2022年，有哪些网络安全事件令人印象深刻？是全球不少电信运营商的数据泄漏事件此起彼伏？如克罗地亚电话运营商A1 Hrvatska事件影响了约20万用户，澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件，近1000万用户的个人信息被泄露。还是比特币也成为了很多勒索事件中的关键词？API成为了很多事件中的攻击手段？

实际上，上述的各种安全事件及其背后的现象，与派拓网络在2022年初所做出的预测十分吻合。近期，该公司又再次带来了对于2023年的网络安全趋势预测。 

2023年五大网络安全趋势

预测1:加速采用5G会导致漏洞威胁加剧

根据全球移动通信系统联盟(GSMA)近期的一份报告，亚太地区5G连接预计将在2025年达到4.3亿，相比2021年底的2亿实现大幅上涨。中国目前的5G基站总量占全球60%以上，5G网络已覆盖所有地级市城区，超过98%的县城城区和80%的乡镇镇区。

“5G的技术特点有一个非常重要的变化，由一个封闭的运营商所提供的专有技术变成开放的云平台技术。”派拓网络大中华区售前总经理董春涛在媒体沟通会上讲解了随着5G网络的大规模部署，其背后所带来的变化。

这意味着一方面云平台技术提供了更大的敏捷性、可扩展性和性能，但也使原来的封闭系统变成开放系统，攻击点随之增多。更多5G核心系统暴露在云安全漏洞下，大规模攻击可能会发生。5G在工业物联网、智能工厂、边缘的广泛应用，攻击点也相应变多，在成千上万的设备中哪怕有一个不起眼的设备被攻破，就能实现攻击的效果，而进化后的勒索软件攻击将这些前所未有的5G创新作为主要目标，可能会给企业造成巨大损失。

预测2:确保联网医疗设备的安全将成为关键

数字化实现了虚拟医疗、远程诊断等新型医疗功能。但仍在普遍使用中的传统系统和敏感数据对网络犯罪分子极具吸引力，这让医疗行业成为网络威胁者虎视眈眈的“软目标”。设备离病人越近，就越有可能影响病人的安全，威胁者也就越有可能将其作为武器。因此，确保医疗物联网的安全对于病人的重要性将超越以往任何时候。

“我们在和客户合作的过程中，看到扫描的IoT设备，其中一种是医疗输液泵，有75%存在被攻击者入侵的漏洞，这在以往通常不太被注意，网络安全部门需要将工作扩大到确保医疗物联网和运营技术的安全。 ”董春涛讲述了派拓网络在具体实践过程中发现的问题。

与此同时，医疗设备本身也有包含了大量的患者数据和数字健康的接入，也容易成为攻击重点。除了窃取数据外，攻击者还可能通过对数据加密进行勒索，这将危及医疗机构内患者的生命安全。

预测3:云供应链攻击将干扰企业秩序

通过上述两个预测内容不难发现，云化已经成为了必经之路，而采用云原生架构的企业在其关键应用中也必然会采用第三方代码。Log4J最近显示许多企业因为深藏在软件打包过程中的一段依赖代码而遭到攻击。攻击者针对维护这些开源代码结构的志愿者，通过软件包更新的过程渗透到企业中。甚至一个流行代码片段的问题可能会影响整个云生态系统。

“因为云应用建立在无数代码包的基础上，这些代码包完全依赖于很多开源代码，这些开源代码包括开源维护者变成攻击者的对象，在原始的代码中植入一些漏洞以后，慢慢被广泛采用，成为大规模泛滥的攻击点。 ”董春涛介绍了云应用所产生的安全隐患。

同时，云供应链漏洞的范围不仅限于应用。大多数企业机构现在都在采用基础设施即代码的方式自动构建环境。派拓网络扫描了一个流行的公共IaC资源库，发现其中64%的模板至少存在一个高度或重大不安全配置。

预测4:围绕数据主权的讨论将愈演愈烈

随着全球愈发依赖数据和数字信息，用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此，围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。

“我们在未来的安全保护中会使用大量人工智能和机器学习的能力，但是这些能力也有赖于我们在各个应用的端点及网络上提供收集用户的数据，包括一些网络数据做分析，如何平衡依赖人工智能、机器学习做的大数据分析、网络分析、高级的智能分析，而且不违反数据本地法律将会是一个非常严肃的话题。 ”董春涛表示。

为了防止进化后的攻击者利用企业机构的孤立性，企业机构需要在全球实时部署预防性的防御和安全措施，并在安全环境中通过人工智能/机器学习(AI/ML)实时关联有关网络威胁的信息。但限制安全数据跨境流动的数据本地化法律或政策会使企业机构无法这样做。

预测5:元宇宙将成为网络犯罪分子的新“乐园”

据估计，全球每年在元宇宙虚拟商品上的花费达到540亿美元，该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会，它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化，满足元宇宙中消费者的需求。

董春涛表示元宇宙可以解析为四个基本面：平台、通道、边缘、用户，平台可以是公有云或私有云，通道即通过API等桥接协议，边缘是消费者需要借助的智能眼镜、头戴式显示器等可穿戴设备，用户即为数字身份用例，并将被网络犯罪分子虎视眈眈。