應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

國(guó)內(nèi)物聯(lián)網(wǎng)應(yīng)用場(chǎng)景疾馳而奔,安全性誰(shuí)來(lái)保駕護(hù)航?

2021-11-25 10:48 媒體合作

導(dǎo)讀:近日,網(wǎng)絡(luò)安全領(lǐng)域技術(shù)專家派拓網(wǎng)絡(luò)召開(kāi)了物聯(lián)網(wǎng)安全線上媒體溝通會(huì),并且詳細(xì)介紹了物聯(lián)網(wǎng)安全調(diào)查報(bào)告。

如果按照發(fā)展曲線和足夠長(zhǎng)的時(shí)間周期從宏觀視角觀察物聯(lián)網(wǎng)的發(fā)展軌跡時(shí),其實(shí)不難發(fā)現(xiàn),伴隨著材料、芯片、通信等技術(shù)的迅速迭代,物聯(lián)網(wǎng)的應(yīng)用場(chǎng)景和社會(huì)價(jià)值正處于爆發(fā)期的前奏階段。

  為什么是前奏階段?或許,我們?cè)谥悄芗揖印?G應(yīng)用、自動(dòng)駕駛上能夠很清晰地看到物聯(lián)網(wǎng)快速發(fā)展落地的軌跡。但是“木桶效應(yīng)”決定了一個(gè)環(huán)節(jié)的短板將是爆發(fā)前真正的隱患,而這個(gè)短板其實(shí)就是容易被忽視的物聯(lián)網(wǎng)安全,類比與互聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)安全也在逐漸成為一個(gè)新興業(yè)態(tài),并開(kāi)始被企業(yè)所重視。

  近日,網(wǎng)絡(luò)安全領(lǐng)域技術(shù)專家派拓網(wǎng)絡(luò)召開(kāi)了物聯(lián)網(wǎng)安全線上媒體溝通會(huì),并且詳細(xì)介紹了物聯(lián)網(wǎng)安全調(diào)查報(bào)告。筆者有幸與派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊和派拓網(wǎng)絡(luò)中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨深入交流相關(guān)內(nèi)容。

  正如陳文俊開(kāi)場(chǎng)所說(shuō),在今年年初,派拓網(wǎng)絡(luò)對(duì)135000個(gè)安全攝像頭進(jìn)行了檢查,發(fā)現(xiàn)54%的攝像頭至少存在1個(gè)安全漏洞,攻擊者只需要將這些漏洞作為入口和跳板即可成功入侵企業(yè)網(wǎng)絡(luò)并發(fā)起攻擊。除了企業(yè)網(wǎng)絡(luò)存在這種隱患,家庭網(wǎng)絡(luò)中的路由器等網(wǎng)絡(luò)設(shè)備也會(huì)存在著各種漏洞。陳文俊在會(huì)上提到,由于缺乏網(wǎng)絡(luò)分段,黑客很容易輕松地從家庭網(wǎng)絡(luò)橫向拓展到企業(yè)網(wǎng)絡(luò),對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊。所以說(shuō),家庭網(wǎng)絡(luò)的入侵也并非小事。

2.jpg

  派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

  可見(jiàn),物聯(lián)網(wǎng)安全的產(chǎn)業(yè)鏈環(huán)節(jié)是急需完善的。那么,全球的整個(gè)產(chǎn)業(yè)發(fā)展又是如何?

  派拓網(wǎng)絡(luò)中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨解讀了派拓網(wǎng)絡(luò)在物聯(lián)網(wǎng)安全方面的調(diào)查報(bào)告。本次調(diào)查涵蓋了全球2000多個(gè)企業(yè),分布了大概18個(gè)國(guó)家和地區(qū)。張晨介紹到,整個(gè)調(diào)查結(jié)果給人最直觀的感受是,在物聯(lián)網(wǎng)互聯(lián)互通的大背景下,各個(gè)國(guó)家地區(qū)、行業(yè)、企業(yè)都已經(jīng)開(kāi)始應(yīng)用到物聯(lián)網(wǎng)的相關(guān)技術(shù)和設(shè)備。正如筆者前面所提到的,物聯(lián)網(wǎng)應(yīng)用場(chǎng)景和項(xiàng)目正在逐漸落地,但是安全性仍然面臨著挑戰(zhàn)。張晨說(shuō)到:“尤其是在亞太地區(qū),在物聯(lián)網(wǎng)設(shè)備的安全管理的手段上和方法上,還是有很大的提升空間。”

3.jpg

  派拓網(wǎng)絡(luò)中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨

  張晨表示,在調(diào)查中,仍然有18%的企業(yè)沒(méi)有將企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備和企業(yè)內(nèi)部其他的核心的關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用分開(kāi),也就是說(shuō)可能在這些核心的應(yīng)用網(wǎng)段里頭,還會(huì)出現(xiàn)很多物聯(lián)網(wǎng)設(shè)備,這也是一個(gè)很大的安全隱患。不過(guò),相比于去年,這個(gè)比例在減少,相比于北美和歐洲地區(qū)仍要低一些。

  需要提出的是,現(xiàn)在企業(yè)的安全邊界逐漸變的模糊,以防火墻和VPN為代表的傳統(tǒng)安全技術(shù)構(gòu)建的企業(yè)邊界正在被云業(yè)務(wù)的場(chǎng)景模式給瓦解。眾多的外部訪問(wèn)擴(kuò)大了向企業(yè)內(nèi)部滲透的攻擊威脅。其實(shí)也就相當(dāng)于觀念轉(zhuǎn)變的需求,即內(nèi)部等于可信任外部等于不可信任的傳統(tǒng)網(wǎng)絡(luò)安全觀念就需要打破,而零信任網(wǎng)絡(luò)訪問(wèn)的驗(yàn)證才信任已經(jīng)成為新的安全潮流。

  張晨表示,對(duì)于企業(yè)網(wǎng)絡(luò)來(lái)說(shuō),連接設(shè)備的具體信息、持續(xù)跟蹤設(shè)備、零信任原則、及時(shí)切斷攻擊源頭和鏈條、實(shí)現(xiàn)對(duì)未知威脅的快速檢測(cè)和快速響應(yīng),這些措施會(huì)幫助我們企業(yè)更好地實(shí)現(xiàn)更高等級(jí)的安全防護(hù)。

4.png

  從技術(shù)方面來(lái)說(shuō),派拓網(wǎng)絡(luò)已經(jīng)將機(jī)器學(xué)習(xí)、人工智能等與軟件和設(shè)備相結(jié)合,通過(guò)識(shí)別聯(lián)網(wǎng)軟件和設(shè)備端口號(hào)、版本號(hào),無(wú)論是企業(yè)還是個(gè)人,都會(huì)對(duì)這些聯(lián)網(wǎng)設(shè)備和軟件有個(gè)清晰的可見(jiàn)性。在此基礎(chǔ)上,派拓網(wǎng)絡(luò)能夠幫助企業(yè)持續(xù)主動(dòng)監(jiān)測(cè)這些連接設(shè)備,識(shí)別異常行為,進(jìn)而不斷修正強(qiáng)化安全策略。

  陳文俊補(bǔ)充強(qiáng)調(diào),遠(yuǎn)程辦公方面,派拓網(wǎng)絡(luò)也在積極布局。兩個(gè)月以前,派拓網(wǎng)絡(luò)發(fā)布了名為Okyo Garde全新產(chǎn)品,是一個(gè)企業(yè)級(jí)家庭網(wǎng)絡(luò)的安全解決方案,本身帶有WIFI 6系統(tǒng)的功能。Okyo Garde靈活性非常高,可以應(yīng)對(duì)混合工作環(huán)境,可以放在餐廳,可以放在家里面,甚至臥室,這樣就可以成為辦公空間的隔離。不僅如此,Okyo Garde能夠把公司用的設(shè)備和家用設(shè)備進(jìn)行網(wǎng)絡(luò)隔離,并且Okyo Garde能夠與派拓的SASE解決方案結(jié)合,把整個(gè)安全的零信任的策略,從企業(yè)內(nèi)部延伸到家庭里面。

5.png

  換一種角度來(lái)看,物聯(lián)網(wǎng)的數(shù)據(jù)正在極速增加,按照架構(gòu)來(lái)看,感知層采集、通信層傳輸、云平臺(tái)或者邊緣計(jì)算的數(shù)據(jù)能力的安全性其實(shí)是十分重要的,因?yàn)樵谖磥?lái),數(shù)據(jù)才能創(chuàng)造價(jià)值的第一生產(chǎn)力。張晨表示,針對(duì)物聯(lián)網(wǎng)架構(gòu)的不同組成,派拓網(wǎng)絡(luò)能夠提出多樣的安全策略。包括感知層的設(shè)備采集端口識(shí)別保護(hù)、傳輸層的基線化模型實(shí)時(shí)監(jiān)控以及平臺(tái)方面的Cortex下一代防火墻網(wǎng)絡(luò)安全管理平臺(tái)。同時(shí),張晨表示,派拓網(wǎng)絡(luò)已經(jīng)將物聯(lián)網(wǎng)的感知、傳輸、分析或者下一級(jí)應(yīng)用端納入了整個(gè)安全管理體系中。

  回到開(kāi)篇,物聯(lián)網(wǎng)碎片化的效應(yīng)或許仍然存在,但是碎片化的應(yīng)用已經(jīng)大舉鋪開(kāi)。尤其是,國(guó)內(nèi)作為全球物聯(lián)網(wǎng)應(yīng)用的最大市場(chǎng),企業(yè)和個(gè)人數(shù)據(jù)的安全性也逐步得到政策和行業(yè)的認(rèn)可,在整個(gè)發(fā)展階段,我們更需要對(duì)數(shù)字化社會(huì)進(jìn)行安全防護(hù)。最后,陳文俊先生會(huì)上的一句話已經(jīng)點(diǎn)明了未來(lái)物聯(lián)網(wǎng)安全的發(fā)展,“派拓網(wǎng)絡(luò)希望和物聯(lián)網(wǎng)企業(yè)一起去保護(hù)我們的數(shù)字生活,每一天都比昨天更安全?!?/p>