物聯網的普及為各行各業帶來了大量的機遇，可以幫助他們提高整體效率，降低運營成本，與此同時，也給網絡安全帶來了極大的隱患。毫不夸張的講，物聯網時代，每一個接入點都很有可能成為風險點，這對于網絡安全而言，無疑面臨巨大的挑戰。

近日，由Palo Alto Networks（派拓網絡）委托完成的一份全新報告顯示：在中國，運動設備、桌面玩具和醫療可穿戴設備等聯網設備通常會連接到企業的網絡中，這促使相關技術部門領導提高警惕，并告誡企業需采取行動以免這些設備被利用進而危害企業網絡。

不僅如此，在報告中，幾乎所有（97%）的中國受訪者都表示，過去一年連接到企業網絡的物聯網設備數量有所增加。一個危險的信號是：52%的受訪者表示他們需要大幅改進物聯網安全方案，24%的受訪者則表示需要進行全面整改，總占比超過受訪人數的四分之三（76%）。

基于此，2020年10月14日，派拓網絡大中華區總裁陳文俊、派拓網絡副總裁兼亞太及日本區首席安全官Sean Duca就物聯網的安全現狀以及如何應對物聯網時代的網絡安全威脅與媒體進行了交流和探討。

日益嚴重的安全威脅

越來越多的網絡攻擊開始出現，我們經常可以看到這樣的新聞，例如“黑客組織利用物聯網設備漏洞攻擊企業網絡”、“物聯網智能鎖未打補丁的缺陷讓家庭面臨危險”等，這些無一不在說明我們現在所面臨的安全威脅有多嚴重。

為了評估物聯網威脅現狀，派拓網絡威脅情報團隊Unit 42曾于今年3月發布《2020年Unit 42物聯網威脅報告》，結果發現，物聯網設備的總體安全狀況正在下滑，企業容易受到針對物聯網的新型惡意軟件以及早已被IT團隊遺忘的老舊技術的攻擊。

報告中提到的針對物聯網設備的主要威脅包括：利用設備漏洞的攻擊高達41％，其次是惡意軟件33%，利用用戶使用習慣進行攻擊，如加密劫持、網絡釣魚及用戶密碼等則達到26%。

另外，根據Business Insider Intelligence的預測，到2027年物聯網設備將超過410億臺，而這一數字在去年僅為80億臺。同時，報告顯示，這些連接到網絡上的IoT設備，很有可能成為被黑客攻陷的最薄弱的環節。

值得注意的是，通過報告，我們可以看到，很多企業表示能看到問題，但卻難以解決。大多數受訪者（95%）表示，他們對連接到其企業網絡的所有物聯網設備擁有可視性。

但在這種不斷增長的設備數量和種類中，出現了一個危險信號：超過半數的受訪者表示，他們要么需要大幅改進物聯網安全方案（41%），要么需要進行全面整改（17%）。

在擁有1000名以上員工的國內企業中，近半數（42%）的受訪者表示，他們要么還沒有開啟物聯網安全旅程，要么還沒有為物聯網設備劃分單獨的網絡——這是構建安全、智能網絡的基礎。實際上，目前只有26%的受訪者表示，他們遵循了使用微分段的最佳實踐，將物聯網設備嚴格控制在安全區域之內。

企業該如何應對？

面對日益增長的安全威脅，企業應該如何應對？Palo Alto Networks（派拓網絡）大中華區總裁陳文俊表示，“員工無意中帶入企業網絡的設備往往沒有考慮到安全問題，并且可能成為訪問公司重要信息和系統的便捷通道。為了應對威脅，安全團隊需要及時發現新設備、評估風險、確定正常行為，并快速應用安全策略。”

派拓網絡副總裁兼亞太及日本區首席安全官Sean Duca表示：“當涉及到物聯網設備時，我們需要采取零信任方案，這應該是每個公司物聯網戰略的核心。這意味著要定義每個聯網設備和物體的用途，并設置邊界，使其只能連接到有助于實現該用途的部分網絡。”

此外，Sean Duca還給出了五點建議：一是利用設備發現功能來實現全面可視性；二是應用網絡分段加強防御功能；三是采用安全的密碼實踐；四是持續打補丁并及時更新固件；五是時刻積極主動地監測物聯網設備。

談及派拓有哪些解決方案可以幫到企業時，陳文俊則坦言，派拓網絡正在通過獨有的STRATA、Prisma和Cortex三大產品平臺戰略幫助客戶成功應對網絡攻擊。

其中，保護企業安全的STRATA平臺共8次榮獲 Gartner 網絡防火墻魔力象限領導者稱號，約有69，000家下一代防火墻客戶，并且大規模且不斷增長的支持和云交付的安全訂閱業務；保護云安全的Prisma平臺中的Prisma Access是最全面的SASE平臺，Prisma Cloud則擁有1，800余家客戶并監測著15 億的云資源；Cortex則利用高級AI和機器學習的強大功能側重于保護未來網絡安全，使用跨數據分析的Cortex XDR擁有1000余家客戶，使用綜合威脅情報管理定義的Cortex XSOAR則擁有600家客戶。

此外，據介紹，到2020財年結束，派拓網絡的業務已經覆蓋150多個國家/地區，擁有超過75，000家客戶。其中95%的《財富》100強企業和71%的全球2000強企業借助派拓網絡的幫助來改善網絡安全狀況。
責任編輯:tzh