《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > AET原創(chuàng) > 企業(yè)邊界消失后,物聯(lián)網(wǎng)安全如何守護(hù)?

企業(yè)邊界消失后,,物聯(lián)網(wǎng)安全如何守護(hù),?

2021-12-10
作者:王潔
來源:電子技術(shù)應(yīng)用
關(guān)鍵詞: 派拓網(wǎng)絡(luò)

據(jù)IoT Analytics 預(yù)計,截至2025 年,全球?qū)⒂?09 億部物聯(lián)網(wǎng)設(shè)備;2019 至2025 年物聯(lián)網(wǎng)連接數(shù)的復(fù)合增長率約20.7%?!叭f物互聯(lián)”的時代正在到來,智能家居作為物聯(lián)網(wǎng)的主要應(yīng)用場景之一,,發(fā)展尤為迅猛,。智能音箱、智慧燈泡,、智能空調(diào),、智能電視……各類智能設(shè)備已經(jīng)廣泛出現(xiàn)在人們生活中,想必現(xiàn)在有不少人計時,、聽歌,、開燈等都離不開小度(或小愛同學(xué))的幫忙了。

與此同時,,萬物互聯(lián)帶來的安全問題也已經(jīng)不是什么新鮮事了,,攝像頭被入侵的新聞屢見不鮮,盡管設(shè)備廠商正在為各自的設(shè)備安全而努力,,家庭網(wǎng)的安全始終不夠讓人放心,。人們可以在一些場合通過關(guān)閉(甚至遮擋)網(wǎng)絡(luò)攝像頭來保證隱私、在財務(wù)交易中能夠通過U盾來保證安全……相比物聯(lián)網(wǎng)帶來的便捷,那些不安全隱患就“還好”,,畢竟大部分人還沒有真正遇到網(wǎng)絡(luò)安全威脅帶來的直接后果,。然而,當(dāng)家庭網(wǎng)絡(luò)接入企業(yè)網(wǎng)之后,,情況就發(fā)生變化了,。

萬物互聯(lián)給企業(yè)帶來新的安全挑戰(zhàn)

疫情爆發(fā)以來,,分布式辦公成為企業(yè)員工辦公的“新常態(tài)”,。辦公室辦公時處于“零信任”的環(huán)境中,所有的聯(lián)網(wǎng)設(shè)備都是經(jīng)過認(rèn)證的,;員工遠(yuǎn)程辦公時,,家庭網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)存在同一個環(huán)境中,家庭網(wǎng)絡(luò)的IoT設(shè)備的存在使得整個物聯(lián)網(wǎng)的安全難以保障,。

根據(jù)Palo Alto Networks(派拓網(wǎng)絡(luò))對IT決策者進(jìn)行的一項調(diào)研顯示,,84%的中國大陸受訪者表示,過去一年連接到企業(yè)網(wǎng)絡(luò)上的非商業(yè)設(shè)備有所增加,?!爸腔蹮襞荨⑿穆时O(jiān)測器,、聯(lián)網(wǎng)運動裝置,、咖啡機(jī)、游戲機(jī),,甚至是寵物喂食器……各種’奇怪’的設(shè)備都出現(xiàn)在了網(wǎng)絡(luò)設(shè)備列表上,。透過這些小型的物聯(lián)網(wǎng)設(shè)備,網(wǎng)絡(luò)攻擊者就能找到企業(yè)網(wǎng)絡(luò)的入口,,以發(fā)起勒索軟件等攻擊,。” Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊表示,,“惡意軟件很容易通過安全保護(hù)薄弱的物聯(lián)網(wǎng)設(shè)備,,橫向擴(kuò)展到企業(yè)網(wǎng)絡(luò)里面,從而讓企業(yè)蒙受巨大的損失,?!?/p>

微信圖片_20211123162128.jpg

Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁 陳文俊(圖源:派拓網(wǎng)絡(luò))

2021年年初,,派拓網(wǎng)絡(luò)對135000個安全攝像頭進(jìn)行了檢查,,發(fā)現(xiàn)54%的攝像頭至少有1個安全漏洞,黑客利用這些漏洞可以完全操控這些攝像頭,,從而進(jìn)入企業(yè)網(wǎng)絡(luò)中,,發(fā)動網(wǎng)絡(luò)攻擊。此外,,家庭路由器也普遍存在安全漏洞,,黑客很容易通過這些路由器進(jìn)入家庭網(wǎng)絡(luò),,進(jìn)而利用薄弱的家庭聯(lián)網(wǎng)設(shè)備向企業(yè)網(wǎng)絡(luò)發(fā)動勒索和攻擊。

分布式辦公給企業(yè)帶來了新的安全挑戰(zhàn),,陳文俊總結(jié)為以下三點:

第一,,沒有托管安全服務(wù)的家庭網(wǎng)絡(luò),其本質(zhì)上是不安全的,,無法通過安全軟件和策略予以保護(hù),。這就導(dǎo)致很難預(yù)先防范從家庭網(wǎng)絡(luò)擴(kuò)展進(jìn)來的網(wǎng)絡(luò)威脅。

第二,,缺乏網(wǎng)絡(luò)分段,。黑客可以輕松的從家庭網(wǎng)絡(luò)橫向擴(kuò)展至企業(yè)網(wǎng)絡(luò),進(jìn)而訪問企業(yè)機(jī)密信息和數(shù)據(jù),。

第三,,缺乏網(wǎng)絡(luò)可視性。企業(yè)安全團(tuán)隊對上述家庭網(wǎng)絡(luò)中的工作設(shè)備一無所知,,因而無法對安全威脅進(jìn)行快速響應(yīng)和處理,。

物聯(lián)網(wǎng)安全保護(hù)方法亟待改進(jìn)

分布式辦公使得企業(yè)的核心數(shù)據(jù)和應(yīng)用都面臨著巨大的安全威脅和風(fēng)險,當(dāng)下的企業(yè)迫切需要創(chuàng)新的安全保護(hù)方式來應(yīng)對分布式辦公模式帶來的安全挑戰(zhàn),,安全保護(hù)需要從設(shè)備層面提升到整個網(wǎng)絡(luò)層面,。

今年,派拓網(wǎng)絡(luò)委托第三方技術(shù)研究公司Vanson Bourne針對IoT行業(yè)安全問題進(jìn)行了一項調(diào)研,,涉及到分布在18個國家或地區(qū)的1900個主要企業(yè)里的IT決策人,。“通過調(diào)研發(fā)現(xiàn),,采用物聯(lián)網(wǎng)已成為企業(yè)推動業(yè)務(wù)的關(guān)鍵,,但這同時也為企業(yè)帶來了新的安全挑戰(zhàn)。只有員工和雇主共同承擔(dān)保護(hù)網(wǎng)絡(luò)的責(zé)任,,才能應(yīng)對這些挑戰(zhàn),。”Palo Alto Networks(派拓網(wǎng)絡(luò))中國區(qū)大客戶技術(shù)總監(jiān)張晨表示,。

微信圖片_20211123162120.jpg

Palo Alto Networks(派拓網(wǎng)絡(luò))中國區(qū)大客戶技術(shù)總監(jiān) 張晨(圖源:派拓網(wǎng)絡(luò))

針對亞太及日本地區(qū),,派拓的調(diào)研結(jié)果顯示,98%以上的亞太及日本地區(qū)的相關(guān)企業(yè)對企業(yè)中聯(lián)網(wǎng)類的物聯(lián)網(wǎng)設(shè)備相對有信心,,大概了解在自己的企業(yè)網(wǎng)絡(luò)中有哪些設(shè)備連接上來,,情況與北美地區(qū)(98%)和中東、歐洲和非洲地區(qū)(95%)相似,。最自信的企業(yè)主要分布在中國,,包括大陸(99%)、香港地區(qū)(99%)和臺灣地區(qū)(99%)。

然而,,亞太及日本地區(qū)對物聯(lián)網(wǎng)安全實踐的信心低于北美地區(qū)和中東,、歐洲和非洲地區(qū)。72%的受訪者表示,,當(dāng)其企業(yè)中出現(xiàn)新的物聯(lián)網(wǎng)設(shè)備時,,其物聯(lián)網(wǎng)安全方法是需要大量改進(jìn)的,這一個比例高于北美地區(qū)(63%)和中東,、歐洲和非洲地區(qū)(56%),。因此,在亞太及日本地區(qū),,在對物聯(lián)網(wǎng)設(shè)備的安全管理手段上和方法上還有很大的提升空間,。

值得關(guān)注的是,,到目前為止,,有18%的受訪者表示,還沒有把企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備和企業(yè)內(nèi)部其他核心關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用分開,,這是一個很大的安全隱患,。不過這個數(shù)據(jù)以及比2020年的33%有了明顯下降,而且低于北美地區(qū)(21%)和歐洲,、中東和非洲地區(qū)(27%),。

分布式辦公這種遠(yuǎn)程接入的新型工作方式是否確實會導(dǎo)致物聯(lián)網(wǎng)安全事件的增加呢?82%的受訪者表示確實是,。這種風(fēng)險比較大的區(qū)域主要是在香港地區(qū)(88%),、印度(86%)和新加坡(83%)。這些出現(xiàn)在企業(yè)網(wǎng)絡(luò)里的各種“奇怪”的物聯(lián)網(wǎng)設(shè)備與大多數(shù)市場相似,,主要是聯(lián)網(wǎng)家居設(shè)備(39%),、聯(lián)網(wǎng)相機(jī)(39%)、聯(lián)網(wǎng)可穿戴醫(yī)療設(shè)備(37%),。

在中國大陸的受訪者中,,81%的受訪者表示,這一年來,,在企業(yè)內(nèi)部互聯(lián)網(wǎng)造成的安全事故有所增加,。70%的受訪者希望在物聯(lián)網(wǎng)風(fēng)險評估上獲得更多幫助,想知道物聯(lián)網(wǎng)設(shè)備有哪些,、存在哪些安全漏洞,、造成什么危害;64%的受訪者想了解物聯(lián)網(wǎng)設(shè)備的上下文,;62%的受訪者需要詳盡的設(shè)備清單,定期知道在網(wǎng)絡(luò)上會出現(xiàn)哪些物聯(lián)網(wǎng)設(shè)備,,以及設(shè)備的版本號、協(xié)議等;62%的受訪者希望在IoT的安全執(zhí)行和零信任策略架構(gòu)上得到更多指導(dǎo),。

另外,, 35%的中國大陸受訪者表示現(xiàn)在在企業(yè)內(nèi)部出現(xiàn)的物聯(lián)網(wǎng)設(shè)備已經(jīng)和企業(yè)主要的設(shè)備及業(yè)務(wù)系統(tǒng)獨立運作;44%的受訪者表示,,已經(jīng)在IoT設(shè)備的管理上遵從“網(wǎng)絡(luò)微分段”最佳實踐,,實施了更加細(xì)粒度的微分段隔離和訪問安全控制的措施。

物聯(lián)網(wǎng)安全提示

對于居家辦公的員工,,亦或是對于整個企業(yè)的IT管理,,有哪些方法可以幫助企業(yè)和個人降低物聯(lián)網(wǎng)帶來的安全風(fēng)險呢?基于以上調(diào)研和在網(wǎng)絡(luò)安全領(lǐng)域的長期經(jīng)驗,,派拓網(wǎng)絡(luò)給出了以下物聯(lián)網(wǎng)安全提示,。

對于居家辦公的員工,需要長期堅持一些最佳實踐,,主要有五方面:

1.熟悉WIFI路由器,,修改還原口令,提升網(wǎng)絡(luò)加密協(xié)議等級,,如WAP3或WAP2等,;

2.定期檢查路由器上的設(shè)備,不熟悉的設(shè)備主動切斷,,進(jìn)行雙因素認(rèn)證,;

3.在家庭網(wǎng)絡(luò)中采用網(wǎng)絡(luò)分段,將辦公電腦單獨規(guī)劃到一個網(wǎng)段里,,家用的其他智能設(shè)備放在另外的網(wǎng)段里,;

4.對設(shè)備進(jìn)行雙重認(rèn)證;

5.對聯(lián)網(wǎng)設(shè)備和路由器都堅持定期安全更新,;

對于企業(yè),,除了要精確了解企業(yè)網(wǎng)中出現(xiàn)的物聯(lián)網(wǎng)設(shè)備并持續(xù)跟蹤已連接設(shè)備,從整個IT網(wǎng)絡(luò)的安全規(guī)劃角度,,仍然要遵循零信任的原則,,把物聯(lián)網(wǎng)安全納入到整個零信任的架構(gòu)中,同樣對它進(jìn)行設(shè)備,、用戶訪問權(quán)限和實時流量的安全檢查,。此外,還需要利用有效的技術(shù),,對發(fā)現(xiàn)在物聯(lián)網(wǎng)設(shè)備上的安全漏洞和安全攻擊進(jìn)行及時的阻止和快速的響應(yīng),。

作為一家全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè),派拓網(wǎng)絡(luò)在技術(shù)創(chuàng)新上可以從兩個大的層面幫助企業(yè)和個人守護(hù)物聯(lián)網(wǎng)安全,。

第一,,將機(jī)器學(xué)習(xí)與專利技術(shù)APP-ID和Device-ID相結(jié)合,,更好地幫助企業(yè)和個人發(fā)現(xiàn)物聯(lián)網(wǎng)中所使用的應(yīng)用,快速識別設(shè)備的標(biāo)識,,了解物聯(lián)網(wǎng)設(shè)備的應(yīng)用協(xié)議和設(shè)備的端口號,、版本號,對設(shè)備提供準(zhǔn)確和深入的可見性,。

第二,,針對設(shè)備在網(wǎng)絡(luò)上的行為做一個基線模型,凡是超出基線模型之外的行為都是可懷疑的,,需要不斷進(jìn)行監(jiān)控,。據(jù)此,能夠幫助企業(yè)主動識別新興設(shè)備,,識別其異常的網(wǎng)絡(luò)行為,,進(jìn)而不斷地修正和強化安全強制策略。

網(wǎng)絡(luò)安全真正落地的阻礙不是意識不夠,,而是技術(shù)創(chuàng)新和操作便捷性的問題,,那么有沒有什么既方便又有效的方式能實現(xiàn)真正的網(wǎng)絡(luò)安全呢?兩個月前,,派拓網(wǎng)絡(luò)發(fā)布了全新的企業(yè)級家庭網(wǎng)絡(luò)的安全解決方案Okyo Garde?,,自帶WIFI 6系統(tǒng)功能,,可以應(yīng)對新的混合工作環(huán)境,。這是一個小小的設(shè)備,可以放在餐廳,、臥室,,甚至是辦公室隔間,就可以實現(xiàn)辦公網(wǎng)絡(luò)的隔離,。這個設(shè)備可以下載很多安全策略,,將零信任從企業(yè)內(nèi)部延伸到家庭中,出現(xiàn)任何的攻擊或者惡意軟件的勒索,、釣魚即會被切斷,。

3.jpg

Palo Alto Networks Okyo Garde?(圖源:派拓網(wǎng)絡(luò))

如果只是想讓家里的網(wǎng)絡(luò)更安全,Okyo Garde也可以發(fā)現(xiàn)家里所有的設(shè)備并為它們提供安全保護(hù),,并且通過手機(jī)上的APP就能對設(shè)備進(jìn)行管控,。

據(jù)悉,Okyo Garde目前在美國可以使用,,預(yù)計明年年初在亞洲會見到,。

在萬物互聯(lián)的潮流中,居家辦公,、移動辦公的新型混合型辦公模式雖然帶來了極大的便利,,但不容無視的是企業(yè)原有的邊界已經(jīng)逐漸消失,。“任何的技術(shù)創(chuàng)新應(yīng)用,,必須以安全為前提,。” 陳文俊最后強調(diào),,“派拓網(wǎng)絡(luò)作為安全領(lǐng)域的技術(shù)專家,,我們的目標(biāo)和愿景就是給企業(yè)提供全面的安全保護(hù),我們希望和大家一起去保護(hù)我們的數(shù)字生活,,希望每一天都比昨天更安全,。”

AETweidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。