(赵法彬/数字通信世界)如今,物联网(IoT)蓬勃发展,在为人们的生产与生活带来巨大便利的同时,其带来的安全问题远远没有引起大家的重视。根据Business Insider Intelligence的预测,到2027年物联网设备将超过410亿台,而这一数字在去年仅为80亿台,很多奇怪的设备经常会连接到企业网络,从而带来了巨大的安全风险。为了让大家认识到互联网连接设备部署激增所带来的安全威胁,全球网络安全领导企业Palo Alto Networks(派拓网络)近期委托Vanson Bourne技术研究公司进行了一项有关保护物联网IoT安全实践的最新调查,调查覆盖了包括中国在内的亚洲、欧洲、中东及北美14个国家的1,350名企业IT决策者,日前,派拓网络高管对本次调研进行了解读。
可穿戴设备带来新的安全威胁
本次调研结果显示:在中国,运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中,这促使相关技术部门领导提高警惕,并告诫企业需采取行动以免这些设备被利用进而危害企业网络。几乎所有(97%)的中国受访者都表示,过去一年连接到企业网络的物联网设备数量有所增加。一个危险的信号是:52%的受访者表示他们需要大幅改进物联网安全方案,24%的受访者则表示需要进行全面整改,总占比超过受访人数的四分之三(76%)。Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,员工无意中带入企业网络的设备往往没有考虑到安全问题,并且可能成为访问公司重要信息和系统的便捷通道。为了应对威胁,安全团队需要及时发现新设备、评估风险、确定正常行为,并快速应用安全策略。
在拥有1000名以上员工的国内企业中,近半数(42%)的受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上,目前只有26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。Palo Alto Networks(派拓网络)副总裁兼亚太及日本区首席安全官Sean Duca表示,当涉及到物联网设备时,我们需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。他说,员工无意中将设备连接到企业网络,却没有意识到,这些设备在设计时往往没有内置安全功能,从而可能为网络犯罪分子入侵系统创造机会。企业需要意识到,物联网安全策略与其他发展计划同样重要,因为风险往往同样,甚至更加昂贵。
三大产品平台战略保护网络安全
数字化转型正在改变企业评估安全需求的方式,而派拓网络正在通过自己的三大产品平台战略帮助客户成功应对这一转变。陈文俊说,首先,派拓网络通过在本地基础设施中提供高效的安全性,同时消除不必要的复杂性并打破现有的孤岛,确保企业的安全。派拓网络已8次荣获Gartner网络防火墙魔力象限领导者称号,约有69,000家下一代防火墙客户。其次,派拓网络还通过提供前所未有的风险可视性并持续控制访问、保护数据、保护云应用,从而保护云安全。其产品Prisma Access是目前最全面的SASE平台,而Prisma Cloud则拥有1,800多家客户监测超过15亿云资源。最后,派拓网络通过利用高级AI和机器学习的强大功能来保护未来的网络安全, 其业界首个覆盖端点、网络和云数据的扩展检测和响应平台Cortex XDR拥有超过1,000家客户,业界最全面的SOAR平台Cortex XSOAR也已拥有约600家客户。今年以来,随着新冠疫情的发生,远程办公正在成为一种新的趋势,员工无意中带入企业网络的设备往往没有考虑到安全问题,并且可能成为访问公司重要信息和系统的便捷通道。为了应对新的威胁,安全团队更加需要及时发现这些新设备、评估风险、确定正常行为,并快速应用安全策略。陈文俊表示,到2020财年结束(即2020年7月31日),派拓网络的业务已经覆盖150多个国家/地区,拥有超过75,000家客户,其中95%的《财富》100强企业和71%的全球2000强企业借助派拓网络的帮助来改善网络安全状况。
为了评估物联网威胁现状,派拓网络威胁情报团队Unit 42曾于今年3月发布《2020年Unit 42物联网威胁报告》。结果发现,物联网设备的总体安全状况正在下滑,企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。报告中提到的针对物联网设备的主要威胁包括:利用设备漏洞的攻击高达41%,其次是恶意软件33%,利用用户使用习惯进行攻击,如加密劫持、网络钓鱼及用户密码等则达到26%。
对于物联网设备安全的建议
既然企业在物联网安全方面存在很多问题,那么应该如何应对呢?Sean Duca回答说,在本次调查中发现,57%的物联网设备非常容易遭受到攻击,暴露出来的安全严重级别达到了中级到高级的程度,很多企业既面临物联网设备数量在激增的挑战,也面临现在没有任何补丁可用于修复的尴尬,这在网络上是非常危险的。我们发现,这些连接到网络上的IoT设备可能会成为网络上非常容易被黑客攻陷的最薄弱环节,需要物联网用户高度重视。我们认为,在安全措施方面,采取的最首要、最关键的措施就是网络的分段,这直接决定了哪些设备可以直接联到哪些网络上,哪些设备不能访问网络上相关的网络分段,网络分段是对整个物联网设备接到网络以后,访问权限和获得的安全级别最基本的一项安全管理措施。
针对物联网安全的现状,企业应该采取哪些措施呢?Sean Duca回答说:第一,要利用设备发现功能,对整个物联网设备实现全面的可视化能力。“如果你看不见,不了解自己企业网络上连接了哪些设备,就无法制定行之有效的安全保护措施。”其次,应用更加安全、更加系统的网络分段方式,加强防御功能,使攻击者无法从未受保护的设备,跳转到企业的关键数据和系统。第三,要采用安全的密码措施,因为很多物联网设备的默认密码都很薄弱,容易被入侵者击破。“就像是结在较低位置的苹果,非常容易被黑客摘到。”第四,要持续打补丁,并且及时更新固件。“因为很多便宜的物联网设备在出厂时几乎没有任何的补丁修复能力。”第五,要时刻积极主动地监测物联网设备。根据Sean Duca的介绍,为了帮助企业保障物联网安全,派拓网络在此前收购了Zingbox公司,目前已经将相关技术融入到派拓网络已有的解决方案平台中,实现从物联网设备的识别、控制和强制安全策略几个层面,为企业提供简单易行又容易管理的物联网设备管理策略。此外,派拓网络也会举办一些活动对整个行业和市场进行教育,帮助大家提升对物联网安全的意识,并制定相应的安全工作计划。
