飛象網(wǎng)訊(易歡)隨著企業(yè)數(shù)字化轉(zhuǎn)型和物聯(lián)網(wǎng)設(shè)備的普及,越來(lái)越多的聯(lián)網(wǎng)設(shè)備給生活和工作提供方便的同時(shí)也帶來(lái)了巨大的安全挑戰(zhàn)。據(jù)預(yù)測(cè),到2030年,企業(yè)物聯(lián)網(wǎng)設(shè)備數(shù)量將是人類(lèi)數(shù)量的4倍,這些設(shè)備可能成為網(wǎng)絡(luò)攻擊的跳板,導(dǎo)致橫向遷移、數(shù)據(jù)泄露等問(wèn)題。然而,傳統(tǒng)的網(wǎng)絡(luò)安全措施由于難以識(shí)別和防范看不見(jiàn)的風(fēng)險(xiǎn),已無(wú)法滿(mǎn)足智能設(shè)備和IoT設(shè)備聯(lián)網(wǎng)的需求,如何更好的應(yīng)對(duì)日益增長(zhǎng)的物聯(lián)網(wǎng)安全困境成為行業(yè)關(guān)注的重點(diǎn)。
作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者,Palo Alto Networks(派拓網(wǎng)絡(luò))對(duì)此早有洞察。在派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊看來(lái):“全球和中國(guó)企業(yè)面臨的IoT/OT安全風(fēng)險(xiǎn)是多方面的,例如惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)、設(shè)備安全漏洞、IT與OT融合帶來(lái)的復(fù)雜性,以及供應(yīng)鏈攻擊等。”派拓網(wǎng)絡(luò)IoT/OT安全解決方案通過(guò)提供全面的可視性和控制、基于零信任架構(gòu)的安全防護(hù)、利用機(jī)器學(xué)習(xí)和人工智能進(jìn)行威脅檢測(cè)和響應(yīng)、提供靈活的安全策略和管理,以及加強(qiáng)供應(yīng)鏈安全管理等措施,為中國(guó)企業(yè)應(yīng)對(duì)IoT/OT安全挑戰(zhàn)提供了全面而有效的支持。
不斷擴(kuò)大的安全威脅面
如此前所說(shuō),隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn),IoT和OT技術(shù)在各行各業(yè)的應(yīng)用愈發(fā)廣泛。根據(jù)派拓網(wǎng)絡(luò)物聯(lián)網(wǎng)威脅報(bào)告顯示,IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上;ヂ(lián)設(shè)備的數(shù)量急劇增加導(dǎo)致企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也與日俱增。例如,智能樓宇和辦公場(chǎng)所中的聯(lián)網(wǎng)設(shè)備,包括打印機(jī)、攝像頭、電視會(huì)議顯示屏和電視機(jī)等,這些互聯(lián)設(shè)備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理,成為網(wǎng)絡(luò)攻擊的主要目標(biāo),嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。
不僅如此,根據(jù)IDC報(bào)告顯示,隨著工業(yè)物聯(lián)網(wǎng)平臺(tái)的快速發(fā)展,特別是IT與OT的融合,網(wǎng)絡(luò)威脅和攻擊面顯著擴(kuò)大。由于許多工業(yè)設(shè)備依賴(lài)專(zhuān)有協(xié)議且與更大范圍的系統(tǒng)互聯(lián),保護(hù)這些復(fù)雜系統(tǒng)的難度增加,從而為網(wǎng)絡(luò)攻擊者提供了更多的攻擊機(jī)會(huì)。
“由于缺乏設(shè)備可視性,企業(yè)IT人員和CIO可能無(wú)法全面了解聯(lián)網(wǎng)的OT設(shè)備,導(dǎo)致安全盲點(diǎn)。此外,設(shè)備未及時(shí)升級(jí)和打補(bǔ)丁,使漏洞暴露,增加安全風(fēng)險(xiǎn)。攻擊手段日益迅速且智能化,傳統(tǒng)靜態(tài)安全架構(gòu)難以及時(shí)察覺(jué)和防御。缺乏設(shè)備可視性和網(wǎng)絡(luò)分段隔離能力,使得攻擊容易擴(kuò)散,難以控制。物聯(lián)網(wǎng)設(shè)備的管理歸屬問(wèn)題也亟待解決等等,這些都使得網(wǎng)絡(luò)安全的威脅面變得更加龐大且復(fù)雜! 陳文俊講到。
派拓網(wǎng)絡(luò)的應(yīng)對(duì)之策
面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),企業(yè)必須關(guān)注IoT和OT的統(tǒng)一管理,以增強(qiáng)整體的安全防護(hù)能力,此外加強(qiáng)對(duì)設(shè)備動(dòng)態(tài)的全面可視化管理。與此同時(shí),企業(yè)還需重視身份識(shí)別、認(rèn)證和訪問(wèn)控制機(jī)制,通過(guò)精細(xì)化管理來(lái)保護(hù)OT資產(chǎn)。基于此,派拓網(wǎng)絡(luò)推出了IoT/OT解決方案,來(lái)幫助企業(yè)、客戶(hù)更好去做管理。
近期,派拓網(wǎng)絡(luò)也宣布其物聯(lián)網(wǎng)(IoT)/運(yùn)營(yíng)技術(shù)(OT)安全服務(wù)即將落地中國(guó),該服務(wù)由北京神州數(shù)碼云計(jì)算有限公司(簡(jiǎn)稱(chēng)神州數(shù)碼云計(jì)算)在本地運(yùn)營(yíng),并將遵循中國(guó)法規(guī),將數(shù)據(jù)存儲(chǔ)在本地,并獲得所需的認(rèn)證,為企業(yè)提供全面、高效的安全保障。
據(jù)了解,即將在中國(guó)落地的派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)能夠阻止威脅,并控制網(wǎng)絡(luò)中的 IoT、IoMT、OT 和藍(lán)牙設(shè)備的風(fēng)險(xiǎn)。利用基于機(jī)器學(xué)習(xí)的方法,派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)可以快速準(zhǔn)確地實(shí)時(shí)發(fā)現(xiàn)和識(shí)別所有物聯(lián)網(wǎng)設(shè)備,包括以前從未見(jiàn)過(guò)的設(shè)備。同時(shí)使用眾包數(shù)據(jù)來(lái)識(shí)別異常活動(dòng)、持續(xù)評(píng)估風(fēng)險(xiǎn),并提供基于信任的策略建議以改善企業(yè)安全狀況。
其主要功能包括:利用基于機(jī)器學(xué)習(xí)的發(fā)現(xiàn)功能實(shí)現(xiàn)完整設(shè)備可視性,準(zhǔn)確識(shí)別和分類(lèi)網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)和操作技術(shù)設(shè)備,包括以前從未見(jiàn)過(guò)的設(shè)備;預(yù)防已知和未知威脅,使用業(yè)界領(lǐng)先的IPS、惡意軟件分析、Web和DNS防范技術(shù),阻止所有針對(duì)物聯(lián)網(wǎng)的威脅;通過(guò)持續(xù)的漏洞評(píng)估劃分風(fēng)險(xiǎn)的優(yōu)先級(jí),找到快速評(píng)估易受攻擊設(shè)備、訪問(wèn)安全合規(guī)性和啟動(dòng)下一步所需的各種信息;消除IoT設(shè)備盲點(diǎn),共享IoT和 IT 設(shè)備可視性,并自動(dòng)化跨產(chǎn)品工作流程。
據(jù)悉,該解決方案分為企業(yè)版、工業(yè)版和醫(yī)療版,分別針對(duì)企業(yè)、工廠和醫(yī)院的IoT設(shè)備安全需求進(jìn)行管控。由于派拓網(wǎng)絡(luò)能夠?yàn)槠髽I(yè)提供更加全面和安全的IoT/OT保護(hù),幫助企業(yè)應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)安全挑戰(zhàn),近期,F(xiàn)orrester評(píng)測(cè)報(bào)告將派拓網(wǎng)絡(luò)的IoT/OT解決方案領(lǐng)域評(píng)為領(lǐng)導(dǎo)者。未來(lái),派拓網(wǎng)絡(luò)將繼續(xù)致力于技術(shù)創(chuàng)新和市場(chǎng)拓展,推動(dòng)IoT/OT安全服務(wù)在中國(guó)的發(fā)展。