(CWW)游戏机、跑步机、咖啡机、智能灯泡、心率监测仪……随着物联网应用的普及,越来越多的设备连接上网,给人们生活带来极大便利之时,各种安全问题也接踵而至。从水滴摄像头偷拍,到美国Verkada的15万台摄像头被黑客入侵,物联网安全问题日益严峻。

面对网络安全隐患,唯有精准掌握、主动出击,才能有效预防和施策。近期,Palo Alto Networks(派拓网络)进行了安全调研,以掌握物联网安全现状,并给出相应防护建议。

万物互联隐藏安全威胁

随着物联网的发展,人人互联正在走向万物互联,IoT设备变得无处不在。当五花八门的设备接入网络之后,任何漏洞都极易成为黑客攻击的目标,网络安全状况变得非常脆弱。

与传统网络设备不同的是,IoT设备来源复杂多样,使用者的重视程度和技术掌控能力有高有低,在IoT设备的流量加密、密码设置、补丁修复等方面表现得参差不齐,IoT安全状况因此令人堪忧。

对于IoT设备网络安全问题产生的原因,Palo Alto Networks(派拓网络)大中华区总裁陈文俊谈到如下几点看法:第一,很多IoT设备是非标准的,增加了企业安全团队认知IoT设备状况和追踪相关行为的难度;第二,很多IoT设备并非由IT部门部署,跳过了IT部门的安全管控和流程;第三,很多IoT设备采用不同的硬件、芯片和操作系统,增加了管控难度;第四,据调查,一个企业内部的IoT设备占比大约为30%,其中98%的IoT设备流量不加密,一旦被攻击,极易形成僵尸网络,发动DDoS攻击,导致数据大面积泄露,甚至整个网络瘫痪。

Palo Alto Networks(派拓网络)大中华区总裁 陈文俊

此外,新冠肺炎疫情发生以后,分布式办公和远程办公成为新常态,员工可以在家庭环境或者咖啡厅随时打开笔记本办公,家庭网络、公共Wi-Fi网络和企业网络处在同一环境下,也给企业带来了安全挑战:第一,没有托管安全服务的家庭网络不安全,无法通过安全软件和策略予以保护,导致很难预先防范从家庭网络入侵到企业网络的威胁;第二,缺乏网络分段,黑客可以轻松地从家庭网络横向扩展到企业网络,进而访问企业的机密信息和数据;第三,缺乏网络可视性,企业安全团队对家庭网络中的设备一无所知,无法对安全威胁进行快速响应和处理。

“三大问题让企业核心数据和应用面临巨大安全风险,企业迫切需要创新安全保护方式,应对分布式办公带来的安全挑战。”陈文俊认为。

调查显示:物联网安全不容乐观

从具体实践者角度来看,随着万物互联的普及,其面对的安全挑战何在,对安全防护又有哪些具体需求?派拓网络近期委托Vanson Bourne对全球18个国家和地区的1900个组织的IT决策者进行调研。通过调查,派拓网络发现,采用物联网已成为企业推动业务的关键,但这同时也为企业带来了新的安全挑战,唯有员工和雇主共同承担责任,才能应对安全挑战。

Palo Alto Networks(派拓网络)中国区大客户技术总监张晨以亚太及日本地区为重点介绍了调查结果。根据调查,98%的亚太及日本地区的组织对连接其组织网络的所有物联网设备的可见性有信心,与北美地区(98%)和欧洲、中东和非洲地区(95%)相当。

Palo Alto Networks(派拓网络)中国区大客户技术总监 张晨

尽管如此,受访者对于物联网安全实践的信心却相对较低。72%将物联网设备连接到组织网络的受访者表示,他们的物联网安全方法需要大量改进,这一比例高于北美地区(63%)和欧洲、中东和非洲地区(56%)。

对于网络安全实践信心不足的原因可能是认知已经先行、行动仍然缓慢。18%的受访者现在仍然没有把企业内部物联网设备与企业内部其他核心关键业务设备和应用相分离,亦即核心应用网段可能会出现很多物联网设备,造成安全隐患。此外,82%的受访者认为疫情之后的远程办公的确增加了物联网安全风险。

就中国市场来看,81%的IT决策者反应所在企业的物联网安全事故有所增加。70%的受访者希望在物联网风险评估上获得更多帮助,想知道物联网设备有哪些、存在哪些安全漏洞、造成什么危害;64%的受访者想了解物联网设备的上下文;62%的受访者需要详尽的设备清单;62%的受访者希望在IoT的安全执行和零信任策略架构上得到更多指导。

此外,35%的中国受访者表示其物联网设备连接的网络与所属企业主要设备及业务应用的网络各自独立运作,44%的受访者遵循了IoT设备管理“网络微分段”的最佳实践,在网络中创建严格控制的安全区域,以将物联网设备与IT设备隔离,防止黑客在网络上横向移动进行攻击。

提升网络安全的组合拳

了解到物联网安全的原因和现状,接下来就可以有的放矢采取安全防护措施。

对于居家办公员工,派拓网络认为只要长期坚持一些最佳实践,做好安全办公就不困难:第一,熟悉路由器,修改口令,提升网络加密协议等级;第二,定期检查路由器,做好物联网设备跟踪,对于不熟悉的要主动断掉;第三,将家庭网络分段,把办公电脑单独规划到一个网段,智能家居设备规划到另一个网段;第四,对设备进行双重认证;第五,定期进行安全更新。

在物联网安全方面,派拓网络认为,企业需要精细了解网上出现的物联网设备,且持续跟踪已连接的设备,对于物联网要遵循零信任原则,当物联网设备出现安全漏洞、引起安全攻击时,要采取自动化、高效和智能的安全技术,快速响应和及时阻断,防止在企业内部横向蔓延等及时阻止。

万变不离其宗,了解网络上的设备非常重要。陈文俊表示,做好网络安全需要具备主动性和预知性,要善于利用有效技术手段,勾勒出清晰的网络安全图谱,从而有的放矢地做好防护,此外实践零信任原则也非常必要。

为此,派拓网络将机器学习、人工智能技术与APP-ID和Device-ID相结合,更好地帮助企业和个人发现物联网所要使用的应用,和自己设备的标识怎样被快速识别,了解物联网设备及其所使用的应用协议、设备端口号、版本号等。通过最基本的识别,对物联网设备、OT设备提供准确深入的可见性,以有效基线化正常行为。“该解决方案使安全团队能够主动预防威胁、监控设备风险、检测异常,并建议应用实施策略。”陈文俊表示。

陈文俊表示,为应对分布式办公和远程办公的安全风险,派拓网络还推出了Okyo Garde,这是一款通过Wi-Fi 6系统提供支持的企业级家庭网络安全解决方案,可以实现公司网络设备和家用网络设备的隔离,并把零信任网络延伸下去,以及将安全策略下载到设备中。无论对于小企业,还是居家办公员工,或者只想让家里更安全的用户,Okyo Garde都可以提供其所需的安全防护。

“派拓网络长期专注于打造安全网络环境,致力于实现每一天都比昨天更安全。”陈文俊最后表示。


关键词: 资讯 通信世界网 物联网 万物互联 网络安全 派拓网络