如何應(yīng)對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)威脅?

物聯(lián)網(wǎng)的普及為各行各業(yè)帶來(lái)了大量的機(jī)遇，可以幫助他們提高整體效率，降低運(yùn)營(yíng)成本，與此同時(shí)，也給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。毫不夸張的講，物聯(lián)網(wǎng)時(shí)代，每一個(gè)接入點(diǎn)都很有可能成為風(fēng)險(xiǎn)點(diǎn)，這對(duì)于網(wǎng)絡(luò)安全而言，無(wú)疑面臨巨大的挑戰(zhàn)。

近日，由Palo Alto Networks（派拓網(wǎng)絡(luò)）委托完成的一份全新報(bào)告顯示：在中國(guó)，運(yùn)動(dòng)設(shè)備、桌面玩具和醫(yī)療可穿戴設(shè)備等聯(lián)網(wǎng)設(shè)備通常會(huì)連接到企業(yè)的網(wǎng)絡(luò)中，這促使相關(guān)技術(shù)部門領(lǐng)導(dǎo)提高警惕，并告誡企業(yè)需采取行動(dòng)以免這些設(shè)備被利用進(jìn)而危害企業(yè)網(wǎng)絡(luò)。

不僅如此，在報(bào)告中，幾乎所有（97%）的中國(guó)受訪者都表示，過(guò)去一年連接到企業(yè)網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量有所增加。一個(gè)危險(xiǎn)的信號(hào)是：52%的受訪者表示他們需要大幅改進(jìn)物聯(lián)網(wǎng)安全方案，24%的受訪者則表示需要進(jìn)行全面整改，總占比超過(guò)受訪人數(shù)的四分之三（76%）。

基于此，2020年10月14日，派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊、派拓網(wǎng)絡(luò)副總裁兼亞太及日本區(qū)首席安全官Sean Duca就物聯(lián)網(wǎng)的安全現(xiàn)狀以及如何應(yīng)對(duì)物聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全威脅與媒體進(jìn)行了交流和探討。

日益嚴(yán)重的安全威脅

越來(lái)越多的網(wǎng)絡(luò)攻擊開(kāi)始出現(xiàn)，我們經(jīng)?？梢钥吹竭@樣的新聞，例如“黑客組織利用物聯(lián)網(wǎng)設(shè)備漏洞攻擊企業(yè)網(wǎng)絡(luò)”、“物聯(lián)網(wǎng)智能鎖未打補(bǔ)丁的缺陷讓家庭面臨危險(xiǎn)”等，這些無(wú)一不在說(shuō)明我們現(xiàn)在所面臨的安全威脅有多嚴(yán)重。

為了評(píng)估物聯(lián)網(wǎng)威脅現(xiàn)狀，派拓網(wǎng)絡(luò)威脅情報(bào)團(tuán)隊(duì)Unit 42曾于今年3月發(fā)布《2020年Unit 42物聯(lián)網(wǎng)威脅報(bào)告》，結(jié)果發(fā)現(xiàn)，物聯(lián)網(wǎng)設(shè)備的總體安全狀況正在下滑，企業(yè)容易受到針對(duì)物聯(lián)網(wǎng)的新型惡意軟件以及早已被IT團(tuán)隊(duì)遺忘的老舊技術(shù)的攻擊。

報(bào)告中提到的針對(duì)物聯(lián)網(wǎng)設(shè)備的主要威脅包括：利用設(shè)備漏洞的攻擊高達(dá)41％，其次是惡意軟件33%，利用用戶使用習(xí)慣進(jìn)行攻擊，如加密劫持、網(wǎng)絡(luò)釣魚及用戶密碼等則達(dá)到26%。

另外，根據(jù)Business Insider Intelligence的預(yù)測(cè)，到2027年物聯(lián)網(wǎng)設(shè)備將超過(guò)410億臺(tái)，而這一數(shù)字在去年僅為80億臺(tái)。同時(shí)，報(bào)告顯示，這些連接到網(wǎng)絡(luò)上的IoT設(shè)備，很有可能成為被黑客攻陷的最薄弱的環(huán)節(jié)。

值得注意的是，通過(guò)報(bào)告，我們可以看到，很多企業(yè)表示能看到問(wèn)題，但卻難以解決。大多數(shù)受訪者（95%）表示，他們對(duì)連接到其企業(yè)網(wǎng)絡(luò)的所有物聯(lián)網(wǎng)設(shè)備擁有可視性。

但在這種不斷增長(zhǎng)的設(shè)備數(shù)量和種類中，出現(xiàn)了一個(gè)危險(xiǎn)信號(hào)：超過(guò)半數(shù)的受訪者表示，他們要么需要大幅改進(jìn)物聯(lián)網(wǎng)安全方案（41%），要么需要進(jìn)行全面整改（17%）。

在擁有1000名以上員工的國(guó)內(nèi)企業(yè)中，近半數(shù)（42%）的受訪者表示，他們要么還沒(méi)有開(kāi)啟物聯(lián)網(wǎng)安全旅程，要么還沒(méi)有為物聯(lián)網(wǎng)設(shè)備劃分單獨(dú)的網(wǎng)絡(luò)——這是構(gòu)建安全、智能網(wǎng)絡(luò)的基礎(chǔ)。實(shí)際上，目前只有26%的受訪者表示，他們遵循了使用微分段的最佳實(shí)踐，將物聯(lián)網(wǎng)設(shè)備嚴(yán)格控制在安全區(qū)域之內(nèi)。

企業(yè)該如何應(yīng)對(duì)？

面對(duì)日益增長(zhǎng)的安全威脅，企業(yè)應(yīng)該如何應(yīng)對(duì)？Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊表示，“員工無(wú)意中帶入企業(yè)網(wǎng)絡(luò)的設(shè)備往往沒(méi)有考慮到安全問(wèn)題，并且可能成為訪問(wèn)公司重要信息和系統(tǒng)的便捷通道。為了應(yīng)對(duì)威脅，安全團(tuán)隊(duì)需要及時(shí)發(fā)現(xiàn)新設(shè)備、評(píng)估風(fēng)險(xiǎn)、確定正常行為，并快速應(yīng)用安全策略?！?/p>

派拓網(wǎng)絡(luò)副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示：“當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備時(shí)，我們需要采取零信任方案，這應(yīng)該是每個(gè)公司物聯(lián)網(wǎng)戰(zhàn)略的核心。這意味著要定義每個(gè)聯(lián)網(wǎng)設(shè)備和物體的用途，并設(shè)置邊界，使其只能連接到有助于實(shí)現(xiàn)該用途的部分網(wǎng)絡(luò)。”

此外，Sean Duca還給出了五點(diǎn)建議：一是利用設(shè)備發(fā)現(xiàn)功能來(lái)實(shí)現(xiàn)全面可視性；二是應(yīng)用網(wǎng)絡(luò)分段加強(qiáng)防御功能；三是采用安全的密碼實(shí)踐；四是持續(xù)打補(bǔ)丁并及時(shí)更新固件；五是時(shí)刻積極主動(dòng)地監(jiān)測(cè)物聯(lián)網(wǎng)設(shè)備。

談及派拓有哪些解決方案可以幫到企業(yè)時(shí)，陳文俊則坦言，派拓網(wǎng)絡(luò)正在通過(guò)獨(dú)有的STRATA、Prisma和Cortex三大產(chǎn)品平臺(tái)戰(zhàn)略幫助客戶成功應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

其中，保護(hù)企業(yè)安全的STRATA平臺(tái)共8次榮獲 Gartner 網(wǎng)絡(luò)防火墻魔力象限領(lǐng)導(dǎo)者稱號(hào)，約有69，000家下一代防火墻客戶，并且大規(guī)模且不斷增長(zhǎng)的支持和云交付的安全訂閱業(yè)務(wù)；保護(hù)云安全的Prisma平臺(tái)中的Prisma Access是最全面的SASE平臺(tái)，Prisma Cloud則擁有1，800余家客戶并監(jiān)測(cè)著15 億的云資源；Cortex則利用高級(jí)AI和機(jī)器學(xué)習(xí)的強(qiáng)大功能側(cè)重于保護(hù)未來(lái)網(wǎng)絡(luò)安全，使用跨數(shù)據(jù)分析的Cortex XDR擁有1000余家客戶，使用綜合威脅情報(bào)管理定義的Cortex XSOAR則擁有600家客戶。

此外，據(jù)介紹，到2020財(cái)年結(jié)束，派拓網(wǎng)絡(luò)的業(yè)務(wù)已經(jīng)覆蓋150多個(gè)國(guó)家/地區(qū)，擁有超過(guò)75，000家客戶。其中95%的《財(cái)富》100強(qiáng)企業(yè)和71%的全球2000強(qiáng)企業(yè)借助派拓網(wǎng)絡(luò)的幫助來(lái)改善網(wǎng)絡(luò)安全狀況。
責(zé)任編輯:tzh