随着中国发布5G的正式商用、更加成熟的政策规划和技术部署,2019年无疑见证了网络行业的蓬勃增长和巨大变革,同时也面临着诸多风险与挑战。2020年伊始,作为提供人工智能驱动安全网络的领导厂商瞻博网络,针对行业发展进程,尤其是网络安全趋势,进行了前瞻性预测,希望为行业提供更加深入、更具参考性的观点。
· 新兴技术发展产生的真正威胁
Trevor Pott,瞻博网络技术安全主管
随着安全专家纷纷发表2020年预测,其中大部分都会关注深度伪造等新兴技术,但实际上新攻击手段的流行需要一定时间,它们可能并不会立刻构成威胁。例如早在2019年5月份就已为人所知的Bluekeep漏洞,只是在最近才被视作威胁,而且它的利用方式也要比深度伪造简单得多。但在2020年,传统的主流攻击方法反而会变得越来越强大。最常见、最有效的攻击是诱导用户进行人为操作。所有迹象都表明,人为失误将继续被利用。
· 5G:实施方法多种多样,安全状况亟待重新评估
——实现5G的各种方式都将受到欢迎
Sally Bament,瞻博网络服务提供商营销副总裁
5G服务的实现并没有 “一刀切” 的标准方法。就像我们在最近几个月内看到的那样,领先服务提供商采取的方法各不相同。在未来5年内,服务提供商将取决频谱重耕和分配的情况,提供多层5G网络,每一种方式都有自己的优势和劣势。另外,动态频谱共享(DSS)将于2020年开始推出,如果成功将会加快更大范围的5G覆盖(同时允许LTE继续作为主力),尤其是对于那些没有低/中频段频谱的服务商来说。可以确定的是:所有这些方法都是备受欢迎的。
——5G推动下,云游戏迎来蓬勃发展
Sally Bament,瞻博网络服务提供商营销副总裁
o 随着超大规模云服务商的涌入,游戏行业的机遇已不再是一个秘密。由于云端的实时多玩家动作类游戏,需要接近于零的延迟,因此移动云游戏也成为了5G最热的消费级应用之一。5G的消费级应用在2020年将变得更加明晰,其中3大应用为高清视频、AR/VR/MR和云游戏。
—— 5G竞赛的继续升温促使安全团队将重新评估内部的安全状况
Laurence Pitt,瞻博网络全球安全策略总监
5G意味着关于网络的所有一切都将更靠近边缘。速度的提升和延迟的下降有助于更灵活地部署应用程序和数据。在未来,安全团队需要评估自己的安全策略和流程,以便跟进并将安全性更靠近网络边缘。如果不能进行快速的检测和控制,那么当在5G网络中检测到威胁时,它将穿越各个关键区域,可能会造成重大损失(或者躲藏起来等待时机)。企业需要了解如何利用安全和非安全设备进行安全部署,使用两者的数据来加强安全,并加快检测和响应的速度。
· 钓鱼攻击将变得更智能、更加难以识别
Laurence Pitt,瞻博网络全球安全策略总监
网络罪犯可以使用网上的公开信息来了解一个人的大致状况,包括政治信仰、兴趣、宠物、工作和家庭,从而进行更有效的攻击。互联网上有大量关于我们的个人数据信息,而且这些通常也是公开的。在脸书、Instagram、领英、推特和其它平台,我们会分享信息、展开交流并且谈论我们的工作和个人生活。
2020年,这种攻击可能会变得更多,更智能。会有更多的钓鱼邮件利用公开的个人数据:它们会直呼用户姓名,让邮件显得和用户密切相关,同时让人更难识别这是一封钓鱼邮件还是真正的邮件。我们的建议是不要点击邮件里的链接。如果您收到了银行、购物网站或服务提供商的电子邮件,首先应该去查看它们的官方网站,然后在网站上登录并验证邮件是否真实。此外,还需要使用密码管理器,因为大多数密码管理器在未被认证的网站上是不能输入密码的。
· 网络罪犯将更多地使用利用人类心理的社交工程攻击
Laurence Pitt,瞻博网络全球安全策略总监
普通的攻击已经失败。不仅是因为我们变得更聪明,更是因为安全措施也变得更智能,可以在攻击触及目标之前就展开有效阻止。因此,基于社交网络进行的攻击正在增多。公开的信息足够任何罪犯勾勒出目标画像,包括目标的相貌、住址、工作经历、宠物和朋友等信息。在获得了这些数据之后,就很容易直接联系受害者,让他们回复或进行互动。
2020年,我们依然应该保持戒备。仔细阅读所有邮件,如果发现某个邮件似乎不合常理,那么它很可能会带来危险。我的建议是:设置很多网站都会提供的找回密码问题,例如您的第一个学校、最好的朋友或车型。没有规定必须要正确回答任何这些问题,只需记得当时设置的答案即可!这样一来,如果有人通过社交网络盗取您的信息,他们还是不会得到需要的答案。
· 更多联网设备将会引发新型攻击,给企业带来挑战
Laurence Pitt,瞻博网络全球安全策略总监
在谈论联网设备风险时,不再只是涉及到手机和平板电脑。企业需要利用物联网(和工业物联网)来更高效、更环保、更快地响应市场变化。随着越来越多的物联网设备随着业务增长接入公司网络,安全性将面临更大的挑战,安全措施的采取会很难跟上业务发展步伐。由于大多数物联网设备在硬件层面并没有自带安全措施,所以安全性的维护将会成为整个网络状况的问题。
网络罪犯很可能会利用这一点,比如Mirai。随着新的物联网的部署,安全团队往往会疲于更新以及打补丁,让网络罪犯捕捉到更多的机会以滥用物联网并获得访问权限。
· 第一次物联网勒索软件大型攻击
Mounir Hahad,瞻博网络威胁实验室主管
在2020年,接入互联网的物联网设备量将会达到一个临界点,成为对网络罪犯很有吸引力的目标。对于基于低功耗微处理器且使用安卓或Linux操作系统的物联网设备,很可能会出现首次大规模的勒索软件攻击。
· 2020:云端安全的危险年份
Trevor Pott,瞻博网络技术安全主管
2019年见证了凭证填充攻击事件的增多。由于人们越来越多的登录信息被泄露,数据泄露的记录也在不断被刷新,这一现象丝毫不令人意外。新的一年,安全专业人士应该密切关注软件即服务 (SaaS)应用和基础设施即服务 (IaaS)账号,尤其是那些属于大型云提供商的相关数据。用户群体越大,目标就越多,尤其是人们在经过几十年的警告之后,仍然在互联网上到处使用相同的登录信息。多因素验证将会成为最好的防御措施,但是在现实中依然不会得到广泛应用。
此外,2020年也会成为其他网络技术演进的重要节点,随着5G、400G技术的正式商用和部署、AI技术运用的日渐成熟,服务提供商得以实现更智能、更大容量的数据中心建设,并纷纷走向多云和自动化阶段。
· 设备供应商将兑现400G承诺
Sally Bament,瞻博网络服务提供商营销副总裁
随着网络流量继续呈指数级增长,超大规模云数据中心以及服务提供商的广域网、数据中心和最终的城域网将最终能够受益于400G及其所带来的前所未有的容量。今年我们看到大型提供商开始展现出400G网络的潜能,但从2020年开始,服务提供商的重点将会被放在让网络准备好采用400G标准,以便用户可以受益于5G、AR/VR、4K视频制作和其他高带宽需求。
· 并购将终结“人工智能粉饰”时代
Sally Bament,瞻博网络服务提供商营销副总裁
所有人都想与人工智能搭上关系,但很多新兴企业在吹嘘自己拥有人工智能技术的同时,却不能提供真正进行自我学习或运营的智能技术。2020年,真正的人工智能提供商将会通过资本投资和收购的方式与那些冒充者区分开来。随着更多的大型电信公司和企业希望利用先进的人工智能能力来优化网络运营和连接,我们将会看到,以小型人工智能初创企业为目标的并购交易会在2020年突增。因为在5G时代,要对日益加剧的网络复杂性进行有效管理并确保服务的快速交付,人工智能和自动化都充当了至关重要的角色。
· 神秘的路由协议创新成为焦点
Sally Bament,瞻博网络服务提供商营销副总裁
随着服务提供商的“数字转型”和“云化”愿景进入实施阶段,路由协议,包括分段路由和以太网虚拟专用网(EVPN)走到了舞台的中央。网络运营商现在卡在两个世界之间:他们想要“云化”,但却面临着现有网络和组织的现实。一方面是已经投入的数十亿美元,另一方面是需要迁移至更适合云时代的架构,路由创新就是两者之间的桥梁。
服务提供商发现EVPN是合并二层和三层网络的关键协议,因此EVPN将会被更广泛地采用。EVPN Overlay可将IP Fabric架构的益处向下传导至脊和叶,为老旧的L2数据中心注入新的活力。在城市,随着过去位于中央服务提供商入网点的一些网络功能被分配到了网络的新边缘(更靠近终端用户),EVPN将会是连接L2城域网和L3边缘网络的重要工具。
· 有线无线走向融合
Sally Bament,瞻博网络服务提供商营销副总裁
20多年前,服务提供商认识到平行运行多个IP网络并不实惠。这最终促成了基于IP的融合,并以IP作为通用的首选协议。从那时起,网络融合便走上了曲折的发展之路,出现了很多失败的尝试。那么,蜂窝/WiFi融合究竟发生了什么?
随着收入的持平,而流量继续呈爆炸性增长,网络经济的不可持续状态需要再次被颠覆。5G部署周期为新的融合架构带来了机会。无线卸载解决方案可将使用大量数据的移动用户的流量从移动核心(主要为移动和便携性而设计)重新引导至有线核心(为带宽和性能而设计)。融合用户核心架构也受到了行业团体的推动,其中包括宽带论坛(BBF)和3GPP,其中也涉及到5G/有线调解功能标准,例如接入网关功能(AGF)和固定移动网络互联功能(FMIF)。在这一趋势下,我们预见2020年,服务提供商将开始认真地实施无线有线融合。
· 混合电信VNF、CNF和PNF云
Sally Bament,瞻博网络服务提供商营销副总裁
在5G和新收入机会的驱动下,服务提供商正在投资(而且也将继续投资)支持虚拟网络功能(VNF)的云技术。选择基于虚拟网络功能的解决方案有助于实现多元化的软件解决方案生态系统,避免出现供应商锁定的情况。但一些服务提供商认为,这种虚拟网络功能模式是实现云原生环境(基于容器、Kubernetes、微服务和服务网格)这一长期目标的一种阶段性方法。实际情况是,电信云技术将支持一个混合的VNF、CNF、甚至PNF,以支持英特尔x86 CPU无法以高性价比方式承担的以数据为中心的计算。