《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > AET原創(chuàng) > 企業(yè)邊界消失后,,物聯(lián)網(wǎng)安全如何守護(hù),?

企業(yè)邊界消失后,物聯(lián)網(wǎng)安全如何守護(hù),?

2021-12-10
作者:王潔
來源:電子技術(shù)應(yīng)用
關(guān)鍵詞: 派拓網(wǎng)絡(luò)

據(jù)IoT Analytics 預(yù)計(jì),,截至2025 年,全球?qū)⒂?09 億部物聯(lián)網(wǎng)設(shè)備,;2019 至2025 年物聯(lián)網(wǎng)連接數(shù)的復(fù)合增長率約20.7%,。“萬物互聯(lián)”的時代正在到來,,智能家居作為物聯(lián)網(wǎng)的主要應(yīng)用場景之一,,發(fā)展尤為迅猛。智能音箱,、智慧燈泡,、智能空調(diào)、智能電視……各類智能設(shè)備已經(jīng)廣泛出現(xiàn)在人們生活中,,想必現(xiàn)在有不少人計(jì)時,、聽歌、開燈等都離不開小度(或小愛同學(xué))的幫忙了,。

與此同時,,萬物互聯(lián)帶來的安全問題也已經(jīng)不是什么新鮮事了,攝像頭被入侵的新聞屢見不鮮,,盡管設(shè)備廠商正在為各自的設(shè)備安全而努力,,家庭網(wǎng)的安全始終不夠讓人放心。人們可以在一些場合通過關(guān)閉(甚至遮擋)網(wǎng)絡(luò)攝像頭來保證隱私,、在財(cái)務(wù)交易中能夠通過U盾來保證安全……相比物聯(lián)網(wǎng)帶來的便捷,,那些不安全隱患就“還好”,畢竟大部分人還沒有真正遇到網(wǎng)絡(luò)安全威脅帶來的直接后果,。然而,,當(dāng)家庭網(wǎng)絡(luò)接入企業(yè)網(wǎng)之后,情況就發(fā)生變化了。

萬物互聯(lián)給企業(yè)帶來新的安全挑戰(zhàn)

疫情爆發(fā)以來,,分布式辦公成為企業(yè)員工辦公的“新常態(tài)”,。辦公室辦公時處于“零信任”的環(huán)境中,所有的聯(lián)網(wǎng)設(shè)備都是經(jīng)過認(rèn)證的,;員工遠(yuǎn)程辦公時,,家庭網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)存在同一個環(huán)境中,家庭網(wǎng)絡(luò)的IoT設(shè)備的存在使得整個物聯(lián)網(wǎng)的安全難以保障,。

根據(jù)Palo Alto Networks(派拓網(wǎng)絡(luò))對IT決策者進(jìn)行的一項(xiàng)調(diào)研顯示,,84%的中國大陸受訪者表示,過去一年連接到企業(yè)網(wǎng)絡(luò)上的非商業(yè)設(shè)備有所增加,。“智慧燈泡,、心率監(jiān)測器,、聯(lián)網(wǎng)運(yùn)動裝置、咖啡機(jī),、游戲機(jī),,甚至是寵物喂食器……各種’奇怪’的設(shè)備都出現(xiàn)在了網(wǎng)絡(luò)設(shè)備列表上。透過這些小型的物聯(lián)網(wǎng)設(shè)備,,網(wǎng)絡(luò)攻擊者就能找到企業(yè)網(wǎng)絡(luò)的入口,,以發(fā)起勒索軟件等攻擊?!?Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊表示,,“惡意軟件很容易通過安全保護(hù)薄弱的物聯(lián)網(wǎng)設(shè)備,橫向擴(kuò)展到企業(yè)網(wǎng)絡(luò)里面,,從而讓企業(yè)蒙受巨大的損失,。”

微信圖片_20211123162128.jpg

Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁 陳文?。▓D源:派拓網(wǎng)絡(luò))

2021年年初,,派拓網(wǎng)絡(luò)對135000個安全攝像頭進(jìn)行了檢查,發(fā)現(xiàn)54%的攝像頭至少有1個安全漏洞,,黑客利用這些漏洞可以完全操控這些攝像頭,,從而進(jìn)入企業(yè)網(wǎng)絡(luò)中,發(fā)動網(wǎng)絡(luò)攻擊,。此外,,家庭路由器也普遍存在安全漏洞,黑客很容易通過這些路由器進(jìn)入家庭網(wǎng)絡(luò),,進(jìn)而利用薄弱的家庭聯(lián)網(wǎng)設(shè)備向企業(yè)網(wǎng)絡(luò)發(fā)動勒索和攻擊,。

分布式辦公給企業(yè)帶來了新的安全挑戰(zhàn),陳文俊總結(jié)為以下三點(diǎn):

第一,沒有托管安全服務(wù)的家庭網(wǎng)絡(luò),,其本質(zhì)上是不安全的,,無法通過安全軟件和策略予以保護(hù)。這就導(dǎo)致很難預(yù)先防范從家庭網(wǎng)絡(luò)擴(kuò)展進(jìn)來的網(wǎng)絡(luò)威脅,。

第二,,缺乏網(wǎng)絡(luò)分段。黑客可以輕松的從家庭網(wǎng)絡(luò)橫向擴(kuò)展至企業(yè)網(wǎng)絡(luò),,進(jìn)而訪問企業(yè)機(jī)密信息和數(shù)據(jù),。

第三,缺乏網(wǎng)絡(luò)可視性,。企業(yè)安全團(tuán)隊(duì)對上述家庭網(wǎng)絡(luò)中的工作設(shè)備一無所知,,因而無法對安全威脅進(jìn)行快速響應(yīng)和處理。

物聯(lián)網(wǎng)安全保護(hù)方法亟待改進(jìn)

分布式辦公使得企業(yè)的核心數(shù)據(jù)和應(yīng)用都面臨著巨大的安全威脅和風(fēng)險,,當(dāng)下的企業(yè)迫切需要創(chuàng)新的安全保護(hù)方式來應(yīng)對分布式辦公模式帶來的安全挑戰(zhàn),,安全保護(hù)需要從設(shè)備層面提升到整個網(wǎng)絡(luò)層面。

今年,,派拓網(wǎng)絡(luò)委托第三方技術(shù)研究公司Vanson Bourne針對IoT行業(yè)安全問題進(jìn)行了一項(xiàng)調(diào)研,,涉及到分布在18個國家或地區(qū)的1900個主要企業(yè)里的IT決策人,。“通過調(diào)研發(fā)現(xiàn),,采用物聯(lián)網(wǎng)已成為企業(yè)推動業(yè)務(wù)的關(guān)鍵,,但這同時也為企業(yè)帶來了新的安全挑戰(zhàn)。只有員工和雇主共同承擔(dān)保護(hù)網(wǎng)絡(luò)的責(zé)任,,才能應(yīng)對這些挑戰(zhàn),?!盤alo Alto Networks(派拓網(wǎng)絡(luò))中國區(qū)大客戶技術(shù)總監(jiān)張晨表示,。

微信圖片_20211123162120.jpg

Palo Alto Networks(派拓網(wǎng)絡(luò))中國區(qū)大客戶技術(shù)總監(jiān) 張晨(圖源:派拓網(wǎng)絡(luò))

針對亞太及日本地區(qū),,派拓的調(diào)研結(jié)果顯示,,98%以上的亞太及日本地區(qū)的相關(guān)企業(yè)對企業(yè)中聯(lián)網(wǎng)類的物聯(lián)網(wǎng)設(shè)備相對有信心,,大概了解在自己的企業(yè)網(wǎng)絡(luò)中有哪些設(shè)備連接上來,情況與北美地區(qū)(98%)和中東,、歐洲和非洲地區(qū)(95%)相似。最自信的企業(yè)主要分布在中國,,包括大陸(99%),、香港地區(qū)(99%)和臺灣地區(qū)(99%),。

然而,,亞太及日本地區(qū)對物聯(lián)網(wǎng)安全實(shí)踐的信心低于北美地區(qū)和中東,、歐洲和非洲地區(qū)。72%的受訪者表示,,當(dāng)其企業(yè)中出現(xiàn)新的物聯(lián)網(wǎng)設(shè)備時,,其物聯(lián)網(wǎng)安全方法是需要大量改進(jìn)的,,這一個比例高于北美地區(qū)(63%)和中東,、歐洲和非洲地區(qū)(56%),。因此,,在亞太及日本地區(qū),,在對物聯(lián)網(wǎng)設(shè)備的安全管理手段上和方法上還有很大的提升空間。

值得關(guān)注的是,,到目前為止,,有18%的受訪者表示,還沒有把企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備和企業(yè)內(nèi)部其他核心關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用分開,,這是一個很大的安全隱患,。不過這個數(shù)據(jù)以及比2020年的33%有了明顯下降,而且低于北美地區(qū)(21%)和歐洲,、中東和非洲地區(qū)(27%)。

分布式辦公這種遠(yuǎn)程接入的新型工作方式是否確實(shí)會導(dǎo)致物聯(lián)網(wǎng)安全事件的增加呢,?82%的受訪者表示確實(shí)是,。這種風(fēng)險比較大的區(qū)域主要是在香港地區(qū)(88%)、印度(86%)和新加坡(83%),。這些出現(xiàn)在企業(yè)網(wǎng)絡(luò)里的各種“奇怪”的物聯(lián)網(wǎng)設(shè)備與大多數(shù)市場相似,,主要是聯(lián)網(wǎng)家居設(shè)備(39%)、聯(lián)網(wǎng)相機(jī)(39%),、聯(lián)網(wǎng)可穿戴醫(yī)療設(shè)備(37%)。

在中國大陸的受訪者中,,81%的受訪者表示,這一年來,,在企業(yè)內(nèi)部互聯(lián)網(wǎng)造成的安全事故有所增加,。70%的受訪者希望在物聯(lián)網(wǎng)風(fēng)險評估上獲得更多幫助,想知道物聯(lián)網(wǎng)設(shè)備有哪些,、存在哪些安全漏洞、造成什么危害,;64%的受訪者想了解物聯(lián)網(wǎng)設(shè)備的上下文,;62%的受訪者需要詳盡的設(shè)備清單,定期知道在網(wǎng)絡(luò)上會出現(xiàn)哪些物聯(lián)網(wǎng)設(shè)備,,以及設(shè)備的版本號、協(xié)議等,;62%的受訪者希望在IoT的安全執(zhí)行和零信任策略架構(gòu)上得到更多指導(dǎo),。

另外,, 35%的中國大陸受訪者表示現(xiàn)在在企業(yè)內(nèi)部出現(xiàn)的物聯(lián)網(wǎng)設(shè)備已經(jīng)和企業(yè)主要的設(shè)備及業(yè)務(wù)系統(tǒng)獨(dú)立運(yùn)作;44%的受訪者表示,,已經(jīng)在IoT設(shè)備的管理上遵從“網(wǎng)絡(luò)微分段”最佳實(shí)踐,,實(shí)施了更加細(xì)粒度的微分段隔離和訪問安全控制的措施。

物聯(lián)網(wǎng)安全提示

對于居家辦公的員工,,亦或是對于整個企業(yè)的IT管理,,有哪些方法可以幫助企業(yè)和個人降低物聯(lián)網(wǎng)帶來的安全風(fēng)險呢?基于以上調(diào)研和在網(wǎng)絡(luò)安全領(lǐng)域的長期經(jīng)驗(yàn),,派拓網(wǎng)絡(luò)給出了以下物聯(lián)網(wǎng)安全提示,。

對于居家辦公的員工,需要長期堅(jiān)持一些最佳實(shí)踐,,主要有五方面:

1.熟悉WIFI路由器,,修改還原口令,提升網(wǎng)絡(luò)加密協(xié)議等級,,如WAP3或WAP2等;

2.定期檢查路由器上的設(shè)備,,不熟悉的設(shè)備主動切斷,,進(jìn)行雙因素認(rèn)證;

3.在家庭網(wǎng)絡(luò)中采用網(wǎng)絡(luò)分段,,將辦公電腦單獨(dú)規(guī)劃到一個網(wǎng)段里,,家用的其他智能設(shè)備放在另外的網(wǎng)段里;

4.對設(shè)備進(jìn)行雙重認(rèn)證,;

5.對聯(lián)網(wǎng)設(shè)備和路由器都堅(jiān)持定期安全更新,;

對于企業(yè),除了要精確了解企業(yè)網(wǎng)中出現(xiàn)的物聯(lián)網(wǎng)設(shè)備并持續(xù)跟蹤已連接設(shè)備,,從整個IT網(wǎng)絡(luò)的安全規(guī)劃角度,,仍然要遵循零信任的原則,把物聯(lián)網(wǎng)安全納入到整個零信任的架構(gòu)中,,同樣對它進(jìn)行設(shè)備,、用戶訪問權(quán)限和實(shí)時流量的安全檢查,。此外,,還需要利用有效的技術(shù),對發(fā)現(xiàn)在物聯(lián)網(wǎng)設(shè)備上的安全漏洞和安全攻擊進(jìn)行及時的阻止和快速的響應(yīng),。

作為一家全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè),,派拓網(wǎng)絡(luò)在技術(shù)創(chuàng)新上可以從兩個大的層面幫助企業(yè)和個人守護(hù)物聯(lián)網(wǎng)安全。

第一,,將機(jī)器學(xué)習(xí)與專利技術(shù)APP-ID和Device-ID相結(jié)合,,更好地幫助企業(yè)和個人發(fā)現(xiàn)物聯(lián)網(wǎng)中所使用的應(yīng)用,,快速識別設(shè)備的標(biāo)識,,了解物聯(lián)網(wǎng)設(shè)備的應(yīng)用協(xié)議和設(shè)備的端口號、版本號,,對設(shè)備提供準(zhǔn)確和深入的可見性。

第二,,針對設(shè)備在網(wǎng)絡(luò)上的行為做一個基線模型,,凡是超出基線模型之外的行為都是可懷疑的,,需要不斷進(jìn)行監(jiān)控。據(jù)此,,能夠幫助企業(yè)主動識別新興設(shè)備,,識別其異常的網(wǎng)絡(luò)行為,進(jìn)而不斷地修正和強(qiáng)化安全強(qiáng)制策略,。

網(wǎng)絡(luò)安全真正落地的阻礙不是意識不夠,,而是技術(shù)創(chuàng)新和操作便捷性的問題,那么有沒有什么既方便又有效的方式能實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全呢,?兩個月前,,派拓網(wǎng)絡(luò)發(fā)布了全新的企業(yè)級家庭網(wǎng)絡(luò)的安全解決方案Okyo Garde?,,自帶WIFI 6系統(tǒng)功能,可以應(yīng)對新的混合工作環(huán)境,。這是一個小小的設(shè)備,,可以放在餐廳、臥室,,甚至是辦公室隔間,,就可以實(shí)現(xiàn)辦公網(wǎng)絡(luò)的隔離。這個設(shè)備可以下載很多安全策略,,將零信任從企業(yè)內(nèi)部延伸到家庭中,,出現(xiàn)任何的攻擊或者惡意軟件的勒索、釣魚即會被切斷,。

3.jpg

Palo Alto Networks Okyo Garde?(圖源:派拓網(wǎng)絡(luò))

如果只是想讓家里的網(wǎng)絡(luò)更安全,,Okyo Garde也可以發(fā)現(xiàn)家里所有的設(shè)備并為它們提供安全保護(hù),并且通過手機(jī)上的APP就能對設(shè)備進(jìn)行管控,。

據(jù)悉,,Okyo Garde目前在美國可以使用,預(yù)計(jì)明年年初在亞洲會見到,。

在萬物互聯(lián)的潮流中,,居家辦公、移動辦公的新型混合型辦公模式雖然帶來了極大的便利,,但不容無視的是企業(yè)原有的邊界已經(jīng)逐漸消失,。“任何的技術(shù)創(chuàng)新應(yīng)用,,必須以安全為前提,。” 陳文俊最后強(qiáng)調(diào),,“派拓網(wǎng)絡(luò)作為安全領(lǐng)域的技術(shù)專家,,我們的目標(biāo)和愿景就是給企業(yè)提供全面的安全保護(hù),我們希望和大家一起去保護(hù)我們的數(shù)字生活,,希望每一天都比昨天更安全?!?/p>

AETweidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。