如果按照發(fā)展曲線和足夠長的時間周期從宏觀視角觀察物聯(lián)網的發(fā)展軌跡時�,其實不難發(fā)現(xiàn),伴隨著材料��、芯片�、通信等技術的迅速迭代,物聯(lián)網的應用場景和社會價值正處于爆發(fā)期的前奏階段���。
為什么是前奏階段����?或許���,我們在智能家居�����、5G應用�����、自動駕駛上能夠很清晰地看到物聯(lián)網快速發(fā)展落地的軌跡���。但是“木桶效應”決定了一個環(huán)節(jié)的短板將是爆發(fā)前真正的隱患,而這個短板其實就是容易被忽視的物聯(lián)網安全�,類比與互聯(lián)網安全,物聯(lián)網安全也在逐漸成為一個新興業(yè)態(tài)�,并開始被企業(yè)所重視。
近日���,網絡安全領域技術專家派拓網絡召開了物聯(lián)網安全線上媒體溝通會�,并且詳細介紹了物聯(lián)網安全調查報告。筆者有幸與派拓網絡大中華區(qū)總裁陳文俊和派拓網絡中國區(qū)大客戶技術總監(jiān)張晨深入交流相關內容�。
正如陳文俊開場所說,在今年年初��,派拓網絡對135000個安全攝像頭進行了檢查����,發(fā)現(xiàn)54%的攝像頭至少存在1個安全漏洞,攻擊者只需要將這些漏洞作為入口和跳板即可成功入侵企業(yè)網絡并發(fā)起攻擊���。除了企業(yè)網絡存在這種隱患�,家庭網絡中的路由器等網絡設備也會存在著各種漏洞���。陳文俊在會上提到���,由于缺乏網絡分段,黑客很容易輕松地從家庭網絡橫向拓展到企業(yè)網絡��,對企業(yè)網絡進行攻擊��。所以說����,家庭網絡的入侵也并非小事����。
派拓網絡大中華區(qū)總裁陳文俊
可見����,物聯(lián)網安全的產業(yè)鏈環(huán)節(jié)是急需完善的����。那么,全球的整個產業(yè)發(fā)展又是如何�?
派拓網絡中國區(qū)大客戶技術總監(jiān)張晨解讀了派拓網絡在物聯(lián)網安全方面的調查報告。本次調查涵蓋了全球2000多個企業(yè)���,分布了大概18個國家和地區(qū)��。張晨介紹到�,整個調查結果給人最直觀的感受是��,在物聯(lián)網互聯(lián)互通的大背景下����,各個國家地區(qū)、行業(yè)���、企業(yè)都已經開始應用到物聯(lián)網的相關技術和設備����。正如筆者前面所提到的,物聯(lián)網應用場景和項目正在逐漸落地��,但是安全性仍然面臨著挑戰(zhàn)��。張晨說到:“尤其是在亞太地區(qū)���,在物聯(lián)網設備的安全管理的手段上和方法上��,還是有很大的提升空間�?��!?/p>
派拓網絡中國區(qū)大客戶技術總監(jiān)張晨
張晨表示���,在調查中,仍然有18%的企業(yè)沒有將企業(yè)內部的物聯(lián)網設備和企業(yè)內部其他的核心的關鍵業(yè)務設備和應用分開����,也就是說可能在這些核心的應用網段里頭,還會出現(xiàn)很多物聯(lián)網設備�,這也是一個很大的安全隱患�����。不過����,相比于去年���,這個比例在減少,相比于北美和歐洲地區(qū)仍要低一些����。
需要提出的是,現(xiàn)在企業(yè)的安全邊界逐漸變的模糊�,以防火墻和VPN為代表的傳統(tǒng)安全技術構建的企業(yè)邊界正在被云業(yè)務的場景模式給瓦解。眾多的外部訪問擴大了向企業(yè)內部滲透的攻擊威脅��。其實也就相當于觀念轉變的需求���,即“內部等于可信任”和“外部等于不可信任”的傳統(tǒng)網絡安全觀念就需要打破�,而零信任網絡訪問的“驗證才信任”已經成為新的安全潮流���。
張晨表示��,對于企業(yè)網絡來說��,連接設備的具體信息�����、持續(xù)跟蹤設備����、零信任原則、及時切斷攻擊源頭和鏈條�、實現(xiàn)對未知威脅的快速檢測和快速響應,這些措施會幫助我們企業(yè)更好地實現(xiàn)更高等級的安全防護���。
從技術方面來說�,派拓網絡已經將機器學習���、人工智能等與軟件和設備相結合����,通過識別聯(lián)網軟件和設備端口號���、版本號�����,無論是企業(yè)還是個人����,都會對這些聯(lián)網設備和軟件有個清晰的可見性。在此基礎上���,派拓網絡能夠幫助企業(yè)持續(xù)主動監(jiān)測這些連接設備���,識別異常行為,進而不斷修正強化安全策略����。
陳文俊補充強調���,遠程辦公方面��,派拓網絡也在積極布局��。兩個月以前����,派拓網絡發(fā)布了名為Okyo Garde全新產品,是一個企業(yè)級家庭網絡的安全解決方案�,本身帶有WIFI 6系統(tǒng)的功能。Okyo Garde靈活性非常高�����,可以應對混合工作環(huán)境���,可以放在餐廳�����,可以放在家里面��,甚至臥室����,這樣就可以成為辦公空間的隔離��。不僅如此��,Okyo Garde能夠把公司用的設備和家用設備進行網絡隔離�,并且Okyo Garde能夠與派拓的SASE解決方案結合�����,把整個安全的零信任的策略�����,從企業(yè)內部延伸到家庭里面���。
換一種角度來看,物聯(lián)網的數(shù)據(jù)正在極速增加����,按照架構來看,感知層采集���、通信層傳輸�����、云平臺或者邊緣計算的數(shù)據(jù)能力的安全性其實是十分重要的,因為在未來����,數(shù)據(jù)才能創(chuàng)造價值的第一生產力。張晨表示,針對物聯(lián)網架構的不同組成�,派拓網絡能夠提出多樣的安全策略。包括感知層的設備采集端口識別保護���、傳輸層的基線化模型實時監(jiān)控以及平臺方面的Cortex下一代防火墻網絡安全管理平臺�。同時�,張晨表示,派拓網絡已經將物聯(lián)網的感知����、傳輸、分析或者下一級應用端納入了整個安全管理體系中�。
回到開篇,物聯(lián)網碎片化的效應或許仍然存在�����,但是碎片化的應用已經大舉鋪開�����。尤其是��,國內作為全球物聯(lián)網應用的最大市場���,企業(yè)和個人數(shù)據(jù)的安全性也逐步得到政策和行業(yè)的認可�,在整個發(fā)展階段,我們更需要對數(shù)字化社會進行安全防護���。最后���,陳文俊先生會上的一句話已經點明了未來物聯(lián)網安全的發(fā)展,“派拓網絡希望和物聯(lián)網企業(yè)一起去保護我們的數(shù)字生活�,每一天都比昨天更安全?���!?/p>
