提到“萬物互聯”相信大家都不會陌生,萬物互聯我們喊了多年、也切切實實做了很多工作。尤其伴隨數字化轉型的快速推進,物聯網的落地應用已經成為常態。但隨著萬物互聯的快速落地,安全問題也接踵而來。為了充分了解萬物互聯所帶來的網絡安全威脅,我們和Palo Alto Networks(派拓網絡)大中華區總裁陳文俊以及派拓網絡副總裁兼亞太及日本區首席安全官Sean Duca進行了交流。
Palo Alto Networks大中華區總裁 陳文俊
IOT安全不容樂觀
陳文俊提到,派拓網絡威脅情報團隊Unit 42曾於2020年3月發佈了《2020年Unit 42物聯網威脅報告》,顯示物聯網設備的總體安全狀況正在下滑,企業很容易受到針對物聯網的新型惡意軟件以及早已被IT團隊遺忘的老舊技術的攻擊。這些主要威脅包括:利用設備漏洞的攻擊,佔比41%;其次是惡意軟件,佔比33%;利用加密劫持、網絡釣魚及密碼等用戶行為攻擊方式的則達到26%。
派拓網絡認為,這些數據還不足以完全說明企業在物聯網方面存在的安全問題,為此派拓網絡委託完成了一項關於保護物聯網(IoT)安全實踐的全新調查報告。據介紹,本次調查覆蓋了包括中國在內的亞洲、歐洲、中東及北美14個國家的1350名企業IT決策者。
本次報告中,有97%的中國受訪者都表示,在過去一年連接到企業網絡的物聯網設備數量有所增加。根據Business Insider Intelligence調查顯示,2019年大概全球有將近80億的物聯網設備連接到網絡,預計到2027年,這一數字將出現近5倍的增長,達到410多億。而在調查報告中顯示,醫療可穿戴設備、智能家居、運動設備、遊戲設備、桌面玩具、聯網汽車等都成為常見的聯網設備。
但最令人擔憂的是,受訪者中,有52%表示他們需要大幅改進物聯網安全方案,24%的受訪者則表示需要進行全面整改,總佔比超過受訪人數的四分之三(76%)。由此可見企業對於物聯網的安全存在著諸多擔憂,物聯網安全問題還十分嚴峻。
在擁有1000名以上員工的國內企業中,近半數(42%)的受訪者表示,他們要麼還沒有開啟物聯網安全旅程,要麼還沒有為物聯網設備劃分單獨的網絡——這是構建安全、智能網絡的基礎。實際上,目前只有26%的受訪者表示,他們遵循了使用微分段的最佳實踐,將物聯網設備嚴格控制在安全區域之內。
而針對這些物聯網所面臨的安全問題,該報告也給出了企業幾點防範建議:
●利用設備發現功能來實現全面可視性——看不見則無法保護;
●應用網絡分段加強防禦功能,使攻擊者無法從未受保護的設備跳轉到您的關鍵數據和系統;
●採用安全的密碼實踐——太多物聯網設備的默認密碼都很薄弱;
●持續打補丁並及時更新固件;
●時刻積極主動地監測物聯網設備。
派拓網絡副總裁兼亞太及日本區首席安全官 Sean Duca
此外Sean Duca表示:當涉及到物聯網設備時,我們需要採取零信任方案,這應該是每個公司物聯網戰略的核心。這意味著要定義每個聯網設備和物體的用途,並設置邊界,使其只能連接到有助於實現該用途的部分網絡。
助力物聯網安全 派拓網絡在行動
派拓網絡作為網絡安全企業,也始終在幫助解決用戶所面臨的如何定位物聯網安全問題,根據Sean Duca介紹,派拓網絡通過對Zingbox的收購,已經將相關技術融入到派拓網絡的解決方案平臺中,可以首先從物聯網設備的識別、控制和強制安全策略幾個層面,對企業提供比較簡單易行,又很容易管理的物聯網設備的管理策略。此外派拓網絡會舉辦一些活動對整個行業和市場進行教育,從而提升大家對物聯網安全的意識,並制定相應安全工作和計劃。
此外陳文俊還表示,派拓網絡發佈的全球首款基於機器學習的下一代防火牆PAN-OS 10.0也已增加IoT協議,使企業在上面除了能夠管理IT設備以外,同時也能管理OT設備。企業用戶不需要部署額外設備,在同一個設備上增加協議,就能對連接上來的IoT物聯網設備做可視化,並下放策略進行阻擋或分段。
由此可見,在物聯網安全層面,派拓網絡具有完備的產品和解決方案,我們也相信通過大家安全意識的不斷提升以及網絡安全企業的共同推進,未來物聯網市場將更加安全且充滿活力!
