飞象网讯(易欢)随着企业数字化转型和物联网设备的普及,越来越多的联网设备给生活和工作提供方便的同时也带来了巨大的安全挑战。据预测,到2030年,企业物联网设备数量将是人类数量的4倍,这些设备可能成为网络攻击的跳板,导致横向迁移、数据泄露等问题。然而,传统的网络安全措施由于难以识别和防范看不见的风险,已无法满足智能设备和IoT设备联网的需求,如何更好的应对日益增长的物联网安全困境成为行业关注的重点。
作为全球网络安全领导者,Palo Alto Networks(派拓网络)对此早有洞察。在派拓网络大中华区总裁陈文俊看来:“全球和中国企业面临的IoT/OT安全风险是多方面的,例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性,以及供应链攻击等。“派拓网络IoT/OT安全解决方案通过提供全面的可视性和控制、基于零信任架构的安全防护、利用机器学习和人工智能进行威胁检测和响应、提供灵活的安全策略和管理,以及加强供应链安全管理等措施,为中国企业应对IoT/OT安全挑战提供了全面而有效的支持。
不断扩大的安全威胁面
如此前所说,随着企业数字化转型的推进,IoT和OT技术在各行各业的应用愈发广泛。根据派拓网络物联网威胁报告显示,IoT、医疗物联网(IoMT)和OT设备占企业网络设备的30%以上。互联设备的数量急剧增加导致企业网络安全面临的挑战也与日俱增。例如,智能楼宇和办公场所中的联网设备,包括打印机、摄像头、电视会议显示屏和电视机等,这些互联设备由于内置安全性较弱、存在漏洞且不受传统IT/安全解决方案管理,成为网络攻击的主要目标,严重威胁着企业的网络安全。
不仅如此,根据IDC报告显示,随着工业物联网平台的快速发展,特别是IT与OT的融合,网络威胁和攻击面显著扩大。由于许多工业设备依赖专有协议且与更大范围的系统互联,保护这些复杂系统的难度增加,从而为网络攻击者提供了更多的攻击机会。
“由于缺乏设备可视性,企业IT人员和CIO可能无法全面了解联网的OT设备,导致安全盲点。此外,设备未及时升级和打补丁,使漏洞暴露,增加安全风险。攻击手段日益迅速且智能化,传统静态安全架构难以及时察觉和防御。缺乏设备可视性和网络分段隔离能力,使得攻击容易扩散,难以控制。物联网设备的管理归属问题也亟待解决等等,这些都使得网络安全的威胁面变得更加庞大且复杂。” 陈文俊讲到。
派拓网络的应对之策
面对如此严峻的网络安全形势,企业必须关注IoT和OT的统一管理,以增强整体的安全防护能力,此外加强对设备动态的全面可视化管理。与此同时,企业还需重视身份识别、认证和访问控制机制,通过精细化管理来保护OT资产。基于此,派拓网络推出了IoT/OT解决方案,来帮助企业、客户更好去做管理。
近期,派拓网络也宣布其物联网(IoT)/运营技术(OT)安全服务即将落地中国,该服务由北京神州数码云计算有限公司(简称神州数码云计算)在本地运营,并将遵循中国法规,将数据存储在本地,并获得所需的认证,为企业提供全面、高效的安全保障。
据了解,即将在中国落地的派拓网络IoT/OT安全服务能够阻止威胁,并控制网络中的 IoT、IoMT、OT 和蓝牙设备的风险。利用基于机器学习的方法,派拓网络IoT/OT安全服务可以快速准确地实时发现和识别所有物联网设备,包括以前从未见过的设备。同时使用众包数据来识别异常活动、持续评估风险,并提供基于信任的策略建议以改善企业安全状况。
其主要功能包括:利用基于机器学习的发现功能实现完整设备可视性,准确识别和分类网络中的所有物联网和操作技术设备,包括以前从未见过的设备;预防已知和未知威胁,使用业界领先的IPS、恶意软件分析、Web和DNS防范技术,阻止所有针对物联网的威胁;通过持续的漏洞评估划分风险的优先级,找到快速评估易受攻击设备、访问安全合规性和启动下一步所需的各种信息;消除IoT设备盲点,共享IoT和 IT 设备可视性,并自动化跨产品工作流程。
据悉,该解决方案分为企业版、工业版和医疗版,分别针对企业、工厂和医院的IoT设备安全需求进行管控。由于派拓网络能够为企业提供更加全面和安全的IoT/OT保护,帮助企业应对日益增长的网络安全挑战,近期,Forrester评测报告将派拓网络的IoT/OT解决方案领域评为领导者。未来,派拓网络将继续致力于技术创新和市场拓展,推动IoT/OT安全服务在中国的发展。