如何应对物联网的网络威胁?
物联网的普及为各行各业带来了大量的机遇,可以帮助他们提高整体效率,降低运营成本,与此同时,也给网络安全带来了极大的隐患。毫不夸张的讲,物联网时代,每一个接入点都很有可能成为风险点,这对于网络安全而言,无疑面临巨大的挑战。
近日,由Palo Alto Networks(派拓网络)委托完成的一份全新报告显示:在中国,运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中,这促使相关技术部门领导提高警惕,并告诫企业需采取行动以免这些设备被利用进而危害企业网络。
不仅如此,在报告中,几乎所有(97%)的中国受访者都表示,过去一年连接到企业网络的物联网设备数量有所增加。一个危险的信号是:52%的受访者表示他们需要大幅改进物联网安全方案,24%的受访者则表示需要进行全面整改,总占比超过受访人数的四分之三(76%)。
基于此,2020年10月14日,派拓网络大中华区总裁陈文俊、派拓网络副总裁兼亚太及日本区首席安全官Sean Duca就物联网的安全现状以及如何应对物联网时代的网络安全威胁与媒体进行了交流和探讨。
日益严重的安全威胁
越来越多的网络攻击开始出现,我们经常可以看到这样的新闻,例如“黑客组织利用物联网设备漏洞攻击企业网络”、“物联网智能锁未打补丁的缺陷让家庭面临危险”等,这些无一不在说明我们现在所面临的安全威胁有多严重。
为了评估物联网威胁现状,派拓网络威胁情报团队Unit 42曾于今年3月发布《2020年Unit 42物联网威胁报告》,结果发现,物联网设备的总体安全状况正在下滑,企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。
报告中提到的针对物联网设备的主要威胁包括:利用设备漏洞的攻击高达41%,其次是恶意软件33%,利用用户使用习惯进行攻击,如加密劫持、网络钓鱼及用户密码等则达到26%。
另外,根据Business Insider Intelligence的预测,到2027年物联网设备将超过410亿台,而这一数字在去年仅为80亿台。同时,报告显示,这些连接到网络上的IoT设备,很有可能成为被黑客攻陷的最薄弱的环节。
值得注意的是,通过报告,我们可以看到,很多企业表示能看到问题,但却难以解决。大多数受访者(95%)表示,他们对连接到其企业网络的所有物联网设备拥有可视性。
但在这种不断增长的设备数量和种类中,出现了一个危险信号:超过半数的受访者表示,他们要么需要大幅改进物联网安全方案(41%),要么需要进行全面整改(17%)。
在拥有1000名以上员工的国内企业中,近半数(42%)的受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上,目前只有26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。
企业该如何应对?
面对日益增长的安全威胁,企业应该如何应对?Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,“员工无意中带入企业网络的设备往往没有考虑到安全问题,并且可能成为访问公司重要信息和系统的便捷通道。为了应对威胁,安全团队需要及时发现新设备、评估风险、确定正常行为,并快速应用安全策略。”
派拓网络副总裁兼亚太及日本区首席安全官Sean Duca表示:“当涉及到物联网设备时,我们需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。”
此外,Sean Duca还给出了五点建议:一是利用设备发现功能来实现全面可视性;二是应用网络分段加强防御功能;三是采用安全的密码实践;四是持续打补丁并及时更新固件;五是时刻积极主动地监测物联网设备。
谈及派拓有哪些解决方案可以帮到企业时,陈文俊则坦言,派拓网络正在通过独有的STRATA、Prisma和Cortex三大产品平台战略帮助客户成功应对网络攻击。
其中,保护企业安全的STRATA平台共8次荣获 Gartner 网络防火墙魔力象限领导者称号,约有69,000家下一代防火墙客户,并且大规模且不断增长的支持和云交付的安全订阅业务;保护云安全的Prisma平台中的Prisma Access是最全面的SASE平台,Prisma Cloud则拥有1,800余家客户并监测着15 亿的云资源;Cortex则利用高级AI和机器学习的强大功能侧重于保护未来网络安全,使用跨数据分析的Cortex XDR拥有1000余家客户,使用综合威胁情报管理定义的Cortex XSOAR则拥有600家客户。
此外,据介绍,到2020财年结束,派拓网络的业务已经覆盖150多个国家/地区,拥有超过75,000家客户。其中95%的《财富》100强企业和71%的全球2000强企业借助派拓网络的帮助来改善网络安全状况。
责任编辑:tzh
-
物联网
+关注
关注
2924文章
45725浏览量
386282 -
网络
+关注
关注
14文章
7731浏览量
90241 -
AI
+关注
关注
87文章
33788浏览量
274586
发布评论请先 登录
蜂窝物联网怎么选
为什么选择蜂窝物联网
宇树科技在物联网方面
借助Qorvo QPG6200简化物联网设备安全设计
物联网数据采集设备安全:警惕看不见的威胁
八大物联网设备安全威胁与应对策略,助力智能环境防护
工业物联网平台可以接入什么网络
芯科科技如何应对物联网安全挑战
物联网与5G网络的结合
物联网僵尸网络的历史
搭建树莓派网络监控系统:顶级工具与技术终极指南!
树莓派网络监控系统是一种经济高效且功能多样的解决方案,可用于监控网络性能、流量及整体运行状况。借助树莓派,我们可以搭建一个网络监控系统,实时洞察网络活动,从而帮助识别问题、优化性能并确保网络安全。安装树莓派网络监控系统有诸多益处。树莓派具备以太网接口,还内置了Wi-Fi功能,拥有足够的计算能力和内存,能够在Linux或Windows系统上运行。因此,那些为L
STM32驱动SD NAND(贴片式SD卡)全测试:GSR手环生物数据存储的擦写寿命与速度实测
在智能皮电手环及数据存储技术不断迭代的当下,主控 MCU STM32H750 与存储 SD NAND MKDV4GIL-AST 的强强联合,正引领行业进入全新发展阶段。二者凭借低功耗、高速读写与卓越稳定性的深度融合,以及高容量低成本的突出优势,成为大规模生产场景下极具竞争力的数据存储解决方案。
芯对话 | CBM16AD125Q这款ADC如何让我的性能翻倍?
综述在当今数字化时代,模数转换器(ADC)作为连接模拟世界与数字系统的关键桥梁,其技术发展对众多行业有着深远影响。从通信领域追求更高的数据传输速率与质量,到医疗影像领域渴望更精准的疾病诊断,再到工业控制领域需要适应复杂恶劣环境的稳定信号处理,ADC的性能提升成为推动这些行业进步的重要因素。行业现状分析在通信行业,5G乃至未来6G的发展,对基站信号处理提出了极
史上最全面解析:开关电源各功能电路
01开关电源的电路组成开关电源的主要电路是由输入电磁干扰滤波器(EMI)、整流滤波电路、功率变换电路、PWM控制器电路、输出整流滤波电路组成。辅助电路有输入过欠压保护电路、输出过欠压保护电路、输出过流保护电路、输出短路保护电路等。开关电源的电路组成方框图如下:02输入电路的原理及常见电路1AC输入整流滤波电路原理①防雷电路:当有雷击,产生高压经电网导入电源时
有几种电平转换电路,适用于不同的场景
一.起因一般在消费电路的元器件之间,不同的器件IO的电压是不同的,常规的有5V,3.3V,1.8V等。当器件的IO电压一样的时候,比如都是5V,都是3.3V,那么其之间可以直接通讯,比如拉中断,I2Cdata/clk脚双方直接通讯等。当器件的IO电压不一样的时候,就需要进行电平转换,不然无法实现高低电平的变化。二.电平转换电路常见的有几种电平转换电路,适用于
瑞萨RA8系列教程 | 基于 RASC 生成 Keil 工程
对于不习惯用 e2 studio 进行开发的同学,可以借助 RASC 生成 Keil 工程,然后在 Keil 环境下愉快的完成开发任务。
共赴之约 | 第二十七届中国北京国际科技产业博览会圆满落幕
作为第二十七届北京科博会的参展方,芯佰微有幸与800余家全球科技同仁共赴「科技引领创享未来」之约!文章来源:北京贸促5月11日下午,第二十七届中国北京国际科技产业博览会圆满落幕。本届北京科博会主题为“科技引领创享未来”,由北京市人民政府主办,北京市贸促会,北京市科委、中关村管委会,北京市经济和信息化局,北京市知识产权局和北辰集团共同承办。5万平方米的展览云集
道生物联与巍泰技术联合发布 RTK 无线定位系统:TurMass™ 技术与厘米级高精度定位的深度融合
道生物联与巍泰技术联合推出全新一代 RTK 无线定位系统——WTS-100(V3.0 RTK)。该系统以巍泰技术自主研发的 RTK(实时动态载波相位差分)高精度定位技术为核心,深度融合道生物联国产新兴窄带高并发 TurMass™ 无线通信技术,为室外大规模定位场景提供厘米级高精度、广覆盖、高并发、低功耗、低成本的一站式解决方案,助力行业智能化升级。
智能家居中的清凉“智”选,310V无刷吊扇驱动方案--其利天下
炎炎夏日,如何营造出清凉、舒适且节能的室内环境成为了大众关注的焦点。吊扇作为一种经典的家用电器,以其大风量、长寿命、低能耗等优势,依然是众多家庭的首选。而随着智能控制技术与无刷电机技术的不断进步,吊扇正朝着智能化、高效化、低噪化的方向发展。那么接下来小编将结合目前市面上的指标,详细为大家讲解其利天下有限公司推出的无刷吊扇驱动方案。▲其利天下无刷吊扇驱动方案一
电源入口处防反接电路-汽车电子硬件电路设计
一、为什么要设计防反接电路电源入口处接线及线束制作一般人为操作,有正极和负极接反的可能性,可能会损坏电源和负载电路;汽车电子产品电性能测试标准ISO16750-2的4.7节包含了电压极性反接测试,汽车电子产品须通过该项测试。二、防反接电路设计1.基础版:二极管串联二极管是最简单的防反接电路,因为电源有电源路径(即正极)和返回路径(即负极,GND),那么用二极
半导体芯片需要做哪些测试
首先我们需要了解芯片制造环节做⼀款芯片最基本的环节是设计->流片->封装->测试,芯片成本构成⼀般为人力成本20%,流片40%,封装35%,测试5%(对于先进工艺,流片成本可能超过60%)。测试其实是芯片各个环节中最“便宜”的一步,在这个每家公司都喊着“CostDown”的激烈市场中,人力成本逐年攀升,晶圆厂和封装厂都在乙方市场中“叱咤风云”,唯独只有测试显
解决方案 | 芯佰微赋能示波器:高速ADC、USB控制器和RS232芯片——高性能示波器的秘密武器!
示波器解决方案总述:示波器是电子技术领域中不可或缺的精密测量仪器,通过直观的波形显示,将电信号随时间的变化转化为可视化图形,使复杂的电子现象变得清晰易懂。无论是在科研探索、工业检测还是通信领域,示波器都发挥着不可替代的作用,帮助工程师和技术人员深入剖析电信号的细节,精准定位问题所在,为创新与发展提供坚实的技术支撑。一、技术瓶颈亟待突破性能指标受限:受模拟前端
硬件设计基础----运算放大器
1什么是运算放大器运算放大器(运放)用于调节和放大模拟信号,运放是一个内含多级放大电路的集成器件,如图所示:左图为同相位,Vn端接地或稳定的电平,Vp端电平上升,则输出端Vo电平上升,Vp端电平下降,则输出端Vo电平下降;右图为反相位,Vp端接地或稳定的电平,Vn端电平上升,则输出端Vo电平下降,Vn端电平下降,则输出端Vo电平上升2运算放大器的性质理想运算
ElfBoard技术贴|如何调整eMMC存储分区
ELF 2开发板基于瑞芯微RK3588高性能处理器设计,拥有四核ARM Cortex-A76与四核ARM Cortex-A55的CPU架构,主频高达2.4GHz,内置6TOPS算力的NPU,这一设计让它能够轻松驾驭多种深度学习框架,高效处理各类复杂的AI任务。
米尔基于MYD-YG2LX系统启动时间优化应用笔记
1.概述MYD-YG2LX采用瑞萨RZ/G2L作为核心处理器,该处理器搭载双核Cortex-A55@1.2GHz+Cortex-M33@200MHz处理器,其内部集成高性能3D加速引擎Mail-G31GPU(500MHz)和视频处理单元(支持H.264硬件编解码),16位的DDR4-1600/DDR3L-1333内存控制器、千兆以太网控制器、USB、CAN、
工商网监
评论