提到“万物互联”相信大家都不会陌生,万物互联我们喊了多年、也切切实实做了很多工作。尤其伴随数字化转型的快速推进,物联网的落地应用已经成为常态。但随着万物互联的快速落地,安全问题也接踵而来。为了充分了解万物互联所带来的网络安全威胁,我们和Palo Alto Networks(派拓网络)大中华区总裁陈文俊以及派拓网络副总裁兼亚太及日本区首席安全官Sean Duca进行了交流。
Palo Alto Networks大中华区总裁 陈文俊
IOT安全不容乐观
陈文俊提到,派拓网络威胁情报团队Unit 42曾于2020年3月发布了《2020年Unit 42物联网威胁报告》,显示物联网设备的总体安全状况正在下滑,企业很容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。这些主要威胁包括:利用设备漏洞的攻击,占比41%;其次是恶意软件,占比33%;利用加密劫持、网络钓鱼及密码等用户行为攻击方式的则达到26%。
派拓网络认为,这些数据还不足以完全说明企业在物联网方面存在的安全问题,为此派拓网络委托完成了一项关于保护物联网(IoT)安全实践的全新调查报告。据介绍,本次调查覆盖了包括中国在内的亚洲、欧洲、中东及北美14个国家的1350名企业IT决策者。
本次报告中,有97%的中国受访者都表示,在过去一年连接到企业网络的物联网设备数量有所增加。根据Business Insider Intelligence调查显示,2019年大概全球有将近80亿的物联网设备连接到网络,预计到2027年,这一数字将出现近5倍的增长,达到410多亿。而在调查报告中显示,医疗可穿戴设备、智能家居、运动设备、游戏设备、桌面玩具、联网汽车等都成为常见的联网设备。
但最令人担忧的是,受访者中,有52%表示他们需要大幅改进物联网安全方案,24%的受访者则表示需要进行全面整改,总占比超过受访人数的四分之三(76%)。由此可见企业对于物联网的安全存在着诸多担忧,物联网安全问题还十分严峻。
在拥有1000名以上员工的国内企业中,近半数(42%)的受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上,目前只有26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。
而针对这些物联网所面临的安全问题,该报告也给出了企业几点防范建议:
●利用设备发现功能来实现全面可视性——看不见则无法保护;
●应用网络分段加强防御功能,使攻击者无法从未受保护的设备跳转到您的关键数据和系统;
●采用安全的密码实践——太多物联网设备的默认密码都很薄弱;
●持续打补丁并及时更新固件;
●时刻积极主动地监测物联网设备。
派拓网络副总裁兼亚太及日本区首席安全官 Sean Duca
此外Sean Duca表示:当涉及到物联网设备时,我们需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。
助力物联网安全 派拓网络在行动
派拓网络作为网络安全企业,也始终在帮助解决用户所面临的如何定位物联网安全问题,根据Sean Duca介绍,派拓网络通过对Zingbox的收购,已经将相关技术融入到派拓网络的解决方案平台中,可以首先从物联网设备的识别、控制和强制安全策略几个层面,对企业提供比较简单易行,又很容易管理的物联网设备的管理策略。此外派拓网络会举办一些活动对整个行业和市场进行教育,从而提升大家对物联网安全的意识,并制定相应安全工作和计划。
此外陈文俊还表示,派拓网络发布的全球首款基于机器学习的下一代防火墙PAN-OS 10.0也已增加IoT协议,使企业在上面除了能够管理IT设备以外,同时也能管理OT设备。企业用户不需要部署额外设备,在同一个设备上增加协议,就能对连接上来的IoT物联网设备做可视化,并下放策略进行阻挡或分段。
由此可见,在物联网安全层面,派拓网络具有完备的产品和解决方案,我们也相信通过大家安全意识的不断提升以及网络安全企业的共同推进,未来物联网市场将更加安全且充满活力!
