IoT/OT安全漏洞頻發(fā)，派拓網(wǎng)絡(luò)有何應(yīng)對之策？

飛象網(wǎng)訊（易歡）隨著企業(yè)數(shù)字化轉(zhuǎn)型和物聯(lián)網(wǎng)設(shè)備的普及，越來越多的聯(lián)網(wǎng)設(shè)備給生活和工作提供方便的同時也帶來了巨大的安全挑戰(zhàn)。據(jù)預(yù)測，到2030年，企業(yè)物聯(lián)網(wǎng)設(shè)備數(shù)量將是人類數(shù)量的4倍，這些設(shè)備可能成為網(wǎng)絡(luò)攻擊的跳板，導(dǎo)致橫向遷移、數(shù)據(jù)泄露等問題。然而，傳統(tǒng)的網(wǎng)絡(luò)安全措施由于難以識別和防范看不見的風險，已無法滿足智能設(shè)備和IoT設(shè)備聯(lián)網(wǎng)的需求，如何更好的應(yīng)對日益增長的物聯(lián)網(wǎng)安全困境成為行業(yè)關(guān)注的重點。

作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，Palo Alto Networks（派拓網(wǎng)絡(luò)）對此早有洞察。在派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊看來：“全球和中國企業(yè)面臨的IoT/OT安全風險是多方面的，例如惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風險、設(shè)備安全漏洞、IT與OT融合帶來的復(fù)雜性，以及供應(yīng)鏈攻擊等�！迸赏鼐W(wǎng)絡(luò)IoT/OT安全解決方案通過提供全面的可視性和控制、基于零信任架構(gòu)的安全防護、利用機器學習和人工智能進行威脅檢測和響應(yīng)、提供靈活的安全策略和管理，以及加強供應(yīng)鏈安全管理等措施，為中國企業(yè)應(yīng)對IoT/OT安全挑戰(zhàn)提供了全面而有效的支持。

不斷擴大的安全威脅面

如此前所說，隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進，IoT和OT技術(shù)在各行各業(yè)的應(yīng)用愈發(fā)廣泛。根據(jù)派拓網(wǎng)絡(luò)物聯(lián)網(wǎng)威脅報告顯示，IoT、醫(yī)療物聯(lián)網(wǎng)（IoMT）和OT設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上�；ヂ�(lián)設(shè)備的數(shù)量急劇增加導(dǎo)致企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也與日俱增。例如，智能樓宇和辦公場所中的聯(lián)網(wǎng)設(shè)備，包括打印機、攝像頭、電視會議顯示屏和電視機等，這些互聯(lián)設(shè)備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理，成為網(wǎng)絡(luò)攻擊的主要目標，嚴重威脅著企業(yè)的網(wǎng)絡(luò)安全。

不僅如此，根據(jù)IDC報告顯示，隨著工業(yè)物聯(lián)網(wǎng)平臺的快速發(fā)展，特別是IT與OT的融合，網(wǎng)絡(luò)威脅和攻擊面顯著擴大。由于許多工業(yè)設(shè)備依賴專有協(xié)議且與更大范圍的系統(tǒng)互聯(lián)，保護這些復(fù)雜系統(tǒng)的難度增加，從而為網(wǎng)絡(luò)攻擊者提供了更多的攻擊機會。

“由于缺乏設(shè)備可視性，企業(yè)IT人員和CIO可能無法全面了解聯(lián)網(wǎng)的OT設(shè)備，導(dǎo)致安全盲點。此外，設(shè)備未及時升級和打補丁，使漏洞暴露，增加安全風險。攻擊手段日益迅速且智能化，傳統(tǒng)靜態(tài)安全架構(gòu)難以及時察覺和防御。缺乏設(shè)備可視性和網(wǎng)絡(luò)分段隔離能力，使得攻擊容易擴散，難以控制。物聯(lián)網(wǎng)設(shè)備的管理歸屬問題也亟待解決等等，這些都使得網(wǎng)絡(luò)安全的威脅面變得更加龐大且復(fù)雜。” 陳文俊講到。

派拓網(wǎng)絡(luò)的應(yīng)對之策

面對如此嚴峻的網(wǎng)絡(luò)安全形勢，企業(yè)必須關(guān)注IoT和OT的統(tǒng)一管理，以增強整體的安全防護能力，此外加強對設(shè)備動態(tài)的全面可視化管理。與此同時，企業(yè)還需重視身份識別、認證和訪問控制機制，通過精細化管理來保護OT資產(chǎn)。基于此，派拓網(wǎng)絡(luò)推出了IoT/OT解決方案，來幫助企業(yè)、客戶更好去做管理。

近期，派拓網(wǎng)絡(luò)也宣布其物聯(lián)網(wǎng)（IoT）/運營技術(shù)（OT）安全服務(wù)即將落地中國，該服務(wù)由北京神州數(shù)碼云計算有限公司（簡稱神州數(shù)碼云計算）在本地運營，并將遵循中國法規(guī)，將數(shù)據(jù)存儲在本地，并獲得所需的認證，為企業(yè)提供全面、高效的安全保障。

據(jù)了解，即將在中國落地的派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)能夠阻止威脅，并控制網(wǎng)絡(luò)中的 IoT、IoMT、OT 和藍牙設(shè)備的風險。利用基于機器學習的方法，派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)可以快速準確地實時發(fā)現(xiàn)和識別所有物聯(lián)網(wǎng)設(shè)備，包括以前從未見過的設(shè)備。同時使用眾包數(shù)據(jù)來識別異常活動、持續(xù)評估風險，并提供基于信任的策略建議以改善企業(yè)安全狀況。

其主要功能包括：利用基于機器學習的發(fā)現(xiàn)功能實現(xiàn)完整設(shè)備可視性，準確識別和分類網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)和操作技術(shù)設(shè)備，包括以前從未見過的設(shè)備；預(yù)防已知和未知威脅，使用業(yè)界領(lǐng)先的IPS、惡意軟件分析、Web和DNS防范技術(shù)，阻止所有針對物聯(lián)網(wǎng)的威脅；通過持續(xù)的漏洞評估劃分風險的優(yōu)先級，找到快速評估易受攻擊設(shè)備、訪問安全合規(guī)性和啟動下一步所需的各種信息；消除IoT設(shè)備盲點，共享IoT和 IT 設(shè)備可視性，并自動化跨產(chǎn)品工作流程。

據(jù)悉，該解決方案分為企業(yè)版、工業(yè)版和醫(yī)療版，分別針對企業(yè)、工廠和醫(yī)院的IoT設(shè)備安全需求進行管控。由于派拓網(wǎng)絡(luò)能夠為企業(yè)提供更加全面和安全的IoT/OT保護，幫助企業(yè)應(yīng)對日益增長的網(wǎng)絡(luò)安全挑戰(zhàn)，近期，F(xiàn)orrester評測報告將派拓網(wǎng)絡(luò)的IoT/OT解決方案領(lǐng)域評為領(lǐng)導(dǎo)者。未來，派拓網(wǎng)絡(luò)將繼續(xù)致力于技術(shù)創(chuàng)新和市場拓展，推動IoT/OT安全服務(wù)在中國的發(fā)展。