新興技術(shù)發(fā)展產(chǎn)生的真正威脅
-Trevor Pott,瞻博網(wǎng)絡(luò )技術(shù)安全主管
隨著(zhù)安全專(zhuān)家紛紛發(fā)表2020年預測,其中大部分都會(huì )關(guān)注深度偽造等新興技術(shù),但實(shí)際上新攻擊手段的流行需要一定時(shí)間,它們可能并不會(huì )立刻構成威脅。例如早在2019年5月份就已為人所知的Bluekeep漏洞,只是在最近才被視作威脅,而且它的利用方式也要比深度偽造簡(jiǎn)單得多。但在2020年,傳統的主流攻擊方法反而會(huì )變得越來(lái)越強大。最常見(jiàn)、最有效的攻擊是誘導用戶(hù)進(jìn)行人為操作。所有跡象都表明,人為失誤將繼續被利用。
5G:實(shí)施方法多種多樣,安全狀況亟待重新評估實(shí)現5G的各種方式都將受到歡迎
Sally Bament,瞻博網(wǎng)絡(luò )服務(wù)提供商營(yíng)銷(xiāo)副總裁
5G服務(wù)的實(shí)現并沒(méi)有 “一刀切” 的標準方法。就像我們在最近幾個(gè)月內看到的那樣,領(lǐng)先服務(wù)提供商采取的方法各不相同。在未來(lái)5年內,服務(wù)提供商將取決頻譜重耕和分配的情況,提供多層5G網(wǎng)絡(luò ),每一種方式都有自己的優(yōu)勢和劣勢。另外,動(dòng)態(tài)頻譜共享(DSS)將于2020年開(kāi)始推出,如果成功將會(huì )加快更大范圍的5G覆蓋(同時(shí)允許LTE繼續作為主力),尤其是對于那些沒(méi)有低/中頻段頻譜的服務(wù)商來(lái)說(shuō)。可以確定的是:所有這些方法都是備受歡迎的。
5G推動(dòng)下,云游戲迎來(lái)蓬勃發(fā)展
-Sally Bament,瞻博網(wǎng)絡(luò )服務(wù)提供商營(yíng)銷(xiāo)副總裁
隨著(zhù)超大規模云服務(wù)商的涌入,游戲行業(yè)的機遇已不再是一個(gè)秘密。由于云端的實(shí)時(shí)多玩家動(dòng)作類(lèi)游戲,需要接近于零的延遲,因此移動(dòng)云游戲也成為了5G最熱的消費級應用之一。5G的消費級應用在2020年將變得更加明晰,其中3大應用為高清視頻、AR/VR/MR和云游戲。5G競賽的繼續升溫促使安全團隊將重新評估內部的安全狀況
-Laurence Pitt,瞻博網(wǎng)絡(luò )全球安全策略總監
5G意味著(zhù)關(guān)于網(wǎng)絡(luò )的所有一切都將更靠近邊緣。速度的提升和延遲的下降有助于更靈活地部署應用程序和數據。在未來(lái),安全團隊需要評估自己的安全策略和流程,以便跟進(jìn)并將安全性更靠近網(wǎng)絡(luò )邊緣。如果不能進(jìn)行快速的檢測和控制,那么當在5G網(wǎng)絡(luò )中檢測到威脅時(shí),它將穿越各個(gè)關(guān)鍵區域,可能會(huì )造成重大損失(或者躲藏起來(lái)等待時(shí)機)。企業(yè)需要了解如何利用安全和非安全設備進(jìn)行安全部署,使用兩者的數據來(lái)加強安全,并加快檢測和響應的速度。
釣魚(yú)攻擊將變得更智能、更加難以識別
-Laurence Pitt,瞻博網(wǎng)絡(luò )全球安全策略總監
網(wǎng)絡(luò )罪犯可以使用網(wǎng)上的公開(kāi)信息來(lái)了解一個(gè)人的大致?tīng)顩r,包括政治信仰、興趣、寵物、工作和家庭,從而進(jìn)行更有效的攻擊。互聯(lián)網(wǎng)上有大量關(guān)于我們的個(gè)人數據信息,而且這些通常也是公開(kāi)的。在臉書(shū)、Instagram、領(lǐng)英、推特和其它平臺,我們會(huì )分享信息、展開(kāi)交流并且談?wù)撐覀兊墓ぷ骱蛡(gè)人生活。
2020年,這種攻擊可能會(huì )變得更多,更智能。會(huì )有更多的釣魚(yú)郵件利用公開(kāi)的個(gè)人數據:它們會(huì )直呼用戶(hù)姓名,讓郵件顯得和用戶(hù)密切相關(guān),同時(shí)讓人更難識別這是一封釣魚(yú)郵件還是真正的郵件。我們的建議是不要點(diǎn)擊郵件里的鏈接。如果您收到了銀行、購物網(wǎng)站或服務(wù)提供商的電子郵件,首先應該去查看它們的官方網(wǎng)站,然后在網(wǎng)站上登錄并驗證郵件是否真實(shí)。此外,還需要使用密碼管理器,因為大多數密碼管理器在未被認證的網(wǎng)站上是不能輸入密碼的。
網(wǎng)絡(luò )罪犯將更多地使用利用人類(lèi)心理的社交工程攻擊
-Laurence Pitt,瞻博網(wǎng)絡(luò )全球安全策略總監
普通的攻擊已經(jīng)失敗。不僅是因為我們變得更聰明,更是因為安全措施也變得更智能,可以在攻擊觸及目標之前就展開(kāi)有效阻止。因此,基于社交網(wǎng)絡(luò )進(jìn)行的攻擊正在增多。公開(kāi)的信息足夠任何罪犯勾勒出目標畫(huà)像,包括目標的相貌、住址、工作經(jīng)歷、寵物和朋友等信息。在獲得了這些數據之后,就很容易直接聯(lián)系受害者,讓他們回復或進(jìn)行互動(dòng)。
2020年,我們依然應該保持戒備。仔細閱讀所有郵件,如果發(fā)現某個(gè)郵件似乎不合常理,那么它很可能會(huì )帶來(lái)危險。我的建議是:設置很多網(wǎng)站都會(huì )提供的找回密碼問(wèn)題,例如您的第一個(gè)學(xué)校、最好的朋友或車(chē)型。沒(méi)有規定必須要正確回答任何這些問(wèn)題,只需記得當時(shí)設置的答案即可!這樣一來(lái),如果有人通過(guò)社交網(wǎng)絡(luò )盜取您的信息,他們還是不會(huì )得到需要的答案。
更多聯(lián)網(wǎng)設備將會(huì )引發(fā)新型攻擊,給企業(yè)帶來(lái)挑戰
-Laurence Pitt,瞻博網(wǎng)絡(luò )全球安全策略總監
在談?wù)撀?lián)網(wǎng)設備風(fēng)險時(shí),不再只是涉及到手機和平板電腦。企業(yè)需要利用物聯(lián)網(wǎng)(和工業(yè)物聯(lián)網(wǎng))來(lái)更高效、更環(huán)保、更快地響應市場(chǎng)變化。隨著(zhù)越來(lái)越多的物聯(lián)網(wǎng)設備隨著(zhù)業(yè)務(wù)增長(cháng)接入公司網(wǎng)絡(luò ),安全性將面臨更大的挑戰,安全措施的采取會(huì )很難跟上業(yè)務(wù)發(fā)展步伐。由于大多數物聯(lián)網(wǎng)設備在硬件層面并沒(méi)有自帶安全措施,所以安全性的維護將會(huì )成為整個(gè)網(wǎng)絡(luò )狀況的問(wèn)題。
網(wǎng)絡(luò )罪犯很可能會(huì )利用這一點(diǎn),比如Mirai。隨著(zhù)新的物聯(lián)網(wǎng)的部署,安全團隊往往會(huì )疲于更新以及打補丁,讓網(wǎng)絡(luò )罪犯捕捉到更多的機會(huì )以濫用物聯(lián)網(wǎng)并獲得訪(fǎng)問(wèn)權限。
第一次物聯(lián)網(wǎng)勒索軟件大型攻擊
-Mounir Hahad,瞻博網(wǎng)絡(luò )威脅實(shí)驗室主管
在2020年,接入互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備量將會(huì )達到一個(gè)臨界點(diǎn),成為對網(wǎng)絡(luò )罪犯很有吸引力的目標。對于基于低功耗微處理器且使用安卓或Linux操作系統的物聯(lián)網(wǎng)設備,很可能會(huì )出現首次大規模的勒索軟件攻擊。
2020:云端安全的危險年份
-Trevor Pott,瞻博網(wǎng)絡(luò )技術(shù)安全主管
2019年見(jiàn)證了憑證填充攻擊事件的增多。由于人們越來(lái)越多的登錄信息被泄露,數據泄露的記錄也在不斷被刷新,這一現象絲毫不令人意外。新的一年,安全專(zhuān)業(yè)人士應該密切關(guān)注軟件即服務(wù) (SaaS)應用和基礎設施即服務(wù) (IaaS)賬號,尤其是那些屬于大型云提供商的相關(guān)數據。用戶(hù)群體越大,目標就越多,尤其是人們在經(jīng)過(guò)幾十年的警告之后,仍然在互聯(lián)網(wǎng)上到處使用相同的登錄信息。多因素驗證將會(huì )成為最好的防御措施,但是在現實(shí)中依然不會(huì )得到廣泛應用。
此外,2020年也會(huì )成為其他網(wǎng)絡(luò )技術(shù)演進(jìn)的重要節點(diǎn),隨著(zhù)5G、400G技術(shù)的正式商用和部署、AI技術(shù)運用的日漸成熟,服務(wù)提供商得以實(shí)現更智能、更大容量的數據中心建設,并紛紛走向多云和自動(dòng)化階段。
設備供應商將兌現400G承諾
-Sally Bament,瞻博網(wǎng)絡(luò )服務(wù)提供商營(yíng)銷(xiāo)副總裁
隨著(zhù)網(wǎng)絡(luò )流量繼續呈指數級增長(cháng),超大規模云數據中心以及服務(wù)提供商的廣域網(wǎng)、數據中心和最終的城域網(wǎng)將最終能夠受益于400G及其所帶來(lái)的前所未有的容量。今年我們看到大型提供商開(kāi)始展現出400G網(wǎng)絡(luò )的潛能,但從2020年開(kāi)始,服務(wù)提供商的重點(diǎn)將會(huì )被放在讓網(wǎng)絡(luò )準備好采用400G標準,以便用戶(hù)可以受益于5G、AR/VR、4K視頻制作和其他高帶寬需求。
并購將終結“人工智能粉飾”時(shí)代
-Sally Bament,瞻博網(wǎng)絡(luò )服務(wù)提供商營(yíng)銷(xiāo)副總裁
所有人都想與人工智能搭上關(guān)系,但很多新興企業(yè)在吹噓自己擁有人工智能技術(shù)的同時(shí),卻不能提供真正進(jìn)行自我學(xué)習或運營(yíng)的智能技術(shù)。2020年,真正的人工智能提供商將會(huì )通過(guò)資本投資和收購的方式與那些冒充者區分開(kāi)來(lái)。隨著(zhù)更多的大型電信公司和企業(yè)希望利用先進(jìn)的人工智能能力來(lái)優(yōu)化網(wǎng)絡(luò )運營(yíng)和連接,我們將會(huì )看到,以小型人工智能初創(chuàng )企業(yè)為目標的并購交易會(huì )在2020年突增。因為在5G時(shí)代,要對日益加劇的網(wǎng)絡(luò )復雜性進(jìn)行有效管理并確保服務(wù)的快速交付,人工智能和自動(dòng)化都充當了至關(guān)重要的角色。
神秘的路由協(xié)議創(chuàng )新成為焦點(diǎn)
-Sally Bament,瞻博網(wǎng)絡(luò )服務(wù)提供商營(yíng)銷(xiāo)副總裁
隨著(zhù)服務(wù)提供商的“數字轉型”和“云化”愿景進(jìn)入實(shí)施階段,路由協(xié)議,包括分段路由和以太網(wǎng)虛擬專(zhuān)用網(wǎng)(EVPN)走到了舞臺的中央。網(wǎng)絡(luò )運營(yíng)商現在卡在兩個(gè)世界之間:他們想要“云化”,但卻面臨著(zhù)現有網(wǎng)絡(luò )和組織的現實(shí)。一方面是已經(jīng)投入的數十億美元,另一方面是需要遷移至更適合云時(shí)代的架構,路由創(chuàng )新就是兩者之間的橋梁。
服務(wù)提供商發(fā)現EVPN是合并二層和三層網(wǎng)絡(luò )的關(guān)鍵協(xié)議,因此EVPN將會(huì )被更廣泛地采用。EVPN Overlay可將IP Fabric架構的益處向下傳導至脊和葉,為老舊的L2數據中心注入新的活力。在城市,隨著(zhù)過(guò)去位于中央服務(wù)提供商入網(wǎng)點(diǎn)的一些網(wǎng)絡(luò )功能被分配到了網(wǎng)絡(luò )的新邊緣(更靠近終端用戶(hù)),EVPN將會(huì )是連接L2城域網(wǎng)和L3邊緣網(wǎng)絡(luò )的重要工具。
有線(xiàn)無(wú)線(xiàn)走向融合
-Sally Bament,瞻博網(wǎng)絡(luò )服務(wù)提供商營(yíng)銷(xiāo)副總裁
20多年前,服務(wù)提供商認識到平行運行多個(gè)IP網(wǎng)絡(luò )并不實(shí)惠。這最終促成了基于IP的融合,并以IP作為通用的首選協(xié)議。從那時(shí)起,網(wǎng)絡(luò )融合便走上了曲折的發(fā)展之路,出現了很多失敗的嘗試。那么,蜂窩/WiFi融合究竟發(fā)生了什么?
隨著(zhù)收入的持平,而流量繼續呈爆炸性增長(cháng),網(wǎng)絡(luò )經(jīng)濟的不可持續狀態(tài)需要再次被顛覆。5G部署周期為新的融合架構帶來(lái)了機會(huì )。無(wú)線(xiàn)卸載解決方案可將使用大量數據的移動(dòng)用戶(hù)的流量從移動(dòng)核心(主要為移動(dòng)和便攜性而設計)重新引導至有線(xiàn)核心(為帶寬和性能而設計)。融合用戶(hù)核心架構也受到了行業(yè)團體的推動(dòng),其中包括寬帶論壇(BBF)和3GPP,其中也涉及到5G/有線(xiàn)調解功能標準,例如接入網(wǎng)關(guān)功能(AGF)和固定移動(dòng)網(wǎng)絡(luò )互聯(lián)功能(FMIF)。在這一趨勢下,我們預見(jiàn)2020年,服務(wù)提供商將開(kāi)始認真地實(shí)施無(wú)線(xiàn)有線(xiàn)融合。
混合電信VNF、CNF和PNF云
-Sally Bament,瞻博網(wǎng)絡(luò )服務(wù)提供商營(yíng)銷(xiāo)副總裁
在5G和新收入機會(huì )的驅動(dòng)下,服務(wù)提供商正在投資(而且也將繼續投資)支持虛擬網(wǎng)絡(luò )功能(VNF)的云技術(shù)。選擇基于虛擬網(wǎng)絡(luò )功能的解決方案有助于實(shí)現多元化的軟件解決方案生態(tài)系統,避免出現供應商鎖定的情況。但一些服務(wù)提供商認為,這種虛擬網(wǎng)絡(luò )功能模式是實(shí)現云原生環(huán)境(基于容器、Kubernetes、微服務(wù)和服務(wù)網(wǎng)格)這一長(cháng)期目標的一種階段性方法。實(shí)際情況是,電信云技術(shù)將支持一個(gè)混合的VNF、CNF、甚至PNF,以支持英特爾x86 CPU無(wú)法以高性?xún)r(jià)比方式承擔的以數據為中心的計算。
關(guān)于瞻博網(wǎng)絡(luò )
瞻博網(wǎng)絡(luò )致力于挑戰多云時(shí)代網(wǎng)絡(luò )連接的復雜性。通過(guò)改變我們相互聯(lián)系、工作以及生活方式的產(chǎn)品、解決方案和服務(wù)實(shí)現這一目標。我們簡(jiǎn)化了向安全、自動(dòng)化的多云環(huán)境過(guò)渡的過(guò)程,以提供連接世界的安全、人工智能驅動(dòng)網(wǎng)絡(luò )。更多信息請參見(jiàn)瞻博網(wǎng)絡(luò )(www.juniper.net)或瞻博網(wǎng)絡(luò )在Twitter、LinkedIn 和Facebook上的主頁(yè)。
