【技術預測】Palo Alto Networks 2020科技走勢

踏入 2019 年最後一個月，各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注，同時亦就這幾方面提供建議。

解決4G漏洞救 5G

Gartner 估計，2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元，較 2019 年大增 89%，而在不同國家亦已推出 5G 應用測試，例如自動駕駛、智能房地產等。不過，Kevin 認為 5G 時代尚未完全到來，並引述GSMA預測，亞太區的4G用戶於2025年仍佔全球移動用戶68％，所以他認為仍需積極解決 4G 技術的安全風險，因為它可能成為攻擊 5G 網絡的首個弱點。他建議流動網絡供應商應採取預防性的保安方法、提高網絡安全的自動化水平、因應情況建立以成效為本的保安，並整合保安功能與API。

人才繼續短缺

根據 (ISC)² 2018年網絡安全勞動人口調查的最新研究估計，亞太區的網絡安全人才短缺為214萬，屬於最受影響的區域。Kevin 認為大眾的安全意識如未能有根本上的改變，就必須依賴其他手段 ，例如採用自動化技術，去解決人力不足的問題。不過，他認為這只能解決可以自動化取代的部分，企業仍需聘請專材去完成高階任務。加大投資於被忽視的一群，讓他們能夠學習新技能和多方面發展，並將有能力的員工培訓成所需的人才。如希望檢視內部網絡安全技能不足，可參考美國的National Initiative for Cybersecurity Education (NICE)框架的勞動類別。

IoT陷阱處處

Kevin 預計明年針對物聯網安全的潛在威脅，例如IoT攻擊等將越來越多，不論是個人或工業物聯網，都受到不安全的應用程式或粗疏的登錄驗證入侵等問題困擾。另外，Deepfake技術的出現，更有可能增加利用虛假生物特徵通過驗證的成功率。他認為機構要確保這些連接設備可以利用自動化功能，例如內置診斷程式、持續的漏洞掃描和先進的用家行為分析（UEBA）功能，以便應對威脅。記者問及現時美國、英國、澳洲，都開始對 IoT 產品進行立法規管，這些國家所建議的安全措施，到底是否足夠？Kevin 則回應說暫時未能看到會有多大的幫助，始終沒有一個共同的標準，便難以達到統一性的防禦。他指出業界應努力設立與物聯網設備的相關安全標準，例如 ISO / IEC 27037標準 等。

個人私隱保護方面，Kevin 認為愈來愈多人希望提高個人私隱收集的透明度，讓他們可以知道資料會被如何利用，以及可以有更多的控制權；此外，容器的高度利用，亦會增加雲端配置及管理的難度。他指出有 76% 的香港大型機構都對雲服務供應商抱有過份信心，錯誤地以為已提供足夠的保護性，忽略了企業本身的責任。他建議企業應運用合適的網絡策略或防火牆，便可減少內部資料外洩的風險。