派拓網(wǎng)絡(luò)的提醒：不容忽視的物聯(lián)網(wǎng)安全

張帥

“互聯(lián)網(wǎng)+醫(yī)療”正在加速走入人們的生活并充分發(fā)揮著無(wú)接觸、響應(yīng)快、突破空間壁壘的優(yōu)勢(shì)。同時(shí)，與時(shí)代并肩相向并被用戶接受的技術(shù)離不開物聯(lián)網(wǎng)的支持，個(gè)人穿戴設(shè)備以及家用設(shè)備正逐漸被接納。根據(jù)Business Insider Intelligence的研究，到2027年，物聯(lián)網(wǎng)設(shè)備將超過410億臺(tái)，是去年這一數(shù)字（80億臺(tái) ）的五倍之多。

物聯(lián)網(wǎng)正在植入人們生活里的方方面面中，從電話到手表、打印機(jī)、恒溫器等等各式的家電、個(gè)人物品以及大街小巷的電子設(shè)備都有物聯(lián)網(wǎng)的身影。然而這些產(chǎn)品在使日常生活工作便捷的同時(shí)，事實(shí)上更容易因?yàn)榘踩员∪醯膯栴}而遭受攻擊者的入侵及破壞。

設(shè)備安全問題，已不只是終端電子產(chǎn)品的問題，更是軟件驅(qū)動(dòng)硬件為用戶提供便捷的安全。因?yàn)榛ヂ?lián)網(wǎng)威脅，加劇了攻擊者大規(guī)模地瞄準(zhǔn)固件或利用DDoS攻擊連接的設(shè)備。作為全球安全領(lǐng)先廠商，派拓網(wǎng)絡(luò)為了評(píng)估物聯(lián)網(wǎng)威脅的現(xiàn)狀，其網(wǎng)絡(luò)威脅情報(bào)團(tuán)隊(duì)Unit 42于今年3月曾發(fā)布《2020年Unit 42物聯(lián)網(wǎng)威脅報(bào)告》。報(bào)告顯示，物聯(lián)網(wǎng)設(shè)備的總體安全狀況正在下滑。而針對(duì)物聯(lián)網(wǎng)設(shè)備的主要威脅包括：利用設(shè)備漏洞的攻擊高達(dá)41%，其次是惡意軟件33%，利用用戶使用行為進(jìn)行攻擊，如加密劫持、網(wǎng)絡(luò)釣魚及用戶密碼等則達(dá)到26%。

企業(yè)對(duì)于物聯(lián)網(wǎng)安全意識(shí)是否有所加強(qiáng)？又該如何應(yīng)對(duì)呢？

Palo Alto Networks（派拓網(wǎng)絡(luò)）委托技術(shù)研究公司Vanson Bourne進(jìn)行的調(diào)查橫跨全球14個(gè)國(guó)家和地區(qū)的企業(yè)，用以了解他們?cè)贗oT方面正在做什么，采取什么安全措施，是否對(duì)IoT有一個(gè)比較全面的了解。

根據(jù)調(diào)查，全球89%的受訪者表示，在過去一年里，連接到企業(yè)網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量有所增加。然而， IoT設(shè)備連接網(wǎng)絡(luò)后，由于醫(yī)療可穿戴設(shè)備乃至一些廚房家電在設(shè)計(jì)時(shí)往往沒有內(nèi)置安全功能，從而可能為網(wǎng)絡(luò)犯罪分子入侵系統(tǒng)創(chuàng)造機(jī)會(huì)。

派拓網(wǎng)絡(luò)副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示：“在安全措施方面，采取最關(guān)鍵的措施，就是網(wǎng)絡(luò)的分段，這決定了哪些設(shè)備可以直接聯(lián)到哪些網(wǎng)絡(luò)上，哪些設(shè)備不能訪問網(wǎng)絡(luò)上關(guān)鍵的網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段是對(duì)物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)以后，訪問權(quán)限，和獲得的安全級(jí)別最基本的一項(xiàng)安全管理措施。”

接著，Sean Duca提到了日本及亞太地區(qū)受訪者對(duì)于IoT安全的認(rèn)識(shí)。將近1/3的人表示還未開啟任何物聯(lián)網(wǎng)方面的安全規(guī)劃，或者還沒有為物聯(lián)網(wǎng)設(shè)備劃分單獨(dú)的網(wǎng)絡(luò)，而中國(guó)地區(qū)的受訪企業(yè)用戶的這一比例更高達(dá)42%。

Sean Duca在發(fā)言的最后表示：“面對(duì)物聯(lián)網(wǎng)安全現(xiàn)狀，企業(yè)應(yīng)該對(duì)整個(gè)物聯(lián)網(wǎng)設(shè)備有一個(gè)全面的可視化能力。其次應(yīng)該對(duì)網(wǎng)絡(luò)有相應(yīng)的分段，特別是一些IoT設(shè)備比較容易連接到企業(yè)網(wǎng)絡(luò)中，應(yīng)該用更加安全更加系統(tǒng)的網(wǎng)絡(luò)分段方式，加強(qiáng)對(duì)IoT網(wǎng)絡(luò)的管理。最后，采購(gòu)IoT設(shè)備時(shí)，應(yīng)該注意它本身的補(bǔ)丁修復(fù)能力，如果設(shè)備出廠時(shí)幾乎沒有任何補(bǔ)丁修復(fù)，或者沒有持續(xù)的補(bǔ)丁修復(fù)能力，這些聯(lián)到網(wǎng)絡(luò)上的設(shè)備就具有一定的潛在危險(xiǎn)。”

與互聯(lián)網(wǎng)不盡相同，物聯(lián)網(wǎng)在服務(wù)于用戶的同時(shí)，可能會(huì)對(duì)用戶造成人身傷害。去年年末，亞馬遜旗下的Ring被爆出安全漏洞，黑客可以監(jiān)控用戶家庭并還能暴露用戶的WiFi密碼；此外，有安全研究人員在智能門鎖Smart Deadbolts中發(fā)現(xiàn)了一種流行的智能鎖漏洞，攻擊者可以利用這些漏洞遠(yuǎn)程開門并進(jìn)入房間；近幾年流行的兒童智能手表也有先天性的安全缺陷，可能會(huì)泄露用戶的個(gè)人位置和GPS數(shù)據(jù)，并允許攻擊者監(jiān)聽和操縱通話。

“這些趨勢(shì)帶來(lái)的威脅是：很容易從這些網(wǎng)絡(luò)上增加新的薄弱點(diǎn)。”在Sean Duca看來(lái)，物聯(lián)網(wǎng)的防護(hù)是建立在互聯(lián)網(wǎng)安全防護(hù)基礎(chǔ)之上的，但與互聯(lián)網(wǎng)的不同之處在于，物聯(lián)網(wǎng)的網(wǎng)絡(luò)分段是控制終端設(shè)備的“按鈕”。

過去的一段時(shí)間里，派拓網(wǎng)絡(luò)在中國(guó)業(yè)務(wù)得到了迅速成長(zhǎng)。有著安全領(lǐng)域豐富經(jīng)驗(yàn)的派拓網(wǎng)絡(luò)公司，在2020年7月31日結(jié)束的2020財(cái)年第四財(cái)季，全球收入達(dá)到了9.504億美元，同比增長(zhǎng)18%。而2020財(cái)年收入則同比增長(zhǎng)18%達(dá)到34億美元。在亞太及日本區(qū)，派拓網(wǎng)絡(luò)的2020全財(cái)年收入增長(zhǎng)也達(dá)到了18%。到2020財(cái)年結(jié)束，派拓網(wǎng)絡(luò)的業(yè)務(wù)已經(jīng)覆蓋了150多個(gè)國(guó)家/地區(qū)，擁有超過75，000家客戶。其中95%的《財(cái)富》100強(qiáng)企業(yè)和71%的全球2000強(qiáng)企業(yè)借助派拓網(wǎng)絡(luò)的幫助來(lái)改善網(wǎng)絡(luò)安全狀況。

數(shù)字化轉(zhuǎn)型正在改變企業(yè)評(píng)估安全需求的方式。 而派拓網(wǎng)絡(luò)正在通過三大產(chǎn)品平臺(tái)戰(zhàn)略幫助客戶成功應(yīng)對(duì)這一轉(zhuǎn)變：

通過在本地基礎(chǔ)設(shè)施中提供高效的安全性，同時(shí)消除不必要的復(fù)雜性并打破現(xiàn)有的孤島，確保企業(yè)的安全。派拓網(wǎng)絡(luò)已8次榮獲Gartner網(wǎng)絡(luò)防火墻魔力象限領(lǐng)導(dǎo)者稱號(hào)。約有69，000家下一代防火墻客戶。

通過提供前所未有的風(fēng)險(xiǎn)可視性并持續(xù)控制訪問，保護(hù)數(shù)據(jù)，保護(hù)云應(yīng)用，從而保護(hù)云安全。Prisma Access是最全面的SASE平臺(tái)。而Prisma Cloud則已經(jīng)擁有1，800多家客戶，負(fù)責(zé)監(jiān)測(cè)超過15億云資源。

通過利用高級(jí)AI和機(jī)器學(xué)習(xí)的強(qiáng)大功能來(lái)保護(hù)未來(lái)的網(wǎng)絡(luò)安全。Cortex XDR擁有超過1，000家客戶，而Cortex XSOAR也已擁有約600家客戶。

寫在最后

物聯(lián)網(wǎng)遭受攻擊，可能會(huì)被破壞基礎(chǔ)設(shè)施讓網(wǎng)絡(luò)癱瘓，并且還會(huì)隨著物聯(lián)網(wǎng)進(jìn)入我們的日常生活中。目前常見的威脅是以破壞網(wǎng)關(guān)和更深層次的IoT網(wǎng)絡(luò)，以泄露和濫用敏感的個(gè)人和公司信息，這也能夠解釋為什么會(huì)有大量的媒體報(bào)道，以事實(shí)來(lái)提示用戶加強(qiáng)信息安全。針對(duì)物聯(lián)網(wǎng)安全的重要性，陳文俊在最后的發(fā)言時(shí)表示：“物聯(lián)網(wǎng)設(shè)備總體安全的情況正在下降，企業(yè)容易受到針對(duì)物聯(lián)網(wǎng)的新型惡意軟件以及早已被IT團(tuán)隊(duì)遺忘的老舊技術(shù)的攻擊。企業(yè)需要意識(shí)到，物聯(lián)網(wǎng)安全策略與其他發(fā)展計(jì)劃同樣重要，因?yàn)轱L(fēng)險(xiǎn)往往同樣，甚至更加昂貴。，而為了應(yīng)對(duì)威脅，企業(yè)安全團(tuán)隊(duì)則需要及時(shí)發(fā)現(xiàn)新設(shè)備、評(píng)估風(fēng)險(xiǎn)、確定正常行為，并快速應(yīng)用安全策略。”