòng)網(wǎng)絡(luò)。更多信息請(qǐng)參見(jiàn)瞻博網(wǎng)絡(luò)(www.juniper.net)或瞻博網(wǎng)絡(luò)在Twitter、LinkedIn 和Facebook上的主頁(yè)。
