飛象網(wǎng)訊(易歡)隨著企業(yè)數(shù)字化轉(zhuǎn)型和物聯(lián)網(wǎng)設(shè)備的普及,越來越多的聯(lián)網(wǎng)設(shè)備給生活和工作提供方便的同時(shí)也帶來了巨大的安全挑戰(zhàn)。據(jù)預(yù)測,到2030年,企業(yè)物聯(lián)網(wǎng)設(shè)備數(shù)量將是人類數(shù)量的4倍,這些設(shè)備可能成為網(wǎng)絡(luò)攻擊的跳板,導(dǎo)致橫向遷移、數(shù)據(jù)泄露等問題。然而,傳統(tǒng)的網(wǎng)絡(luò)安全措施由于難以識別和防范看不見的風(fēng)險(xiǎn),已無法滿足智能設(shè)備和IoT設(shè)備聯(lián)網(wǎng)的需求,如何更好的應(yīng)對日益增長的物聯(lián)網(wǎng)安全困境成為行業(yè)關(guān)注的重點(diǎn)。
作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者,Palo Alto Networks(派拓網(wǎng)絡(luò))對此早有洞察。在派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊看來:“全球和中國企業(yè)面臨的IoT/OT安全風(fēng)險(xiǎn)是多方面的,例如惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)、設(shè)備安全漏洞、IT與OT融合帶來的復(fù)雜性,以及供應(yīng)鏈攻擊等。”派拓網(wǎng)絡(luò)IoT/OT安全解決方案通過提供全面的可視性和控制、基于零信任架構(gòu)的安全防護(hù)、利用機(jī)器學(xué)習(xí)和人工智能進(jìn)行威脅檢測和響應(yīng)、提供靈活的安全策略和管理,以及加強(qiáng)供應(yīng)鏈安全管理等措施,為中國企業(yè)應(yīng)對IoT/OT安全挑戰(zhàn)提供了全面而有效的支持。
不斷擴(kuò)大的安全威脅面
如此前所說,隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn),IoT和OT技術(shù)在各行各業(yè)的應(yīng)用愈發(fā)廣泛。根據(jù)派拓網(wǎng)絡(luò)物聯(lián)網(wǎng)威脅報(bào)告顯示,IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上;ヂ(lián)設(shè)備的數(shù)量急劇增加導(dǎo)致企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也與日俱增。例如,智能樓宇和辦公場所中的聯(lián)網(wǎng)設(shè)備,包括打印機(jī)、攝像頭、電視會議顯示屏和電視機(jī)等,這些互聯(lián)設(shè)備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理,成為網(wǎng)絡(luò)攻擊的主要目標(biāo),嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。
不僅如此,根據(jù)IDC報(bào)告顯示,隨著工業(yè)物聯(lián)網(wǎng)平臺的快速發(fā)展,特別是IT與OT的融合,網(wǎng)絡(luò)威脅和攻擊面顯著擴(kuò)大。由于許多工業(yè)設(shè)備依賴專有協(xié)議且與更大范圍的系統(tǒng)互聯(lián),保護(hù)這些復(fù)雜系統(tǒng)的難度增加,從而為網(wǎng)絡(luò)攻擊者提供了更多的攻擊機(jī)會。
“由于缺乏設(shè)備可視性,企業(yè)IT人員和CIO可能無法全面了解聯(lián)網(wǎng)的OT設(shè)備,導(dǎo)致安全盲點(diǎn)。此外,設(shè)備未及時(shí)升級和打補(bǔ)丁,使漏洞暴露,增加安全風(fēng)險(xiǎn)。攻擊手段日益迅速且智能化,傳統(tǒng)靜態(tài)安全架構(gòu)難以及時(shí)察覺和防御。缺乏設(shè)備可視性和網(wǎng)絡(luò)分段隔離能力,使得攻擊容易擴(kuò)散,難以控制。物聯(lián)網(wǎng)設(shè)備的管理歸屬問題也亟待解決等等,這些都使得網(wǎng)絡(luò)安全的威脅面變得更加龐大且復(fù)雜! 陳文俊講到。
派拓網(wǎng)絡(luò)的應(yīng)對之策
面對如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢,企業(yè)必須關(guān)注IoT和OT的統(tǒng)一管理,以增強(qiáng)整體的安全防護(hù)能力,此外加強(qiáng)對設(shè)備動態(tài)的全面可視化管理。與此同時(shí),企業(yè)還需重視身份識別、認(rèn)證和訪問控制機(jī)制,通過精細(xì)化管理來保護(hù)OT資產(chǎn);诖,派拓網(wǎng)絡(luò)推出了IoT/OT解決方案,來幫助企業(yè)、客戶更好去做管理。
近期,派拓網(wǎng)絡(luò)也宣布其物聯(lián)網(wǎng)(IoT)/運(yùn)營技術(shù)(OT)安全服務(wù)即將落地中國,該服務(wù)由北京神州數(shù)碼云計(jì)算有限公司(簡稱神州數(shù)碼云計(jì)算)在本地運(yùn)營,并將遵循中國法規(guī),將數(shù)據(jù)存儲在本地,并獲得所需的認(rèn)證,為企業(yè)提供全面、高效的安全保障。
據(jù)了解,即將在中國落地的派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)能夠阻止威脅,并控制網(wǎng)絡(luò)中的 IoT、IoMT、OT 和藍(lán)牙設(shè)備的風(fēng)險(xiǎn)。利用基于機(jī)器學(xué)習(xí)的方法,派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)可以快速準(zhǔn)確地實(shí)時(shí)發(fā)現(xiàn)和識別所有物聯(lián)網(wǎng)設(shè)備,包括以前從未見過的設(shè)備。同時(shí)使用眾包數(shù)據(jù)來識別異;顒、持續(xù)評估風(fēng)險(xiǎn),并提供基于信任的策略建議以改善企業(yè)安全狀況。
其主要功能包括:利用基于機(jī)器學(xué)習(xí)的發(fā)現(xiàn)功能實(shí)現(xiàn)完整設(shè)備可視性,準(zhǔn)確識別和分類網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)和操作技術(shù)設(shè)備,包括以前從未見過的設(shè)備;預(yù)防已知和未知威脅,使用業(yè)界領(lǐng)先的IPS、惡意軟件分析、Web和DNS防范技術(shù),阻止所有針對物聯(lián)網(wǎng)的威脅;通過持續(xù)的漏洞評估劃分風(fēng)險(xiǎn)的優(yōu)先級,找到快速評估易受攻擊設(shè)備、訪問安全合規(guī)性和啟動下一步所需的各種信息;消除IoT設(shè)備盲點(diǎn),共享IoT和 IT 設(shè)備可視性,并自動化跨產(chǎn)品工作流程。
據(jù)悉,該解決方案分為企業(yè)版、工業(yè)版和醫(yī)療版,分別針對企業(yè)、工廠和醫(yī)院的IoT設(shè)備安全需求進(jìn)行管控。由于派拓網(wǎng)絡(luò)能夠?yàn)槠髽I(yè)提供更加全面和安全的IoT/OT保護(hù),幫助企業(yè)應(yīng)對日益增長的網(wǎng)絡(luò)安全挑戰(zhàn),近期,F(xiàn)orrester評測報(bào)告將派拓網(wǎng)絡(luò)的IoT/OT解決方案領(lǐng)域評為領(lǐng)導(dǎo)者。未來,派拓網(wǎng)絡(luò)將繼續(xù)致力于技術(shù)創(chuàng)新和市場拓展,推動IoT/OT安全服務(wù)在中國的發(fā)展。