應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個人注冊登錄

國內(nèi)物聯(lián)網(wǎng)應(yīng)用場景疾馳而奔,安全性誰來保駕護(hù)航?

2021-11-25 10:48 媒體合作

導(dǎo)讀:近日,網(wǎng)絡(luò)安全領(lǐng)域技術(shù)專家派拓網(wǎng)絡(luò)召開了物聯(lián)網(wǎng)安全線上媒體溝通會,并且詳細(xì)介紹了物聯(lián)網(wǎng)安全調(diào)查報(bào)告。

如果按照發(fā)展曲線和足夠長的時(shí)間周期從宏觀視角觀察物聯(lián)網(wǎng)的發(fā)展軌跡時(shí),其實(shí)不難發(fā)現(xiàn),伴隨著材料、芯片、通信等技術(shù)的迅速迭代,物聯(lián)網(wǎng)的應(yīng)用場景和社會價(jià)值正處于爆發(fā)期的前奏階段。

  為什么是前奏階段?或許,我們在智能家居、5G應(yīng)用、自動駕駛上能夠很清晰地看到物聯(lián)網(wǎng)快速發(fā)展落地的軌跡。但是“木桶效應(yīng)”決定了一個環(huán)節(jié)的短板將是爆發(fā)前真正的隱患,而這個短板其實(shí)就是容易被忽視的物聯(lián)網(wǎng)安全,類比與互聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)安全也在逐漸成為一個新興業(yè)態(tài),并開始被企業(yè)所重視。

  近日,網(wǎng)絡(luò)安全領(lǐng)域技術(shù)專家派拓網(wǎng)絡(luò)召開了物聯(lián)網(wǎng)安全線上媒體溝通會,并且詳細(xì)介紹了物聯(lián)網(wǎng)安全調(diào)查報(bào)告。筆者有幸與派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊和派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨深入交流相關(guān)內(nèi)容。

  正如陳文俊開場所說,在今年年初,派拓網(wǎng)絡(luò)對135000個安全攝像頭進(jìn)行了檢查,發(fā)現(xiàn)54%的攝像頭至少存在1個安全漏洞,攻擊者只需要將這些漏洞作為入口和跳板即可成功入侵企業(yè)網(wǎng)絡(luò)并發(fā)起攻擊。除了企業(yè)網(wǎng)絡(luò)存在這種隱患,家庭網(wǎng)絡(luò)中的路由器等網(wǎng)絡(luò)設(shè)備也會存在著各種漏洞。陳文俊在會上提到,由于缺乏網(wǎng)絡(luò)分段,黑客很容易輕松地從家庭網(wǎng)絡(luò)橫向拓展到企業(yè)網(wǎng)絡(luò),對企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊。所以說,家庭網(wǎng)絡(luò)的入侵也并非小事。

2.jpg

  派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

  可見,物聯(lián)網(wǎng)安全的產(chǎn)業(yè)鏈環(huán)節(jié)是急需完善的。那么,全球的整個產(chǎn)業(yè)發(fā)展又是如何?

  派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨解讀了派拓網(wǎng)絡(luò)在物聯(lián)網(wǎng)安全方面的調(diào)查報(bào)告。本次調(diào)查涵蓋了全球2000多個企業(yè),分布了大概18個國家和地區(qū)。張晨介紹到,整個調(diào)查結(jié)果給人最直觀的感受是,在物聯(lián)網(wǎng)互聯(lián)互通的大背景下,各個國家地區(qū)、行業(yè)、企業(yè)都已經(jīng)開始應(yīng)用到物聯(lián)網(wǎng)的相關(guān)技術(shù)和設(shè)備。正如筆者前面所提到的,物聯(lián)網(wǎng)應(yīng)用場景和項(xiàng)目正在逐漸落地,但是安全性仍然面臨著挑戰(zhàn)。張晨說到:“尤其是在亞太地區(qū),在物聯(lián)網(wǎng)設(shè)備的安全管理的手段上和方法上,還是有很大的提升空間?!?/p>

3.jpg

  派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨

  張晨表示,在調(diào)查中,仍然有18%的企業(yè)沒有將企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備和企業(yè)內(nèi)部其他的核心的關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用分開,也就是說可能在這些核心的應(yīng)用網(wǎng)段里頭,還會出現(xiàn)很多物聯(lián)網(wǎng)設(shè)備,這也是一個很大的安全隱患。不過,相比于去年,這個比例在減少,相比于北美和歐洲地區(qū)仍要低一些。

  需要提出的是,現(xiàn)在企業(yè)的安全邊界逐漸變的模糊,以防火墻和VPN為代表的傳統(tǒng)安全技術(shù)構(gòu)建的企業(yè)邊界正在被云業(yè)務(wù)的場景模式給瓦解。眾多的外部訪問擴(kuò)大了向企業(yè)內(nèi)部滲透的攻擊威脅。其實(shí)也就相當(dāng)于觀念轉(zhuǎn)變的需求,即內(nèi)部等于可信任外部等于不可信任的傳統(tǒng)網(wǎng)絡(luò)安全觀念就需要打破,而零信任網(wǎng)絡(luò)訪問的驗(yàn)證才信任已經(jīng)成為新的安全潮流。

  張晨表示,對于企業(yè)網(wǎng)絡(luò)來說,連接設(shè)備的具體信息、持續(xù)跟蹤設(shè)備、零信任原則、及時(shí)切斷攻擊源頭和鏈條、實(shí)現(xiàn)對未知威脅的快速檢測和快速響應(yīng),這些措施會幫助我們企業(yè)更好地實(shí)現(xiàn)更高等級的安全防護(hù)。

4.png

  從技術(shù)方面來說,派拓網(wǎng)絡(luò)已經(jīng)將機(jī)器學(xué)習(xí)、人工智能等與軟件和設(shè)備相結(jié)合,通過識別聯(lián)網(wǎng)軟件和設(shè)備端口號、版本號,無論是企業(yè)還是個人,都會對這些聯(lián)網(wǎng)設(shè)備和軟件有個清晰的可見性。在此基礎(chǔ)上,派拓網(wǎng)絡(luò)能夠幫助企業(yè)持續(xù)主動監(jiān)測這些連接設(shè)備,識別異常行為,進(jìn)而不斷修正強(qiáng)化安全策略。

  陳文俊補(bǔ)充強(qiáng)調(diào),遠(yuǎn)程辦公方面,派拓網(wǎng)絡(luò)也在積極布局。兩個月以前,派拓網(wǎng)絡(luò)發(fā)布了名為Okyo Garde全新產(chǎn)品,是一個企業(yè)級家庭網(wǎng)絡(luò)的安全解決方案,本身帶有WIFI 6系統(tǒng)的功能。Okyo Garde靈活性非常高,可以應(yīng)對混合工作環(huán)境,可以放在餐廳,可以放在家里面,甚至臥室,這樣就可以成為辦公空間的隔離。不僅如此,Okyo Garde能夠把公司用的設(shè)備和家用設(shè)備進(jìn)行網(wǎng)絡(luò)隔離,并且Okyo Garde能夠與派拓的SASE解決方案結(jié)合,把整個安全的零信任的策略,從企業(yè)內(nèi)部延伸到家庭里面。

5.png

  換一種角度來看,物聯(lián)網(wǎng)的數(shù)據(jù)正在極速增加,按照架構(gòu)來看,感知層采集、通信層傳輸、云平臺或者邊緣計(jì)算的數(shù)據(jù)能力的安全性其實(shí)是十分重要的,因?yàn)樵谖磥?,?shù)據(jù)才能創(chuàng)造價(jià)值的第一生產(chǎn)力。張晨表示,針對物聯(lián)網(wǎng)架構(gòu)的不同組成,派拓網(wǎng)絡(luò)能夠提出多樣的安全策略。包括感知層的設(shè)備采集端口識別保護(hù)、傳輸層的基線化模型實(shí)時(shí)監(jiān)控以及平臺方面的Cortex下一代防火墻網(wǎng)絡(luò)安全管理平臺。同時(shí),張晨表示,派拓網(wǎng)絡(luò)已經(jīng)將物聯(lián)網(wǎng)的感知、傳輸、分析或者下一級應(yīng)用端納入了整個安全管理體系中。

  回到開篇,物聯(lián)網(wǎng)碎片化的效應(yīng)或許仍然存在,但是碎片化的應(yīng)用已經(jīng)大舉鋪開。尤其是,國內(nèi)作為全球物聯(lián)網(wǎng)應(yīng)用的最大市場,企業(yè)和個人數(shù)據(jù)的安全性也逐步得到政策和行業(yè)的認(rèn)可,在整個發(fā)展階段,我們更需要對數(shù)字化社會進(jìn)行安全防護(hù)。最后,陳文俊先生會上的一句話已經(jīng)點(diǎn)明了未來物聯(lián)網(wǎng)安全的發(fā)展,“派拓網(wǎng)絡(luò)希望和物聯(lián)網(wǎng)企業(yè)一起去保護(hù)我們的數(shù)字生活,每一天都比昨天更安全。”