物联网的快速发展,给人们的工作和生活都带来了极大的便利。
在新冠肺炎疫情期间,为了实时跟踪疑似新冠患者,就有公司开发了远程可穿戴设备,能够根据体温、血氧饱和度和呼吸模式的监测,判断患者是完成隔离期且无症状、症状恶化,还是症状改善,并可以自动通知医护人员。
安全威胁严峻
派拓网络(Palo Alto Networks)威胁情报团队Unit 42曾于今年3月发布《2020年Unit 42物联网威胁报告》显示,接入企业网络上IoT设备中很大一部分比例是医疗可穿戴设备,还有一些小家电等等。这些设备可以很快速地连到网络中,但它们在出厂的时候并没有配置太多安全管理的机制,所以它们很容易成为网络上安全漏洞的最薄弱环节。
物联网设备的数量在激增,总体安全状况却在下滑,“黑客组织利用物联网设备漏洞攻击企业网络”事件时常可见,企业容易受到针对物联网的新型恶意软件以及老旧技术的攻击。
在数字化转型道路上,刚刚挺住了网络安全的考验,又面临着物联网安全的威胁。很多企业或者已经意识到了这个严峻的问题,他们对于接入到企业网络上的物联网是有一定可视性的,但是他们却没有太好的办法或者是措施来解决。
然而却还有些企业没有针对物联网方面制定出明确的安全应对计划,这个现象实在令人担忧。
可视才能应对
面对这样愈加严峻的物联网安全,企业应该如何应对,应该先采取哪些措施?
派拓网络副总裁兼亚太及日本区首席安全官Sean Duca表示:
首先,我们认为必须要对全部物联网设备有一个全面可视化的能力,如果不了解自己网络上有哪些物联网设备连上来,就没有办法制定行之有效的安全措施。
其次,应该对企业网络进行网络分段,因为在网络上出现了很多以前没有过的设备类型,这些IoT设备比较容易连接到企业网络上,所以应该用更加安全、更加系统的网络分段方式,加强对IoT网络的管理。
另外,对于很多IoT设备,应该注意它本身的补丁修复能力,没有任何补丁修复或者没有持续补丁修复能力的设备,连到网络上都是非常危险的。
联防或成趋势
更容易联网、脆弱的安全性,是目前多数物联网设备的共性,并且也将会在相当长一段时间内保持这种特性和趋势。
对于企业来说最大的挑战,是当这些物联网设备联上网络的时候,对于它们的安全状态是一无所知的。对此应该采取什么安全措施,企业需要从零开始,缺乏对物联网设备的整体规划,更无法保证安全应对。
企业应该如何做? Sean Duca谈到,除了对这些物联网设备有全面的可视化能力,还需要对设备采购和联网有一个整体规划;另外要加强物联网设备的口令管理,以及经常性的维护计划,如设备的补丁修复。
实际上在物联网安全管理方面,无论是企业还是业内厂商,都还没有形成特别完善的管理体系。不管公共服务,还是传统工业行业,每个行业遇到的物联网问题,都有其特殊性,但是安全问题却是突出的共性问题
面对如此迫切的安全状况,物联网产业链的各个环节,从政府主管部门、设备供应者、企业等,都应积极参与进来,有的放矢地制定完善的物联网设备管理措施,做好安全防护。
