據(jù)IoT Analytics 預(yù)計,截至2025 年,全球?qū)⒂?09 億部物聯(lián)網(wǎng)設(shè)備;2019 至2025 年物聯(lián)網(wǎng)連接數(shù)的復(fù)合增長率約20.7%。“萬物互聯(lián)”的時代正在到來,智能家居作為物聯(lián)網(wǎng)的主要應(yīng)用場景之一,發(fā)展尤為迅猛。智能音箱、智慧燈泡、智能空調(diào)、智能電視……各類智能設(shè)備已經(jīng)廣泛出現(xiàn)在人們生活中,想必現(xiàn)在有不少人計時、聽歌、開燈等都離不開小度(或小愛同學(xué))的幫忙了。
與此同時,萬物互聯(lián)帶來的安全問題也已經(jīng)不是什么新鮮事了,攝像頭被入侵的新聞屢見不鮮,盡管設(shè)備廠商正在為各自的設(shè)備安全而努力,家庭網(wǎng)的安全始終不夠讓人放心。人們可以在一些場合通過關(guān)閉(甚至遮擋)網(wǎng)絡(luò)攝像頭來保證隱私、在財務(wù)交易中能夠通過U盾來保證安全……相比物聯(lián)網(wǎng)帶來的便捷,那些不安全隱患就“還好”,畢竟大部分人還沒有真正遇到網(wǎng)絡(luò)安全威脅帶來的直接后果。然而,當(dāng)家庭網(wǎng)絡(luò)接入企業(yè)網(wǎng)之后,情況就發(fā)生變化了。
萬物互聯(lián)給企業(yè)帶來新的安全挑戰(zhàn)
疫情爆發(fā)以來,分布式辦公成為企業(yè)員工辦公的“新常態(tài)”。辦公室辦公時處于“零信任”的環(huán)境中,所有的聯(lián)網(wǎng)設(shè)備都是經(jīng)過認(rèn)證的;員工遠程辦公時,家庭網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)存在同一個環(huán)境中,家庭網(wǎng)絡(luò)的IoT設(shè)備的存在使得整個物聯(lián)網(wǎng)的安全難以保障。
根據(jù)Palo Alto Networks(派拓網(wǎng)絡(luò))對IT決策者進行的一項調(diào)研顯示,84%的中國大陸受訪者表示,過去一年連接到企業(yè)網(wǎng)絡(luò)上的非商業(yè)設(shè)備有所增加。“智慧燈泡、心率監(jiān)測器、聯(lián)網(wǎng)運動裝置、咖啡機、游戲機,甚至是寵物喂食器……各種’奇怪’的設(shè)備都出現(xiàn)在了網(wǎng)絡(luò)設(shè)備列表上。透過這些小型的物聯(lián)網(wǎng)設(shè)備,網(wǎng)絡(luò)攻擊者就能找到企業(yè)網(wǎng)絡(luò)的入口,以發(fā)起勒索軟件等攻擊。” Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊表示,“惡意軟件很容易通過安全保護薄弱的物聯(lián)網(wǎng)設(shè)備,橫向擴展到企業(yè)網(wǎng)絡(luò)里面,從而讓企業(yè)蒙受巨大的損失。”
Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁 陳文俊(圖源:派拓網(wǎng)絡(luò))
2021年年初,派拓網(wǎng)絡(luò)對135000個安全攝像頭進行了檢查,發(fā)現(xiàn)54%的攝像頭至少有1個安全漏洞,黑客利用這些漏洞可以完全操控這些攝像頭,從而進入企業(yè)網(wǎng)絡(luò)中,發(fā)動網(wǎng)絡(luò)攻擊。此外,家庭路由器也普遍存在安全漏洞,黑客很容易通過這些路由器進入家庭網(wǎng)絡(luò),進而利用薄弱的家庭聯(lián)網(wǎng)設(shè)備向企業(yè)網(wǎng)絡(luò)發(fā)動勒索和攻擊。
分布式辦公給企業(yè)帶來了新的安全挑戰(zhàn),陳文俊總結(jié)為以下三點:
第一,沒有托管安全服務(wù)的家庭網(wǎng)絡(luò),其本質(zhì)上是不安全的,無法通過安全軟件和策略予以保護。這就導(dǎo)致很難預(yù)先防范從家庭網(wǎng)絡(luò)擴展進來的網(wǎng)絡(luò)威脅。
第二,缺乏網(wǎng)絡(luò)分段。黑客可以輕松的從家庭網(wǎng)絡(luò)橫向擴展至企業(yè)網(wǎng)絡(luò),進而訪問企業(yè)機密信息和數(shù)據(jù)。
第三,缺乏網(wǎng)絡(luò)可視性。企業(yè)安全團隊對上述家庭網(wǎng)絡(luò)中的工作設(shè)備一無所知,因而無法對安全威脅進行快速響應(yīng)和處理。
物聯(lián)網(wǎng)安全保護方法亟待改進
分布式辦公使得企業(yè)的核心數(shù)據(jù)和應(yīng)用都面臨著巨大的安全威脅和風(fēng)險,當(dāng)下的企業(yè)迫切需要創(chuàng)新的安全保護方式來應(yīng)對分布式辦公模式帶來的安全挑戰(zhàn),安全保護需要從設(shè)備層面提升到整個網(wǎng)絡(luò)層面。
今年,派拓網(wǎng)絡(luò)委托第三方技術(shù)研究公司Vanson Bourne針對IoT行業(yè)安全問題進行了一項調(diào)研,涉及到分布在18個國家或地區(qū)的1900個主要企業(yè)里的IT決策人。“通過調(diào)研發(fā)現(xiàn),采用物聯(lián)網(wǎng)已成為企業(yè)推動業(yè)務(wù)的關(guān)鍵,但這同時也為企業(yè)帶來了新的安全挑戰(zhàn)。只有員工和雇主共同承擔(dān)保護網(wǎng)絡(luò)的責(zé)任,才能應(yīng)對這些挑戰(zhàn)。”Palo Alto Networks(派拓網(wǎng)絡(luò))中國區(qū)大客戶技術(shù)總監(jiān)張晨表示。
Palo Alto Networks(派拓網(wǎng)絡(luò))中國區(qū)大客戶技術(shù)總監(jiān) 張晨(圖源:派拓網(wǎng)絡(luò))
針對亞太及日本地區(qū),派拓的調(diào)研結(jié)果顯示,98%以上的亞太及日本地區(qū)的相關(guān)企業(yè)對企業(yè)中聯(lián)網(wǎng)類的物聯(lián)網(wǎng)設(shè)備相對有信心,大概了解在自己的企業(yè)網(wǎng)絡(luò)中有哪些設(shè)備連接上來,情況與北美地區(qū)(98%)和中東、歐洲和非洲地區(qū)(95%)相似。最自信的企業(yè)主要分布在中國,包括大陸(99%)、香港地區(qū)(99%)和臺灣地區(qū)(99%)。
然而,亞太及日本地區(qū)對物聯(lián)網(wǎng)安全實踐的信心低于北美地區(qū)和中東、歐洲和非洲地區(qū)。72%的受訪者表示,當(dāng)其企業(yè)中出現(xiàn)新的物聯(lián)網(wǎng)設(shè)備時,其物聯(lián)網(wǎng)安全方法是需要大量改進的,這一個比例高于北美地區(qū)(63%)和中東、歐洲和非洲地區(qū)(56%)。因此,在亞太及日本地區(qū),在對物聯(lián)網(wǎng)設(shè)備的安全管理手段上和方法上還有很大的提升空間。
值得關(guān)注的是,到目前為止,有18%的受訪者表示,還沒有把企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備和企業(yè)內(nèi)部其他核心關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用分開,這是一個很大的安全隱患。不過這個數(shù)據(jù)以及比2020年的33%有了明顯下降,而且低于北美地區(qū)(21%)和歐洲、中東和非洲地區(qū)(27%)。
分布式辦公這種遠程接入的新型工作方式是否確實會導(dǎo)致物聯(lián)網(wǎng)安全事件的增加呢?82%的受訪者表示確實是。這種風(fēng)險比較大的區(qū)域主要是在香港地區(qū)(88%)、印度(86%)和新加坡(83%)。這些出現(xiàn)在企業(yè)網(wǎng)絡(luò)里的各種“奇怪”的物聯(lián)網(wǎng)設(shè)備與大多數(shù)市場相似,主要是聯(lián)網(wǎng)家居設(shè)備(39%)、聯(lián)網(wǎng)相機(39%)、聯(lián)網(wǎng)可穿戴醫(yī)療設(shè)備(37%)。
在中國大陸的受訪者中,81%的受訪者表示,這一年來,在企業(yè)內(nèi)部互聯(lián)網(wǎng)造成的安全事故有所增加。70%的受訪者希望在物聯(lián)網(wǎng)風(fēng)險評估上獲得更多幫助,想知道物聯(lián)網(wǎng)設(shè)備有哪些、存在哪些安全漏洞、造成什么危害;64%的受訪者想了解物聯(lián)網(wǎng)設(shè)備的上下文;62%的受訪者需要詳盡的設(shè)備清單,定期知道在網(wǎng)絡(luò)上會出現(xiàn)哪些物聯(lián)網(wǎng)設(shè)備,以及設(shè)備的版本號、協(xié)議等;62%的受訪者希望在IoT的安全執(zhí)行和零信任策略架構(gòu)上得到更多指導(dǎo)。
另外, 35%的中國大陸受訪者表示現(xiàn)在在企業(yè)內(nèi)部出現(xiàn)的物聯(lián)網(wǎng)設(shè)備已經(jīng)和企業(yè)主要的設(shè)備及業(yè)務(wù)系統(tǒng)獨立運作;44%的受訪者表示,已經(jīng)在IoT設(shè)備的管理上遵從“網(wǎng)絡(luò)微分段”最佳實踐,實施了更加細(xì)粒度的微分段隔離和訪問安全控制的措施。
物聯(lián)網(wǎng)安全提示
對于居家辦公的員工,亦或是對于整個企業(yè)的IT管理,有哪些方法可以幫助企業(yè)和個人降低物聯(lián)網(wǎng)帶來的安全風(fēng)險呢?基于以上調(diào)研和在網(wǎng)絡(luò)安全領(lǐng)域的長期經(jīng)驗,派拓網(wǎng)絡(luò)給出了以下物聯(lián)網(wǎng)安全提示。
對于居家辦公的員工,需要長期堅持一些最佳實踐,主要有五方面:
1.熟悉WIFI路由器,修改還原口令,提升網(wǎng)絡(luò)加密協(xié)議等級,如WAP3或WAP2等;
2.定期檢查路由器上的設(shè)備,不熟悉的設(shè)備主動切斷,進行雙因素認(rèn)證;
3.在家庭網(wǎng)絡(luò)中采用網(wǎng)絡(luò)分段,將辦公電腦單獨規(guī)劃到一個網(wǎng)段里,家用的其他智能設(shè)備放在另外的網(wǎng)段里;
4.對設(shè)備進行雙重認(rèn)證;
5.對聯(lián)網(wǎng)設(shè)備和路由器都堅持定期安全更新;
對于企業(yè),除了要精確了解企業(yè)網(wǎng)中出現(xiàn)的物聯(lián)網(wǎng)設(shè)備并持續(xù)跟蹤已連接設(shè)備,從整個IT網(wǎng)絡(luò)的安全規(guī)劃角度,仍然要遵循零信任的原則,把物聯(lián)網(wǎng)安全納入到整個零信任的架構(gòu)中,同樣對它進行設(shè)備、用戶訪問權(quán)限和實時流量的安全檢查。此外,還需要利用有效的技術(shù),對發(fā)現(xiàn)在物聯(lián)網(wǎng)設(shè)備上的安全漏洞和安全攻擊進行及時的阻止和快速的響應(yīng)。
作為一家全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè),派拓網(wǎng)絡(luò)在技術(shù)創(chuàng)新上可以從兩個大的層面幫助企業(yè)和個人守護物聯(lián)網(wǎng)安全。
第一,將機器學(xué)習(xí)與專利技術(shù)APP-ID和Device-ID相結(jié)合,更好地幫助企業(yè)和個人發(fā)現(xiàn)物聯(lián)網(wǎng)中所使用的應(yīng)用,快速識別設(shè)備的標(biāo)識,了解物聯(lián)網(wǎng)設(shè)備的應(yīng)用協(xié)議和設(shè)備的端口號、版本號,對設(shè)備提供準(zhǔn)確和深入的可見性。
第二,針對設(shè)備在網(wǎng)絡(luò)上的行為做一個基線模型,凡是超出基線模型之外的行為都是可懷疑的,需要不斷進行監(jiān)控。據(jù)此,能夠幫助企業(yè)主動識別新興設(shè)備,識別其異常的網(wǎng)絡(luò)行為,進而不斷地修正和強化安全強制策略。
網(wǎng)絡(luò)安全真正落地的阻礙不是意識不夠,而是技術(shù)創(chuàng)新和操作便捷性的問題,那么有沒有什么既方便又有效的方式能實現(xiàn)真正的網(wǎng)絡(luò)安全呢?兩個月前,派拓網(wǎng)絡(luò)發(fā)布了全新的企業(yè)級家庭網(wǎng)絡(luò)的安全解決方案Okyo Garde?,自帶WIFI 6系統(tǒng)功能,可以應(yīng)對新的混合工作環(huán)境。這是一個小小的設(shè)備,可以放在餐廳、臥室,甚至是辦公室隔間,就可以實現(xiàn)辦公網(wǎng)絡(luò)的隔離。這個設(shè)備可以下載很多安全策略,將零信任從企業(yè)內(nèi)部延伸到家庭中,出現(xiàn)任何的攻擊或者惡意軟件的勒索、釣魚即會被切斷。
Palo Alto Networks Okyo Garde?(圖源:派拓網(wǎng)絡(luò))
如果只是想讓家里的網(wǎng)絡(luò)更安全,Okyo Garde也可以發(fā)現(xiàn)家里所有的設(shè)備并為它們提供安全保護,并且通過手機上的APP就能對設(shè)備進行管控。
據(jù)悉,Okyo Garde目前在美國可以使用,預(yù)計明年年初在亞洲會見到。
在萬物互聯(lián)的潮流中,居家辦公、移動辦公的新型混合型辦公模式雖然帶來了極大的便利,但不容無視的是企業(yè)原有的邊界已經(jīng)逐漸消失。“任何的技術(shù)創(chuàng)新應(yīng)用,必須以安全為前提。” 陳文俊最后強調(diào),“派拓網(wǎng)絡(luò)作為安全領(lǐng)域的技術(shù)專家,我們的目標(biāo)和愿景就是給企業(yè)提供全面的安全保護,我們希望和大家一起去保護我們的數(shù)字生活,希望每一天都比昨天更安全。”
