物聯(lián)網聯(lián)接數陡增 重塑網絡安全“護城墻”

隨著企業(yè)數字化轉型的推進，物聯(lián)網（IoT）/運營（OT）技術在各行各業(yè)的應用愈發(fā)廣泛。但隨著數以億計的設備接入網絡，物聯(lián)網帶來了前所未有便利的同時，也引發(fā)了新的安全隱患。物聯(lián)網設備的廣泛應用與設備間互聯(lián)互通的特性，使其成為黑客攻擊和數據泄露的高危地帶。根據派拓網絡物聯(lián)網威脅報告顯示，IoT、醫(yī)療物聯(lián)網（IoMT）和OT設備占企業(yè)網絡設備的30%以上。

派拓網絡大中華區(qū)總裁陳文俊在接受《中國經營報》記者采訪時表示：“全球和中國企業(yè)面臨的IoT/OT安全風險是多方面的，例如惡意軟件攻擊、設備劫持與DDoS攻擊、數據泄露風險、設備安全漏洞、IT與OT融合帶來的復雜性，以及供應鏈攻擊等?！?/p>

網絡攻擊數量增加

隨著人工智能、大數據與移動物聯(lián)網技術的深度融合，萬物智聯(lián)正在逐步變?yōu)楝F實，然而互聯(lián)設備的數量急劇增加，也導致了企業(yè)網絡安全面臨的挑戰(zhàn)與日俱增。這些互聯(lián)設備由于內置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理，成為網絡攻擊的主要目標，嚴重威脅著企業(yè)的網絡安全。

根據IDC報告顯示，隨著工業(yè)物聯(lián)網平臺的快速發(fā)展，特別是IT與OT的融合，網絡威脅增加、攻擊面也顯著擴大。由于許多工業(yè)設備依賴專有協(xié)議且與更大范圍的系統(tǒng)互聯(lián)，保護這些復雜系統(tǒng)的難度增加，從而為網絡攻擊者提供了更多的攻擊機會。

派拓網絡與ABI Research聯(lián)合發(fā)布的《運營技術安全狀況：趨勢、風險和網絡彈性綜合指南》顯示，在該報告調查的102家中國企業(yè)中，73.5%的企業(yè)表示其OT環(huán)境曾遭遇網絡攻擊，其中70.7%的攻擊來自IT環(huán)境，29.3%來自OT環(huán)境。24%的中國企業(yè)在過去一年里，曾因OT網絡攻擊而導致運營關閉。惡意軟件、勒索軟件、內部攻擊、釣魚攻擊、APT攻擊和DoS攻擊是他們最擔心的OT網絡攻擊類型。

不僅是國內，從該報告調研的全球16個國家近2000名高管和從業(yè)人員的數據顯示，近70%的工業(yè)企業(yè)在過去一年中遭遇過網絡攻擊，更有甚者，26%的企業(yè)每周甚至幾天就會遭受一次攻擊。四分之一的企業(yè)由于網絡攻擊而不得不暫時停業(yè)。攻擊的影響不僅限于數據和收入損失，更會嚴重破壞業(yè)務的連續(xù)性。

與此同時，企業(yè)正在將5G技術集成到其網絡中，盡管這提高了他們的連接能力和效率，并使他們受益于5G更高的傳輸速度、更低的延遲和對高帶寬應用的支持，但近70%的受訪者認為5G同時也帶來了日益嚴重的威脅。這表明保證工業(yè)運營安全所面臨的挑戰(zhàn)也在隨著技術的進步而增加。四分之三的受訪者還認為員工和第三方的遠程訪問正在增加。雖然帶來了許多好處，例如各種監(jiān)控能力和更快的事件響應速度等，可同時也給環(huán)境造成了更大的安全風險。

可視性成關鍵

“看得見”成為防范針對IoT/OT網絡攻擊的一大難題，在陳文俊看來，傳統(tǒng)的網絡安全并沒有跟上現在智能設備、IoT設備聯(lián)網的要求。因為傳統(tǒng)的網絡安全有時無法識別如今物聯(lián)網設備面對的網絡攻擊，而且很多時候只是關注了IT設備，并沒有關注OT設備，就會形成企業(yè)的IT人員、CIO（首席信息官）的盲點，無法清晰地知道OT設備連到我們的網上，沒有及時升級，很多漏洞就會暴露出來，增加安全風險存在。

派拓網絡大中華區(qū)售前總經理董春濤表示，過去企業(yè)即使知道IoT安全是個漏洞，但也沒有辦法做到，是因為識別能力不夠，識別能力主要是因為設備型號太多。

據工業(yè)和信息化部數據顯示，我國物聯(lián)網終端連接數占比近六成。截至2023年年底，我國移動網絡終端連接總數達40.59億戶，其中蜂窩物聯(lián)網終端用戶數達23.32億戶，占移動終端連接數比重達到57.5%，同比增長26.4%，2023年凈增4.88億戶；蜂窩物聯(lián)網終端應用于公共服務、車聯(lián)網、智慧零售、智慧家居等領域的規(guī)模分別達7.99億、4.54億、3.35億和2.65億戶。

對此，派拓網絡近期宣布了其物聯(lián)網（IoT）/運營技術（OT）安全服務即將落地中國，以應對日益增長的物聯(lián)網安全需求。

陳文俊介紹，利用基于機器學習的發(fā)現功能實現完整設備可視性，派拓網絡IoT/OT安全服務可以快速準確地實時發(fā)現和識別所有物聯(lián)網設備，包括以前從未見過的設備。同時使用眾包數據來識別異?；顒?、持續(xù)評估風險，并提供基于信任的策略建議以改善企業(yè)安全狀況。