當(dāng)然，因?yàn)閂oIP在過去20年不斷的發(fā)展，對VoIP網(wǎng)絡(luò)安全的研究一直在進(jìn)行中，很多研究人員和網(wǎng)絡(luò)安全公司對其的研究從未停止。

　　網(wǎng)絡(luò)安全問題在過去的幾年中頻頻爆出，BBC在2021年10月底報道過一次關(guān)于英國網(wǎng)絡(luò)電話提供商被攻擊的新聞。官方新聞發(fā)言人說此次攻擊是2004年以來前所未有的的一次攻擊，對整個英國網(wǎng)絡(luò)電話運(yùn)營商來說是一個極大的打擊。隨著SIP/IP網(wǎng)絡(luò)的普及，其市場存在幾個比較明顯的特征，具體表現(xiàn)在用戶數(shù)量巨大，用戶安全意識和水平參差不齊，安全意識薄弱，網(wǎng)絡(luò)環(huán)境布局和差異很大。因此，SIP網(wǎng)絡(luò)一直是大部分網(wǎng)絡(luò)安全的攻擊中最容易被攻擊的東西。根據(jù)nettitude的研究報告，讀者可以看出，SIP網(wǎng)絡(luò)攻擊占據(jù)了所有被攻擊類型的67%。

　　除了SIP網(wǎng)絡(luò)被攻擊以外，網(wǎng)絡(luò)攻擊的攻擊目標(biāo)和趨勢也發(fā)生了很大變化。根據(jù)Sonicwall 的安全報告，因?yàn)榘踩�漏洞�?dǎo)致的勒索軟件攻擊的記錄也在2021年不斷刷新紀(jì)錄，預(yù)測從2020年的Q3的78.3 million例將在2021年的Q3增加到190.4 million。

　　

　　資料來自于：https://www.sonicwall.com/

　　根據(jù)qosmos在2020年網(wǎng)絡(luò)安全研究，一些專家針對2022年對網(wǎng)絡(luò)安全方面做出了三個預(yù)測。預(yù)測中涉及到的業(yè)務(wù)范圍包括：

　　不可否認(rèn)，在最近幾年中，云應(yīng)用開始了爆發(fā)式的增長，很多業(yè)務(wù)應(yīng)用都開始往云平臺遷移。遷移到云平臺的用戶不同程度地對云平臺應(yīng)用的安全問題體現(xiàn)出了不同程度的關(guān)心。高達(dá)94%的用戶對云安全表示了不同程度的關(guān)心。

　　當(dāng)然，用戶真正關(guān)心的是在各種網(wǎng)絡(luò)或者云平臺使用過程中，網(wǎng)絡(luò)數(shù)據(jù)傳輸和終端的安全。一些公司使用私有云，一些用戶使用公有云，還有的公司使用混合云。在使用過程中，如何保證這三朵云如何不會成為天邊的云才是公司用戶真正所關(guān)心的問題，各種云之間的數(shù)據(jù)能夠通過監(jiān)控工具進(jìn)行實(shí)時跟蹤是非常關(guān)鍵的。所以，用戶對各種云應(yīng)用之間的隔離仍然比較關(guān)心。

　　很多廠家已經(jīng)開始投入研發(fā)資金針對不同云端產(chǎn)品的安全隔離，實(shí)現(xiàn)無縫對接，保證數(shù)據(jù)安全能夠打通所有的應(yīng)用場景。Sysdig 繼續(xù)針對云網(wǎng)絡(luò)安全增加了很大的投資，多個風(fēng)險投資公司投入了350M美金來開發(fā)這樣的解決方案。這些解決方案是非常受用戶歡迎的產(chǎn)品。所以，云安全解決方案是一個需要關(guān)注的趨勢。當(dāng)然，為了解決邊緣地帶的安全問題，終端在連接之前需要一些邊緣智能產(chǎn)品來保證其服務(wù)的安全。一些SD-WAN廠家的產(chǎn)品也逐漸進(jìn)入一些企業(yè)客戶端視野，另外SASE (Secure Access Service Edge)安全訪問服務(wù)的邊緣終端也開始熱銷中。如果涉及到SIP網(wǎng)絡(luò)的話，SBC是最重要的安全保障。

　　在最近幾年價格比較高調(diào)的攻擊中，包括對CNA Financial Corp.，Microsoft, Acer和 Quanta Computer Inc的攻擊，這些攻擊已經(jīng)讓安全人員束手無策，更不用說很多的終端設(shè)備部署在各種復(fù)雜網(wǎng)絡(luò)環(huán)境中，而且還有很多的數(shù)據(jù)泄漏。最重要的是攻擊者的工具比系統(tǒng)本身的安全工具更先進(jìn)，也可能更靈活。這些攻擊者很多已經(jīng)國際化，他們非常了解各種網(wǎng)絡(luò)環(huán)境，通過不同的組織形式，不同時間段對不同地區(qū)進(jìn)行有組織攻擊。高達(dá)73%的被調(diào)查者表示需要安全工具能夠在網(wǎng)絡(luò)威脅檢測和響應(yīng)解決方案中支持更實(shí)時的全方位的檢測和響應(yīng)功能-Network Threat Detection and Response (NDR)。

　　在互聯(lián)網(wǎng)或者現(xiàn)在的物聯(lián)網(wǎng)時代，在數(shù)據(jù)傳輸過程中或者語音溝通中對數(shù)據(jù)加密是一個正常的要求。但是，加密以后的數(shù)據(jù)狀態(tài)往往限制了網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)排查的一些可視化的流程，也限制了一些工具的使用。在2021年，加密數(shù)據(jù)在整個網(wǎng)絡(luò)流量占比中增加到了80%-90%。根據(jù)網(wǎng)絡(luò)安全調(diào)查公司對網(wǎng)絡(luò)管理人員對數(shù)據(jù)加密的調(diào)查來看，90%的被調(diào)查者認(rèn)為影響力他們的工作

　　TLS 1.0版本在1999年發(fā)布，經(jīng)過20多年的軟件更新，很多軟件基本上都已經(jīng)被淘汰，但是TLS和SSL加密的版本卻更新非常緩慢。TLS 1.3也是推遲好久，直到2018年才發(fā)布。很多公司在2018年就已經(jīng)開始迅速使用了TLS 1.3版本，但是TLS 1.3版本需要支持的代理去解密和檢測，這些流程需要消耗更多的系統(tǒng)資源。一些公司可能也無法提供類似的檢測功能來處理TLS新的版本升級。在2019年發(fā)布的一份報告中，TLS 1.3 的市場占比只有17%，它的占比仍然比較低。

　　不幸的是，攻擊者永遠(yuǎn)比受害者早一步。很多攻擊者已經(jīng)開始使用TLS 1.3版本，可是一些公司客戶仍然沒有完整安全的解決方案。

　　目前，一些比較“聰明”的網(wǎng)絡(luò)安全公司借助于機(jī)器學(xué)習(xí), 人工智能來處理加密數(shù)據(jù)和非加密的數(shù)據(jù)。

　　In short, machine learning can make cybersecurity simpler, more proactive, less expensive and far more effective.

　　一些專家預(yù)測，未來的網(wǎng)絡(luò)安全需要借助于更多機(jī)器學(xué)習(xí)工具來實(shí)時防范多變的攻擊方式，保障實(shí)現(xiàn)更安全的網(wǎng)絡(luò)監(jiān)控方案。

　　網(wǎng)絡(luò)安全是一個永恒的話題，從網(wǎng)絡(luò)誕生的那一刻起，各種網(wǎng)絡(luò)安全問題就已經(jīng)伴隨著每一個用戶和企業(yè)。雖然網(wǎng)絡(luò)攻擊在最近幾年出現(xiàn)的數(shù)量越來越多，但是網(wǎng)絡(luò)安全的機(jī)制也在不斷完善。因?yàn)橛脩舨渴鸱绞诫S著云化的趨勢發(fā)展，網(wǎng)絡(luò)安全已經(jīng)發(fā)生了很多的變化。根據(jù)一些專家的預(yù)測，結(jié)合實(shí)際的用戶需求，專家預(yù)測的三個預(yù)測可能已經(jīng)在實(shí)現(xiàn)過程中，包括了云安全機(jī)制的檢測響應(yīng)機(jī)制，邊緣安全設(shè)備，機(jī)器學(xué)習(xí)的介入都可以提升網(wǎng)絡(luò)安全的實(shí)時性，動態(tài)變化。

　　不過，預(yù)測始終是預(yù)測，信不信由你自己決定。不過需求是真實(shí)存在的，雖然也可能是“偽”需求。偉大領(lǐng)袖告訴我們，實(shí)踐出真知。干就對了，不是嗎？