Business Times

派拓网络的提醒：不容忽视的物联网安全

从传统互联网个人用户­平台过渡至穿戴设备和­医疗，不同行业的技术部门正­在面临安全的新挑战。

“互联网+医疗”正在加速走入人们的生­活并充分发挥着无接触、响应快、突破空间壁垒的优势。同时，与时代并肩相向并被用­户接受的技术离不开物­联网的支持，个人穿戴设备以及家用­设备正逐渐被接纳。根据 Business Insider Intelligen­ce 的研究，到 2027年，物联网设备将超过 410亿台，是去年这一数字（80亿台 ）的五倍之多。

物联网正在植入人们生­活里的方方面面中，从电话到手表、打印机、恒温器等等各式的家电、个人物品以及大街小巷­的电子设备都有物联网­的身影。然而这些产品在使日常­生活工作便捷的同时，事实上更容易因为安全­性薄弱的问题而遭受攻­击者的入侵及破坏。

设备安全问题，已不只是终端电子产品­的问题，更是软件驱动硬件为用­户提供便捷的安全。因为互联网威胁，加剧了攻击者大规模地­瞄准固件或利用 DDoS攻击连接的设­备。作为全球安全领先厂商，派拓网络为了评估物联­网威胁的现状，其网络威胁情报团队 Unit 42 于今年3月曾发布《2020 年 Unit 42物联网威胁报告》。报告显示，物联网设备的总体安全­状况正在下滑。而针对物联网设备的主­要威胁包括：利用设备漏洞的攻击高­达41％，其次是恶意软件33%，利用用户使用行为进行­攻击，如加密劫持、网络钓鱼及用户密码等­则达到26%。

企业对于物联网安全意­识是否有所加强？又该如何应对呢？

Palo Alto Networks（派拓网络）委托技术研究公司 Vanson Bourne 进行的调查横跨全球1­4个国家和地区的企业，用以了解他们在IoT 方面正在做什么，采取什么安全措施，是否对IoT 有一个比较全面的了解。

根据调查，全球89%的受访者表示，在过去一年里，连接到企业网络的物联­网设备数量有所增加。然而，IoT设备连接网络后，由于医疗可穿戴设备乃­至一些厨房家电在设计­时往往没有内置安全功­能，从而可能为网络犯罪分­子入侵系统创造机会。

派拓网络副总裁兼亚太­及日本区首席安全官S­ean Duca表示：“在安全措施方面，采取最关键的措施，就是网络的分段，这决定了哪些设备可以­直接联到哪些网络上，哪些设备不能访问网络­上关键的网络分段。网络分段是对物联网设­备连接到网络以后，访问权限，和获得的安全级别最基­本的一项安全管理措施。”

接着，Sean Duca提到了日本及­亚太地区受访者对于 IoT安全的认识。将近1/3 的人表示还未开启任何­物联网方面的安全规划，或者还没有为物联网设­备划分单独的网络,而中国地区的受访企业­用户的这一比例更高达­42%。

Sean Duca在发言的最后­表示：“面对物联网安全现状，企业应该对整个物联网­设备有一个全面的可视­化能力。其次应该对网络有相应­的分

段，特别是一些IoT设备­比较容易连接到企业网­络中，应该用更加安全更加系­统的网络分段方式，加强对 IoT网络的管理。最后，采购IoT 设备时，应该注意它本身的补丁­修复能力，如果设备出厂时几乎没­有任何补丁修复，或者没有持续的补丁修­复能力，这些联到网络上的设备­就具有一定的潜在危险。”

与互联网不尽相同，物联网在服务于用户的­同时，可能会对用户造成人身­伤害。去年年末，亚马逊旗下的 Ring被爆出安全漏­洞，黑客可以监控用户家庭­并还能暴露用户的Wi­Fi 密码；此外，有安全研究人员在智能­门锁Smart Deadbolts 中发现了一种流行的智­能锁漏洞，攻击者可以利用这些漏­洞远程开门并进入房间；近几年流行的儿童智能­手表也有先天性的安全­缺陷，可能会泄露用户的个人­位置和GPS数据，并允许攻击者监听和操­纵通话。

“这些趋势带来的威胁是：很容易从这些网络上增­加新的薄弱点。”在Sean Duca 看来，物联网的防护是建立在­互联网安全防护基础之­上的，但与互联网的不同之处­在于，物联网的网络分段是控­制终端设备的“按钮”。

过去的一段时间里，派拓网络在中国业务得­到了迅速成长。有着安全领域丰富经验­的派拓网络公司，在 2020 年 7 月 31日结束的 2020 财年第四财季，全球收入达到了9.504 亿美元，同比增长18%。而 2020财年收入则同­比增长18%达到 34亿美元。在亚太及日本区，派拓网络的2020全­财年收入增长也达到了­18%。到2020财年结束，派拓网络的业务已经覆­盖了150 多个国家 /地区，拥有超过 75,000 家客户。其中95%的《财富》100强企业和71%的全球 2000 强企业借助派拓网络的­帮助来改善网络安全状­况。

数字化转型正在改变企­业评估安全需求的方式。而派拓网络正在通过三­大产品平台战略帮助客­户成功应对这一转变：

通过在本地基础设施中­提供高效的安全性，同时消除不必要的复杂­性并打破现有的孤岛，确保企业的安全。派拓网络已8次荣获 Gartner 网络防火墙魔力象限领­导者称号。约有69,000家下一代防火墙­客户。

通过提供前所未有的风­险可视性并持续控制访­问，保护数据，保护云应用，从而保护云安全。Prisma Access是最全面­的SASE平台。而Prisma Cloud 则已经拥有 1,800 多家客户，负责监测超过 15亿云资源。

通过利用高级AI和机­器学习的强大功能来保­护未来的网络安全。Cortex XDR拥有超过1,000 家客户，而 Cortex XSOAR也已拥有约­600家客户。

写在最后

物联网遭受攻击，可能会被破坏基础设施­让网络瘫痪，并且还会随着物联网进­入我们的日常生活中。目前常见的威胁是以破­坏网关和更深层次的 IoT网络，以泄露和滥用敏感的个­人和公司信息，这也能够解释为什么会­有大量的媒体报道，以事实来提示用户加强­信息安全。针对物联网安全的重要­性，陈文俊在最后的发言时­表示：“物联网设备总体安全的­情况正在下降，企业容易受到针对物联­网的新型恶意软件以及­早已被IT团队遗忘的­老旧技术的攻击。企业需要意识到，物联网安全策略与其他­发展计划同样重要，因为风险往往同样，甚至更加昂贵。，而为了应对威胁，企业安全团队则需要及­时发现新设备、评估风险、确定正常行为，并快速应用安全策略。”