應(yīng)對萬物互聯(lián)安全挑戰(zhàn)，派拓網(wǎng)絡(luò)打出“組合拳”

（CWW）游戲機、跑步機、咖啡機、智能燈泡、心率監(jiān)測儀……隨著物聯(lián)網(wǎng)應(yīng)用的普及，越來越多的設(shè)備連接上網(wǎng)，給人們生活帶來極大便利之時，各種安全問題也接踵而至。從水滴攝像頭偷拍，到美國Verkada的15萬臺攝像頭被黑客入侵，物聯(lián)網(wǎng)安全問題日益嚴(yán)峻。

面對網(wǎng)絡(luò)安全隱患，唯有精準(zhǔn)掌握、主動出擊，才能有效預(yù)防和施策。近期，Palo Alto Networks（派拓網(wǎng)絡(luò)）進行了安全調(diào)研，以掌握物聯(lián)網(wǎng)安全現(xiàn)狀，并給出相應(yīng)防護建議。

萬物互聯(lián)隱藏安全威脅

隨著物聯(lián)網(wǎng)的發(fā)展，人人互聯(lián)正在走向萬物互聯(lián)，IoT設(shè)備變得無處不在。當(dāng)五花八門的設(shè)備接入網(wǎng)絡(luò)之后，任何漏洞都極易成為黑客攻擊的目標(biāo)，網(wǎng)絡(luò)安全狀況變得非常脆弱。

與傳統(tǒng)網(wǎng)絡(luò)設(shè)備不同的是，IoT設(shè)備來源復(fù)雜多樣，使用者的重視程度和技術(shù)掌控能力有高有低，在IoT設(shè)備的流量加密、密碼設(shè)置、補丁修復(fù)等方面表現(xiàn)得參差不齊，IoT安全狀況因此令人堪憂。

對于IoT設(shè)備網(wǎng)絡(luò)安全問題產(chǎn)生的原因，Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊談到如下幾點看法：第一，很多IoT設(shè)備是非標(biāo)準(zhǔn)的，增加了企業(yè)安全團隊認(rèn)知IoT設(shè)備狀況和追蹤相關(guān)行為的難度；第二，很多IoT設(shè)備并非由IT部門部署，跳過了IT部門的安全管控和流程；第三，很多IoT設(shè)備采用不同的硬件、芯片和操作系統(tǒng)，增加了管控難度；第四，據(jù)調(diào)查，一個企業(yè)內(nèi)部的IoT設(shè)備占比大約為30%，其中98%的IoT設(shè)備流量不加密，一旦被攻擊，極易形成僵尸網(wǎng)絡(luò)，發(fā)動DDoS攻擊，導(dǎo)致數(shù)據(jù)大面積泄露，甚至整個網(wǎng)絡(luò)癱瘓。

Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁 陳文俊

此外，新冠肺炎疫情發(fā)生以后，分布式辦公和遠(yuǎn)程辦公成為新常態(tài)，員工可以在家庭環(huán)境或者咖啡廳隨時打開筆記本辦公，家庭網(wǎng)絡(luò)、公共Wi-Fi網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)處在同一環(huán)境下，也給企業(yè)帶來了安全挑戰(zhàn)：第一，沒有托管安全服務(wù)的家庭網(wǎng)絡(luò)不安全，無法通過安全軟件和策略予以保護，導(dǎo)致很難預(yù)先防范從家庭網(wǎng)絡(luò)入侵到企業(yè)網(wǎng)絡(luò)的威脅；第二，缺乏網(wǎng)絡(luò)分段，黑客可以輕松地從家庭網(wǎng)絡(luò)橫向擴展到企業(yè)網(wǎng)絡(luò)，進而訪問企業(yè)的機密信息和數(shù)據(jù)；第三，缺乏網(wǎng)絡(luò)可視性，企業(yè)安全團隊對家庭網(wǎng)絡(luò)中的設(shè)備一無所知，無法對安全威脅進行快速響應(yīng)和處理。

“三大問題讓企業(yè)核心數(shù)據(jù)和應(yīng)用面臨巨大安全風(fēng)險，企業(yè)迫切需要創(chuàng)新安全保護方式，應(yīng)對分布式辦公帶來的安全挑戰(zhàn)?！标愇目≌J(rèn)為。

調(diào)查顯示：物聯(lián)網(wǎng)安全不容樂觀

從具體實踐者角度來看，隨著萬物互聯(lián)的普及，其面對的安全挑戰(zhàn)何在，對安全防護又有哪些具體需求？派拓網(wǎng)絡(luò)近期委托Vanson Bourne對全球18個國家和地區(qū)的1900個組織的IT決策者進行調(diào)研。通過調(diào)查，派拓網(wǎng)絡(luò)發(fā)現(xiàn)，采用物聯(lián)網(wǎng)已成為企業(yè)推動業(yè)務(wù)的關(guān)鍵，但這同時也為企業(yè)帶來了新的安全挑戰(zhàn)，唯有員工和雇主共同承擔(dān)責(zé)任，才能應(yīng)對安全挑戰(zhàn)。

Palo Alto Networks（派拓網(wǎng)絡(luò)）中國區(qū)大客戶技術(shù)總監(jiān)張晨以亞太及日本地區(qū)為重點介紹了調(diào)查結(jié)果。根據(jù)調(diào)查，98%的亞太及日本地區(qū)的組織對連接其組織網(wǎng)絡(luò)的所有物聯(lián)網(wǎng)設(shè)備的可見性有信心，與北美地區(qū)（98%）和歐洲、中東和非洲地區(qū)（95%）相當(dāng)。

Palo Alto Networks（派拓網(wǎng)絡(luò)）中國區(qū)大客戶技術(shù)總監(jiān) 張晨

盡管如此，受訪者對于物聯(lián)網(wǎng)安全實踐的信心卻相對較低。72%將物聯(lián)網(wǎng)設(shè)備連接到組織網(wǎng)絡(luò)的受訪者表示，他們的物聯(lián)網(wǎng)安全方法需要大量改進，這一比例高于北美地區(qū)（63%）和歐洲、中東和非洲地區(qū)（56%）。

對于網(wǎng)絡(luò)安全實踐信心不足的原因可能是認(rèn)知已經(jīng)先行、行動仍然緩慢。18%的受訪者現(xiàn)在仍然沒有把企業(yè)內(nèi)部物聯(lián)網(wǎng)設(shè)備與企業(yè)內(nèi)部其他核心關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用相分離，亦即核心應(yīng)用網(wǎng)段可能會出現(xiàn)很多物聯(lián)網(wǎng)設(shè)備，造成安全隱患。此外，82%的受訪者認(rèn)為疫情之后的遠(yuǎn)程辦公的確增加了物聯(lián)網(wǎng)安全風(fēng)險。

就中國市場來看，81%的IT決策者反應(yīng)所在企業(yè)的物聯(lián)網(wǎng)安全事故有所增加。70%的受訪者希望在物聯(lián)網(wǎng)風(fēng)險評估上獲得更多幫助，想知道物聯(lián)網(wǎng)設(shè)備有哪些、存在哪些安全漏洞、造成什么危害；64%的受訪者想了解物聯(lián)網(wǎng)設(shè)備的上下文；62%的受訪者需要詳盡的設(shè)備清單；62%的受訪者希望在IoT的安全執(zhí)行和零信任策略架構(gòu)上得到更多指導(dǎo)。

此外，35%的中國受訪者表示其物聯(lián)網(wǎng)設(shè)備連接的網(wǎng)絡(luò)與所屬企業(yè)主要設(shè)備及業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)各自獨立運作，44%的受訪者遵循了IoT設(shè)備管理“網(wǎng)絡(luò)微分段”的最佳實踐，在網(wǎng)絡(luò)中創(chuàng)建嚴(yán)格控制的安全區(qū)域，以將物聯(lián)網(wǎng)設(shè)備與IT設(shè)備隔離，防止黑客在網(wǎng)絡(luò)上橫向移動進行攻擊。

提升網(wǎng)絡(luò)安全的組合拳

了解到物聯(lián)網(wǎng)安全的原因和現(xiàn)狀，接下來就可以有的放矢采取安全防護措施。

對于居家辦公員工，派拓網(wǎng)絡(luò)認(rèn)為只要長期堅持一些最佳實踐，做好安全辦公就不困難：第一，熟悉路由器，修改口令，提升網(wǎng)絡(luò)加密協(xié)議等級；第二，定期檢查路由器，做好物聯(lián)網(wǎng)設(shè)備跟蹤，對于不熟悉的要主動斷掉；第三，將家庭網(wǎng)絡(luò)分段，把辦公電腦單獨規(guī)劃到一個網(wǎng)段，智能家居設(shè)備規(guī)劃到另一個網(wǎng)段；第四，對設(shè)備進行雙重認(rèn)證；第五，定期進行安全更新。

在物聯(lián)網(wǎng)安全方面，派拓網(wǎng)絡(luò)認(rèn)為，企業(yè)需要精細(xì)了解網(wǎng)上出現(xiàn)的物聯(lián)網(wǎng)設(shè)備，且持續(xù)跟蹤已連接的設(shè)備，對于物聯(lián)網(wǎng)要遵循零信任原則，當(dāng)物聯(lián)網(wǎng)設(shè)備出現(xiàn)安全漏洞、引起安全攻擊時，要采取自動化、高效和智能的安全技術(shù)，快速響應(yīng)和及時阻斷，防止在企業(yè)內(nèi)部橫向蔓延等及時阻止。

萬變不離其宗，了解網(wǎng)絡(luò)上的設(shè)備非常重要。陳文俊表示，做好網(wǎng)絡(luò)安全需要具備主動性和預(yù)知性，要善于利用有效技術(shù)手段，勾勒出清晰的網(wǎng)絡(luò)安全圖譜，從而有的放矢地做好防護，此外實踐零信任原則也非常必要。

為此，派拓網(wǎng)絡(luò)將機器學(xué)習(xí)、人工智能技術(shù)與APP-ID和Device-ID相結(jié)合，更好地幫助企業(yè)和個人發(fā)現(xiàn)物聯(lián)網(wǎng)所要使用的應(yīng)用，和自己設(shè)備的標(biāo)識怎樣被快速識別，了解物聯(lián)網(wǎng)設(shè)備及其所使用的應(yīng)用協(xié)議、設(shè)備端口號、版本號等。通過最基本的識別，對物聯(lián)網(wǎng)設(shè)備、OT設(shè)備提供準(zhǔn)確深入的可見性，以有效基線化正常行為?！霸摻鉀Q方案使安全團隊能夠主動預(yù)防威脅、監(jiān)控設(shè)備風(fēng)險、檢測異常，并建議應(yīng)用實施策略。”陳文俊表示。

陳文俊表示，為應(yīng)對分布式辦公和遠(yuǎn)程辦公的安全風(fēng)險，派拓網(wǎng)絡(luò)還推出了Okyo Garde，這是一款通過Wi-Fi 6系統(tǒng)提供支持的企業(yè)級家庭網(wǎng)絡(luò)安全解決方案，可以實現(xiàn)公司網(wǎng)絡(luò)設(shè)備和家用網(wǎng)絡(luò)設(shè)備的隔離，并把零信任網(wǎng)絡(luò)延伸下去，以及將安全策略下載到設(shè)備中。無論對于小企業(yè)，還是居家辦公員工，或者只想讓家里更安全的用戶，Okyo Garde都可以提供其所需的安全防護。

“派拓網(wǎng)絡(luò)長期專注于打造安全網(wǎng)絡(luò)環(huán)境，致力于實現(xiàn)每一天都比昨天更安全?！标愇目∽詈蟊硎尽?/p>

關(guān)鍵詞： 資訊 通信世界網(wǎng) 物聯(lián)網(wǎng) 萬物互聯(lián) 網(wǎng)絡(luò)安全 派拓網(wǎng)絡(luò)