萬物互聯助推數字化轉型 物聯網安全將何去何從？

提到“萬物互聯”相信大家都不會陌生，萬物互聯我們喊了多年、也切切實實做了很多工作。尤其伴隨數字化轉型的快速推進，物聯網的落地應用已經成為常態。但隨著萬物互聯的快速落地，安全問題也接踵而來。為了充分了解萬物互聯所帶來的網路安全威脅，我們和Palo Alto Networks(派拓網路)大中華區總裁陳文俊以及派拓網路副總裁兼亞太及日本區首席安全官Sean Duca進行了交流。

Palo Alto Networks大中華區總裁 陳文俊

IOT安全不容樂觀

陳文俊提到，派拓網路威脅情報團隊Unit 42曾於2020年3月釋出了《2020年Unit 42物聯網威脅報告》，顯示物聯網裝置的總體安全狀況正在下滑，企業很容易受到針對物聯網的新型惡意軟體以及早已被IT團隊遺忘的老舊技術的攻擊。這些主要威脅包括：利用裝置漏洞的攻擊，佔比41%;其次是惡意軟體，佔比33%;利用加密劫持、網路釣魚及密碼等使用者行為攻擊方式的則達到26%。

派拓網路認為，這些資料還不足以完全說明企業在物聯網方面存在的安全問題，為此派拓網路委託完成了一項關於保護物聯網(IoT)安全實踐的全新調查報告。據介紹，本次調查覆蓋了包括中國在內的亞洲、歐洲、中東及北美14個國家的1350名企業IT決策者。

本次報告中，有97%的中國受訪者都表示，在過去一年連線到企業網路的物聯網裝置數量有所增加。根據Business Insider Intelligence調查顯示，2019年大概全球有將近80億的物聯網裝置連線到網路，預計到2027年，這一數字將出現近5倍的增長，達到410多億。而在調查報告中顯示，醫療可穿戴裝置、智慧家居、運動裝置、遊戲裝置、桌面玩具、聯網汽車等都成為常見的聯網裝置。

但最令人擔憂的是，受訪者中，有52%表示他們需要大幅改進物聯網安全方案，24%的受訪者則表示需要進行全面整改，總佔比超過受訪人數的四分之三(76%)。由此可見企業對於物聯網的安全存在著諸多擔憂，物聯網安全問題還十分嚴峻。

在擁有1000名以上員工的國內企業中，近半數(42%)的受訪者表示，他們要麼還沒有開啟物聯網安全旅程，要麼還沒有為物聯網裝置劃分單獨的網路——這是構建安全、智慧網路的基礎。實際上，目前只有26%的受訪者表示，他們遵循了使用微分段的最佳實踐，將物聯網裝置嚴格控制在安全區域之內。

而針對這些物聯網所面臨的安全問題，該報告也給出了企業幾點防範建議：

●利用裝置發現功能來實現全面可視性——看不見則無法保護;

●應用網路分段加強防禦功能,使攻擊者無法從未受保護的裝置跳轉到您的關鍵資料和系統;

●採用安全的密碼實踐——太多物聯網裝置的預設密碼都很薄弱;

●持續打補丁並及時更新韌體;

●時刻積極主動地監測物聯網裝置。

派拓網路副總裁兼亞太及日本區首席安全官 Sean Duca

此外Sean Duca表示：當涉及到物聯網裝置時，我們需要採取零信任方案，這應該是每個公司物聯網戰略的核心。這意味著要定義每個聯網裝置和物體的用途，並設定邊界，使其只能連線到有助於實現該用途的部分網路。

助力物聯網安全 派拓網路在行動

派拓網路作為網路安全企業，也始終在幫助解決使用者所面臨的如何定位物聯網安全問題，根據Sean Duca介紹，派拓網路透過對Zingbox的收購，已經將相關技術融入到派拓網路的解決方案平臺中，可以首先從物聯網裝置的識別、控制和強制安全策略幾個層面，對企業提供比較簡單易行，又很容易管理的物聯網裝置的管理策略。此外派拓網路會舉辦一些活動對整個行業和市場進行教育，從而提升大家對物聯網安全的意識，並制定相應安全工作和計劃。

此外陳文俊還表示，派拓網路釋出的全球首款基於機器學習的下一代防火牆PAN-OS 10.0也已增加IoT協議，使企業在上面除了能夠管理IT裝置以外，同時也能管理OT裝置。企業使用者不需要部署額外裝置，在同一個裝置上增加協議，就能對連線上來的IoT物聯網裝置做視覺化，並下放策略進行阻擋或分段。

由此可見，在物聯網安全層面，派拓網路具有完備的產品和解決方案，我們也相信透過大家安全意識的不斷提升以及網路安全企業的共同推進，未來物聯網市場將更加安全且充滿活力!