物联网安全凸显新变化,安全防护亟需一场彻底变革

2021年,将近76亿IoT设备被投入使用,预计到2025年,还会有420亿新的IoT设备出现。这些新增设备引发的物联网安全问题早已不是什么新鲜的话题,但问题的转折点在于:我们身边的智能灯泡、咖啡机、医疗穿戴的设备,甚至我们的电动车、自动驾驶汽车,在今天都可能会因设备漏洞而给黑客提供攻击目标。

于是,一方面我们需要面对越来越多的IoT设备,另一方面我们还必须保障设备和数据的安全。物联网安全在昨天对我们而言,还只是一个可能会遭遇的圈套,而今天,这个圈套却已经就在我们面前了。我们必须要做的,就是在今天认清这个圈套并找出相应的对策。而派拓网络在此时为我们打开了一扇窗口。

 日益迫近的物联网安全

近年来,物联网产业一直是潜力与风险并存,因此安全保障一直被为第一要素。目前物联网产业规模已达到2.4万亿元,产业的发展壮大同样离不开安全技术的支撑,但透过不断浮出水面的物联网安全事故,物联网安全的状况显然却并不乐观。

纵观近几年物联网安全事件,攻击者对于设备端的攻击,绝大部分是通过逆向固件、逆向应用获取到核心算法与核心协议来完成的。2021年3月,黑客侵入硅谷安防系统初创公司Verkada的数据库,获得15万个摄像头视频内容。黑客的攻击并没有止步于此,因为利用恶意软件可以很容易地通过安全保护薄弱的物联网设备,横向扩展到企业网络里面,从而让企业蒙受巨大的损失。

  派拓网络大中华区总裁陈文俊

  派拓网络在今年年初曾对135000个安全摄像头进行了检查,结果发现54%的摄像头至少有1个安全漏洞。黑客利用这些漏洞可以完全控制、操控这些摄像头,从而成为跳板,进入企业的网络里,进而发动网络攻击。

疫情让越来越多的公司选择居家办公,这让更多IoT设备都可能成为企业系统的威胁源。目前,大部分家庭使用的路由器,都普遍存在安全漏洞。再延续下去,我们可能会发现智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都可能是安全漏洞的提供者。

Palo Alto Networks(派拓网络)委托技术研究公司 Vanson Bourne,对分布于全球18个国家或地区的1,900名组织内的IT决策者进行了调查。结果表示,72%将物联网设备连接到其组织网络的受访者表示,他们组织的物联网安全方法至少需要大量改进。但是,到2021年,18%的亚太及日本地区的企业还没有开始他们的物联网安全之旅,或者还没有将物联网设备从主要业务设备和关键业务应用中分割到一个单独的网络上。

同时,八成亚太及日本地区的企业(82%)报告称,向远程办公的转变导致其组织的物联网安全事件数量增加。在香港地区、印度和新加坡,这种风险明显在提升。而到了中国国内,81%的IT决策者报告所在企业的物联网安全事故有所增加,并且100%的国内受访者都认为其组织的物联网安全保护方法需要改进,27%的受访者则表示需要彻底改革。

  派拓网络中国区大客户技术总监张晨

  派拓网络中国区大客户技术总监张晨认为:“采用物联网已成为企业推动业务的关键,但这同时也为企业带来了新的安全挑战。只有员工和雇主共同承担保护网络的责任,才能应对这些挑战。”

彻底的防护变革

针对物联网安全新形势,需要新方法来应对新形势。 由于疫情让分布式办公日益流行,家庭网络也成了企业网络的一部分,因此家庭网络的防护也成了整体安全策略的一环。

张晨表示:“员工远程办公给企业带来了一系列的安全挑战,总结起来可归结于三个层面。首先是没有托管的安全服务的家庭网络,本质上是不安全的,因为没有办法通过企业标准的安全软件和策略加以保护。其次是缺乏网络分段的家庭网络,会让黑客很容易从家庭网络横向扩展到企业网络,进而对企业内部的机密信息和数据进行偷取。最后从企业端来看,企业的安全团队对家庭网络上的设备一无所知,缺乏网络的可视性。”

因此,家庭网络的使用者首先必须重视起物联网安全,张晨介绍了一些方法:“我们在家办公,必须对家中的WiFi路由器非常熟悉。要修改安全口令,也要把网络加密协议提高到更高等级。此外还要定期到自己的家用路由器上查看连入了什么设备,对于不熟悉的应该主动把它断掉。最后就是在家庭网络里面,我们强烈建议大家采用网络分段,同时定期执行设备的安全更新。”

而针对企业端,派拓网络大中华区总裁陈文俊认为需要进行一场更为彻底的变革。他表示:“企业中会有IT团队,但很多IoT设备都是非标准的,而且并不是IT部门去部署的,很多IoT设备还采用了异构的硬件和不同的操作系统,它们的运营周期甚至可能比IT设备还要长。这些因素叠加在一起,就使得企业中的IT人员很难去统一管理所有IoT的设备。但很多IoT设备都是联网的,甚至可以实现与整个企业网的连接,这就意味着黑客能够借此扩大整个网络的攻击面。在实际的案例中,我们看到很多IoT设备的流量基本上是不加密的,所以很容易造成数据泄露的隐患。”

针对物联网安全,企业的IT团队可能会进行一系列的变革,而其中最重要的,就是要把物联网的管理纳入零信任安全体系之中。陈文俊介绍说:“从整个IT网络的安全规划来看,我们在管理物联网时必须要遵循零信任的原则。物联网安全实际上是我们整个IT架构中零信任不可缺失的一环,我们不应该把它单独去考虑。我们应该从IT决策者和规划者的角度,以零信认的原则对物联网中的设备、用户访问权限和实时流量进行安全检查。”

派拓网络的演进方向

当安全防护进入新的发展阶段,魔道相争进入白热化之时,发生变化的首先是安全厂商。在物联网安全防护方面,派拓网络已经变招。

针对物联网安全防护,企业端的安全人员需要在全面零信认的原则之下,全面了解与企业连接的所有物联网设备,持续跟踪已连接的设备,同时迅速采取防御机制阻止已知的威胁,并能实现对未知威胁的快速检测和快速响应。

针对这些需求,派拓网络日前已将Prisma Access和Prisma SD-WAN整合为集成的云端服务Prisma SASE,并结合SD-WAN解决方案,确保企业在分支机构、家庭办公室以及旅途中流畅工作时,保持安全和生产效率。而针对新混合工作环境,派拓网络还推出了通过高级联网Wi-Fi 6系统提供支持的企业级家庭网络安全解决方案Okyo Garde。这样,无论用户的工作场所是餐厅或卧室,或者是一个办公室隔间,Okyo Garde都能够为用户网络中的所有设备提供安全保护。

谈起派拓网络针对物联网安全所做的演进,张晨介绍说:“我们已经将机器学习与专利技术App-ID和Device-ID相结合,给用户一个联入企业或家庭网络的清晰设备列表,让他们知道安全威胁可能存在哪里。之后通过基线化模式学习之后,系统会了解互联网设备应用的模式是什么样的,超过这个模式之外都是异常行为。我们的技术创新,是让这些解决方案无缝添加到新兴平台上,便于企业用户来使用。”

事实上,派拓网络的想法已经落地。Prisma SASE作为一个超聚合平台,可以让用户在全球范围内实现接入节点的安全扩展,通过云端的交付方式,用户都可以实现非常好的弹性扩展。派拓网络自身,也在全球范围内应用了这个架构,满足了在混合办公模式下的安全需求。而此前派拓网络发布的一系列技术,都考虑到了用户移动办公的需求,因而通过Prisma SASE这个聚合平台,可以实现更好的防护。

陈文俊信心满满地强调:“利用Prisma SASE解决方案,再加上我们的Okyo Garde产品,在远程办公的条件下,依然能实现零信任架构。我们希望帮助中国国内的企业,完善物联网安全的缺口。”

via 比特财经
分享到QQ 分享到微信 分享到微博

0 条评论

友情链接