應(yīng)對萬物互聯(lián)安全挑戰(zhàn),派拓網(wǎng)絡(luò)打出“組合拳”

發(fā)布時間:2021-11-25 18:07:30  |  來源:通信世界全媒體  

(CWW)游戲機、跑步機、咖啡機、智能燈泡、心率監(jiān)測儀……隨著物聯(lián)網(wǎng)應(yīng)用的普及,越來越多的設(shè)備連接上網(wǎng),給人們生活帶來極大便利之時,各種安全問題也接踵而至。從水滴攝像頭偷拍,到美國Verkada的15萬臺攝像頭被黑客入侵,物聯(lián)網(wǎng)安全問題日益嚴(yán)峻。

面對網(wǎng)絡(luò)安全隱患,唯有精準(zhǔn)掌握、主動出擊,才能有效預(yù)防和施策。近期,Palo Alto Networks(派拓網(wǎng)絡(luò))進行了安全調(diào)研,以掌握物聯(lián)網(wǎng)安全現(xiàn)狀,并給出相應(yīng)防護建議。

萬物互聯(lián)隱藏安全威脅

隨著物聯(lián)網(wǎng)的發(fā)展,人人互聯(lián)正在走向萬物互聯(lián),IoT設(shè)備變得無處不在。當(dāng)五花八門的設(shè)備接入網(wǎng)絡(luò)之后,任何漏洞都極易成為黑客攻擊的目標(biāo),網(wǎng)絡(luò)安全狀況變得非常脆弱。

與傳統(tǒng)網(wǎng)絡(luò)設(shè)備不同的是,IoT設(shè)備來源復(fù)雜多樣,使用者的重視程度和技術(shù)掌控能力有高有低,在IoT設(shè)備的流量加密、密碼設(shè)置、補丁修復(fù)等方面表現(xiàn)得參差不齊,IoT安全狀況因此令人堪憂。

對于IoT設(shè)備網(wǎng)絡(luò)安全問題產(chǎn)生的原因,Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊談到如下幾點看法:第一,很多IoT設(shè)備是非標(biāo)準(zhǔn)的,增加了企業(yè)安全團隊認(rèn)知IoT設(shè)備狀況和追蹤相關(guān)行為的難度;第二,很多IoT設(shè)備并非由IT部門部署,跳過了IT部門的安全管控和流程;第三,很多IoT設(shè)備采用不同的硬件、芯片和操作系統(tǒng),增加了管控難度;第四,據(jù)調(diào)查,一個企業(yè)內(nèi)部的IoT設(shè)備占比大約為30%,其中98%的IoT設(shè)備流量不加密,一旦被攻擊,極易形成僵尸網(wǎng)絡(luò),發(fā)動DDoS攻擊,導(dǎo)致數(shù)據(jù)大面積泄露,甚至整個網(wǎng)絡(luò)癱瘓。

Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁 陳文俊

此外,新冠肺炎疫情發(fā)生以后,分布式辦公和遠(yuǎn)程辦公成為新常態(tài),員工可以在家庭環(huán)境或者咖啡廳隨時打開筆記本辦公,家庭網(wǎng)絡(luò)、公共Wi-Fi網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)處在同一環(huán)境下,也給企業(yè)帶來了安全挑戰(zhàn):第一,沒有托管安全服務(wù)的家庭網(wǎng)絡(luò)不安全,無法通過安全軟件和策略予以保護,導(dǎo)致很難預(yù)先防范從家庭網(wǎng)絡(luò)入侵到企業(yè)網(wǎng)絡(luò)的威脅;第二,缺乏網(wǎng)絡(luò)分段,黑客可以輕松地從家庭網(wǎng)絡(luò)橫向擴展到企業(yè)網(wǎng)絡(luò),進而訪問企業(yè)的機密信息和數(shù)據(jù);第三,缺乏網(wǎng)絡(luò)可視性,企業(yè)安全團隊對家庭網(wǎng)絡(luò)中的設(shè)備一無所知,無法對安全威脅進行快速響應(yīng)和處理。

“三大問題讓企業(yè)核心數(shù)據(jù)和應(yīng)用面臨巨大安全風(fēng)險,企業(yè)迫切需要創(chuàng)新安全保護方式,應(yīng)對分布式辦公帶來的安全挑戰(zhàn)?!标愇目≌J(rèn)為。

調(diào)查顯示:物聯(lián)網(wǎng)安全不容樂觀

從具體實踐者角度來看,隨著萬物互聯(lián)的普及,其面對的安全挑戰(zhàn)何在,對安全防護又有哪些具體需求?派拓網(wǎng)絡(luò)近期委托Vanson Bourne對全球18個國家和地區(qū)的1900個組織的IT決策者進行調(diào)研。通過調(diào)查,派拓網(wǎng)絡(luò)發(fā)現(xiàn),采用物聯(lián)網(wǎng)已成為企業(yè)推動業(yè)務(wù)的關(guān)鍵,但這同時也為企業(yè)帶來了新的安全挑戰(zhàn),唯有員工和雇主共同承擔(dān)責(zé)任,才能應(yīng)對安全挑戰(zhàn)。

Palo Alto Networks(派拓網(wǎng)絡(luò))中國區(qū)大客戶技術(shù)總監(jiān)張晨以亞太及日本地區(qū)為重點介紹了調(diào)查結(jié)果。根據(jù)調(diào)查,98%的亞太及日本地區(qū)的組織對連接其組織網(wǎng)絡(luò)的所有物聯(lián)網(wǎng)設(shè)備的可見性有信心,與北美地區(qū)(98%)和歐洲、中東和非洲地區(qū)(95%)相當(dāng)。

Palo Alto Networks(派拓網(wǎng)絡(luò))中國區(qū)大客戶技術(shù)總監(jiān) 張晨

盡管如此,受訪者對于物聯(lián)網(wǎng)安全實踐的信心卻相對較低。72%將物聯(lián)網(wǎng)設(shè)備連接到組織網(wǎng)絡(luò)的受訪者表示,他們的物聯(lián)網(wǎng)安全方法需要大量改進,這一比例高于北美地區(qū)(63%)和歐洲、中東和非洲地區(qū)(56%)。

對于網(wǎng)絡(luò)安全實踐信心不足的原因可能是認(rèn)知已經(jīng)先行、行動仍然緩慢。18%的受訪者現(xiàn)在仍然沒有把企業(yè)內(nèi)部物聯(lián)網(wǎng)設(shè)備與企業(yè)內(nèi)部其他核心關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用相分離,亦即核心應(yīng)用網(wǎng)段可能會出現(xiàn)很多物聯(lián)網(wǎng)設(shè)備,造成安全隱患。此外,82%的受訪者認(rèn)為疫情之后的遠(yuǎn)程辦公的確增加了物聯(lián)網(wǎng)安全風(fēng)險。

就中國市場來看,81%的IT決策者反應(yīng)所在企業(yè)的物聯(lián)網(wǎng)安全事故有所增加。70%的受訪者希望在物聯(lián)網(wǎng)風(fēng)險評估上獲得更多幫助,想知道物聯(lián)網(wǎng)設(shè)備有哪些、存在哪些安全漏洞、造成什么危害;64%的受訪者想了解物聯(lián)網(wǎng)設(shè)備的上下文;62%的受訪者需要詳盡的設(shè)備清單;62%的受訪者希望在IoT的安全執(zhí)行和零信任策略架構(gòu)上得到更多指導(dǎo)。

此外,35%的中國受訪者表示其物聯(lián)網(wǎng)設(shè)備連接的網(wǎng)絡(luò)與所屬企業(yè)主要設(shè)備及業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)各自獨立運作,44%的受訪者遵循了IoT設(shè)備管理“網(wǎng)絡(luò)微分段”的最佳實踐,在網(wǎng)絡(luò)中創(chuàng)建嚴(yán)格控制的安全區(qū)域,以將物聯(lián)網(wǎng)設(shè)備與IT設(shè)備隔離,防止黑客在網(wǎng)絡(luò)上橫向移動進行攻擊。

提升網(wǎng)絡(luò)安全的組合拳

了解到物聯(lián)網(wǎng)安全的原因和現(xiàn)狀,接下來就可以有的放矢采取安全防護措施。

對于居家辦公員工,派拓網(wǎng)絡(luò)認(rèn)為只要長期堅持一些最佳實踐,做好安全辦公就不困難:第一,熟悉路由器,修改口令,提升網(wǎng)絡(luò)加密協(xié)議等級;第二,定期檢查路由器,做好物聯(lián)網(wǎng)設(shè)備跟蹤,對于不熟悉的要主動斷掉;第三,將家庭網(wǎng)絡(luò)分段,把辦公電腦單獨規(guī)劃到一個網(wǎng)段,智能家居設(shè)備規(guī)劃到另一個網(wǎng)段;第四,對設(shè)備進行雙重認(rèn)證;第五,定期進行安全更新。

在物聯(lián)網(wǎng)安全方面,派拓網(wǎng)絡(luò)認(rèn)為,企業(yè)需要精細(xì)了解網(wǎng)上出現(xiàn)的物聯(lián)網(wǎng)設(shè)備,且持續(xù)跟蹤已連接的設(shè)備,對于物聯(lián)網(wǎng)要遵循零信任原則,當(dāng)物聯(lián)網(wǎng)設(shè)備出現(xiàn)安全漏洞、引起安全攻擊時,要采取自動化、高效和智能的安全技術(shù),快速響應(yīng)和及時阻斷,防止在企業(yè)內(nèi)部橫向蔓延等及時阻止。

萬變不離其宗,了解網(wǎng)絡(luò)上的設(shè)備非常重要。陳文俊表示,做好網(wǎng)絡(luò)安全需要具備主動性和預(yù)知性,要善于利用有效技術(shù)手段,勾勒出清晰的網(wǎng)絡(luò)安全圖譜,從而有的放矢地做好防護,此外實踐零信任原則也非常必要。

為此,派拓網(wǎng)絡(luò)將機器學(xué)習(xí)、人工智能技術(shù)與APP-ID和Device-ID相結(jié)合,更好地幫助企業(yè)和個人發(fā)現(xiàn)物聯(lián)網(wǎng)所要使用的應(yīng)用,和自己設(shè)備的標(biāo)識怎樣被快速識別,了解物聯(lián)網(wǎng)設(shè)備及其所使用的應(yīng)用協(xié)議、設(shè)備端口號、版本號等。通過最基本的識別,對物聯(lián)網(wǎng)設(shè)備、OT設(shè)備提供準(zhǔn)確深入的可見性,以有效基線化正常行為?!霸摻鉀Q方案使安全團隊能夠主動預(yù)防威脅、監(jiān)控設(shè)備風(fēng)險、檢測異常,并建議應(yīng)用實施策略。”陳文俊表示。

陳文俊表示,為應(yīng)對分布式辦公和遠(yuǎn)程辦公的安全風(fēng)險,派拓網(wǎng)絡(luò)還推出了Okyo Garde,這是一款通過Wi-Fi 6系統(tǒng)提供支持的企業(yè)級家庭網(wǎng)絡(luò)安全解決方案,可以實現(xiàn)公司網(wǎng)絡(luò)設(shè)備和家用網(wǎng)絡(luò)設(shè)備的隔離,并把零信任網(wǎng)絡(luò)延伸下去,以及將安全策略下載到設(shè)備中。無論對于小企業(yè),還是居家辦公員工,或者只想讓家里更安全的用戶,Okyo Garde都可以提供其所需的安全防護。

“派拓網(wǎng)絡(luò)長期專注于打造安全網(wǎng)絡(luò)環(huán)境,致力于實現(xiàn)每一天都比昨天更安全?!标愇目∽詈蟊硎尽?/p>


關(guān)鍵詞: 資訊 通信世界網(wǎng) 物聯(lián)網(wǎng) 萬物互聯(lián) 網(wǎng)絡(luò)安全 派拓網(wǎng)絡(luò)

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com