如何应对物联网的网络威胁?

物联网的普及为各行各业带来了大量的机遇，可以帮助他们提高整体效率，降低运营成本，与此同时，也给网络安全带来了极大的隐患。毫不夸张的讲，物联网时代，每一个接入点都很有可能成为风险点，这对于网络安全而言，无疑面临巨大的挑战。

近日，由Palo Alto Networks（派拓网络）委托完成的一份全新报告显示：在中国，运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中，这促使相关技术部门领导提高警惕，并告诫企业需采取行动以免这些设备被利用进而危害企业网络。

不仅如此，在报告中，几乎所有（97%）的中国受访者都表示，过去一年连接到企业网络的物联网设备数量有所增加。一个危险的信号是：52%的受访者表示他们需要大幅改进物联网安全方案，24%的受访者则表示需要进行全面整改，总占比超过受访人数的四分之三（76%）。

基于此，2020年10月14日，派拓网络大中华区总裁陈文俊、派拓网络副总裁兼亚太及日本区首席安全官Sean Duca就物联网的安全现状以及如何应对物联网时代的网络安全威胁与媒体进行了交流和探讨。

日益严重的安全威胁

越来越多的网络攻击开始出现，我们经常可以看到这样的新闻，例如“黑客组织利用物联网设备漏洞攻击企业网络”、“物联网智能锁未打补丁的缺陷让家庭面临危险”等，这些无一不在说明我们现在所面临的安全威胁有多严重。

为了评估物联网威胁现状，派拓网络威胁情报团队Unit 42曾于今年3月发布《2020年Unit 42物联网威胁报告》，结果发现，物联网设备的总体安全状况正在下滑，企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。

报告中提到的针对物联网设备的主要威胁包括：利用设备漏洞的攻击高达41％，其次是恶意软件33%，利用用户使用习惯进行攻击，如加密劫持、网络钓鱼及用户密码等则达到26%。

另外，根据Business Insider Intelligence的预测，到2027年物联网设备将超过410亿台，而这一数字在去年仅为80亿台。同时，报告显示，这些连接到网络上的IoT设备，很有可能成为被黑客攻陷的最薄弱的环节。

值得注意的是，通过报告，我们可以看到，很多企业表示能看到问题，但却难以解决。大多数受访者（95%）表示，他们对连接到其企业网络的所有物联网设备拥有可视性。

但在这种不断增长的设备数量和种类中，出现了一个危险信号：超过半数的受访者表示，他们要么需要大幅改进物联网安全方案（41%），要么需要进行全面整改（17%）。

在拥有1000名以上员工的国内企业中，近半数（42%）的受访者表示，他们要么还没有开启物联网安全旅程，要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上，目前只有26%的受访者表示，他们遵循了使用微分段的最佳实践，将物联网设备严格控制在安全区域之内。

企业该如何应对？

面对日益增长的安全威胁，企业应该如何应对？Palo Alto Networks（派拓网络）大中华区总裁陈文俊表示，“员工无意中带入企业网络的设备往往没有考虑到安全问题，并且可能成为访问公司重要信息和系统的便捷通道。为了应对威胁，安全团队需要及时发现新设备、评估风险、确定正常行为，并快速应用安全策略。”

派拓网络副总裁兼亚太及日本区首席安全官Sean Duca表示：“当涉及到物联网设备时，我们需要采取零信任方案，这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途，并设置边界，使其只能连接到有助于实现该用途的部分网络。”

此外，Sean Duca还给出了五点建议：一是利用设备发现功能来实现全面可视性；二是应用网络分段加强防御功能；三是采用安全的密码实践；四是持续打补丁并及时更新固件；五是时刻积极主动地监测物联网设备。

谈及派拓有哪些解决方案可以帮到企业时，陈文俊则坦言，派拓网络正在通过独有的STRATA、Prisma和Cortex三大产品平台战略帮助客户成功应对网络攻击。

其中，保护企业安全的STRATA平台共8次荣获 Gartner 网络防火墙魔力象限领导者称号，约有69，000家下一代防火墙客户，并且大规模且不断增长的支持和云交付的安全订阅业务；保护云安全的Prisma平台中的Prisma Access是最全面的SASE平台，Prisma Cloud则拥有1，800余家客户并监测着15 亿的云资源；Cortex则利用高级AI和机器学习的强大功能侧重于保护未来网络安全，使用跨数据分析的Cortex XDR拥有1000余家客户，使用综合威胁情报管理定义的Cortex XSOAR则拥有600家客户。

此外，据介绍，到2020财年结束，派拓网络的业务已经覆盖150多个国家/地区，拥有超过75，000家客户。其中95%的《财富》100强企业和71%的全球2000强企业借助派拓网络的帮助来改善网络安全状况。
责任编辑:tzh