因此,企业必须意识到因构建物联网设备而不断扩大的安全威胁,并确保这些设备具有开箱即用的安全性以及可见性,从而有效抵御网络攻击。
安全威胁愈加广泛
物联网设备已经被广泛应用于智慧安防、智慧交通、智慧医疗、智慧能源等领域,深入到人们生活和工作的方方面面。这些设备普遍存在安全管控力度较弱,极易出现漏洞、弱密码等脆弱性问题,对相关业务形成安全威胁。
Palo Alto Networks(派拓网络)大中华区总裁 陈文俊
正如派拓网络大中华区总裁陈文俊所述:应用物联网已成为企业推动业务的关键,但这同时也为企业带来了新的安全挑战。只有员工和雇主共同承担保护网络的责任,才能应对这些挑战。远程办公的员工需要意识到家里的设备可能通过他们的家庭路由器连接到公司网络,并对此保持警惕。企业则需要加强威胁监控和网络存取,并建立一定程度的网络分段,以保护远程办公的员工和企业最宝贵的资产。
另据派拓网络对135000个安全摄像头进行检查的结果,发现54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头,从而成为跳板,进入企业的网络里,进而发动网络攻击。
更为可怕的是,大部分家庭使用的路由器,也普遍存在安全漏洞,黑客很容易通过这些路由器进入家庭网络,进而利用薄弱的家庭和办公设备,向企业网络发动勒索和攻击。
陈文俊指出,这三个问题,会让企业的核心数据和应用都面临着巨大的安全威胁和风险:
第一,没有托管的安全服务的家庭网络,本质上是不安全的,没有办法通过企业标准的安全软件和策略加以保护,这就导致很难对从家庭网络入侵企业网络的威胁加以防范。
第二,缺乏网络分段。黑客很容易轻松的从家庭网络横向扩展到企业网络,进而对企业内部的机密信息和数据进行偷取。
第三,我们也缺乏网络的可视性。我们发觉企业的安全团队,对家庭网络上的设备一无所知,因此我们没有办法很快的对安全威胁进行快速反应和处理。
筑牢安全防护屏障
面对如此严峻的物联网安全问题,企业究竟有哪些应对技术思路?如何才能规避无处不在的物联网安全风险?如何实现智能防护?如何创建安全可靠的安全防护体系?
Palo Alto Networks(派拓网络)中国区大客户技术总监 张晨
对于企业来说,我们要这样去有效管理物联网给我们带来的安全风险,派拓网络中国区大客户技术总监张晨总结道:
第一,需要企业精细地了解网络中出现的这些物联网设备都是什么样的设备,哪些是企业允许连上的设备,哪些是属于私自连入的,这是最为关键的一点。如果设备没有经过相关安全认证和安全策略的强制就连到网上来,那它们很容易成为黑客攻击的跳板,进而攻击到企业网络。
第二,企业要持续跟踪已连接的这些设备,需要知道它们到底是什么样的设备,运行的版本号,会使用到的哪些网络协议,都会有哪些应用和网络相应的访问权限等等。这些已连接设备详细的清单和它们的连接情况,是我们企业安全管理者必须要知道的。
第三,从整个IT网络的安全规划来讲,对于物联网这一部分,我们仍然要遵循零信任的原则,因为物联网的安全实际上是我们整个IT架构中零信任不可缺失的一环。我们不应该对它单独去考虑,应该从IT决策者和规划者的角度,把物联网的安全纳入到整个零信任的架构中,然后同样对它来进行设备、用户访问权限和实时流量的安全检查。
第四,我们在把这些安全设备的清单、设备的连接情况,以及对它执行的安全相应的强制规则之后,我们就要利用有效的技术,对这些发现在物联网设备上的这些安全漏洞,引起的这些安全攻击,在企业内部横向蔓延等等进行及时的阻止,这是我们要采取自动化的、高效的和智能的一些安全技术,对这些来进行实时的阻断和快速的响应。
谈道派拓网络针对企业物联网安全所做的努力,张晨介绍说:派拓网络可以从两个大的层面帮助企业和个人保护物联网设备,通过机器学习与专利技术App-ID和Device-ID相结合,给用户一个联入企业或家庭网络的清晰设备列表,让他们知道安全威胁可能存在哪里。之后通过基线化模式学习之后,系统会了解互联网设备应用的模式是什么样的,超过这个模式之外都是异常行为。我们的技术创新,是让这些解决方案无缝添加到新兴平台上,便于企业用户来使用。
对于2022年物联网安全的发展趋,陈文俊说道,我们会势越来越关注整个物联网的安全。研究表明,2021年全球有76亿物联网设备的产生,预计到2025年,将有接近420亿的物联网设备出现。现在的物联网设备,已经到处存在,很难与我们的生活脱离出来,智能灯泡、咖啡机、医疗穿戴的设备,甚至我们的电动车,自动驾驶的汽车,这些都是物联网设备,这些设备的漏洞都可能成为黑客攻击的目标。
