因此,企業必須意識到因構建物聯網設備而不斷擴大的安全威脅,并確保這些設備具有開箱即用的安全性以及可見性,從而有效抵御網絡攻擊。
安全威脅愈加廣泛
物聯網設備已經被廣泛應用于智慧安防、智慧交通、智慧醫療、智慧能源等領域,深入到人們生活和工作的方方面面。這些設備普遍存在安全管控力度較弱,極易出現漏洞、弱密碼等脆弱性問題,對相關業務形成安全威脅。
Palo Alto Networks(派拓網絡)大中華區總裁 陳文俊
正如派拓網絡大中華區總裁陳文俊所述:應用物聯網已成為企業推動業務的關鍵,但這同時也為企業帶來了新的安全挑戰。只有員工和雇主共同承擔保護網絡的責任,才能應對這些挑戰。遠程辦公的員工需要意識到家里的設備可能通過他們的家庭路由器連接到公司網絡,并對此保持警惕。企業則需要加強威脅監控和網絡存取,并建立一定程度的網絡分段,以保護遠程辦公的員工和企業最寶貴的資產。
另據派拓網絡對135000個安全攝像頭進行檢查的結果,發現54%的攝像頭至少有1個安全漏洞,黑客利用這些漏洞可以完全控制、操控這些攝像頭,從而成為跳板,進入企業的網絡里,進而發動網絡攻擊。
更為可怕的是,大部分家庭使用的路由器,也普遍存在安全漏洞,黑客很容易通過這些路由器進入家庭網絡,進而利用薄弱的家庭和辦公設備,向企業網絡發動勒索和攻擊。
陳文俊指出,這三個問題,會讓企業的核心數據和應用都面臨著巨大的安全威脅和風險:
第一,沒有托管的安全服務的家庭網絡,本質上是不安全的,沒有辦法通過企業標準的安全軟件和策略加以保護,這就導致很難對從家庭網絡入侵企業網絡的威脅加以防范。
第二,缺乏網絡分段。黑客很容易輕松的從家庭網絡橫向擴展到企業網絡,進而對企業內部的機密信息和數據進行偷取。
第三,我們也缺乏網絡的可視性。我們發覺企業的安全團隊,對家庭網絡上的設備一無所知,因此我們沒有辦法很快的對安全威脅進行快速反應和處理。
筑牢安全防護屏障
面對如此嚴峻的物聯網安全問題,企業究竟有哪些應對技術思路?如何才能規避無處不在的物聯網安全風險?如何實現智能防護?如何創建安全可靠的安全防護體系?
Palo Alto Networks(派拓網絡)中國區大客戶技術總監 張晨
對于企業來說,我們要這樣去有效管理物聯網給我們帶來的安全風險,派拓網絡中國區大客戶技術總監張晨總結道:
第一,需要企業精細地了解網絡中出現的這些物聯網設備都是什么樣的設備,哪些是企業允許連上的設備,哪些是屬于私自連入的,這是最為關鍵的一點。如果設備沒有經過相關安全認證和安全策略的強制就連到網上來,那它們很容易成為黑客攻擊的跳板,進而攻擊到企業網絡。
第二,企業要持續跟蹤已連接的這些設備,需要知道它們到底是什么樣的設備,運行的版本號,會使用到的哪些網絡協議,都會有哪些應用和網絡相應的訪問權限等等。這些已連接設備詳細的清單和它們的連接情況,是我們企業安全管理者必須要知道的。
第三,從整個IT網絡的安全規劃來講,對于物聯網這一部分,我們仍然要遵循零信任的原則,因為物聯網的安全實際上是我們整個IT架構中零信任不可缺失的一環。我們不應該對它單獨去考慮,應該從IT決策者和規劃者的角度,把物聯網的安全納入到整個零信任的架構中,然后同樣對它來進行設備、用戶訪問權限和實時流量的安全檢查。
第四,我們在把這些安全設備的清單、設備的連接情況,以及對它執行的安全相應的強制規則之后,我們就要利用有效的技術,對這些發現在物聯網設備上的這些安全漏洞,引起的這些安全攻擊,在企業內部橫向蔓延等等進行及時的阻止,這是我們要采取自動化的、高效的和智能的一些安全技術,對這些來進行實時的阻斷和快速的響應。
談道派拓網絡針對企業物聯網安全所做的努力,張晨介紹說:派拓網絡可以從兩個大的層面幫助企業和個人保護物聯網設備,通過機器學習與專利技術App-ID和Device-ID相結合,給用戶一個聯入企業或家庭網絡的清晰設備列表,讓他們知道安全威脅可能存在哪里。之后通過基線化模式學習之后,系統會了解互聯網設備應用的模式是什么樣的,超過這個模式之外都是異常行為。我們的技術創新,是讓這些解決方案無縫添加到新興平臺上,便于企業用戶來使用。
對于2022年物聯網安全的發展趨,陳文俊說道,我們會勢越來越關注整個物聯網的安全。研究表明,2021年全球有76億物聯網設備的產生,預計到2025年,將有接近420億的物聯網設備出現。現在的物聯網設備,已經到處存在,很難與我們的生活脫離出來,智能燈泡、咖啡機、醫療穿戴的設備,甚至我們的電動車,自動駕駛的汽車,這些都是物聯網設備,這些設備的漏洞都可能成為黑客攻擊的目標。
