物聯(lián)網(wǎng)聯(lián)接數(shù)陡增 重塑網(wǎng)絡(luò)安全“護(hù)城墻”

隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，物聯(lián)網(wǎng)（IoT）/運(yùn)營（OT）技術(shù)在各行各業(yè)的應(yīng)用愈發(fā)廣泛。但隨著數(shù)以億計(jì)的設(shè)備接入網(wǎng)絡(luò)，物聯(lián)網(wǎng)帶來了前所未有便利的同時(shí)，也引發(fā)了新的安全隱患。物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用與設(shè)備間互聯(lián)互通的特性，使其成為黑客攻擊和數(shù)據(jù)泄露的高危地帶。根據(jù)派拓網(wǎng)絡(luò)物聯(lián)網(wǎng)威脅報(bào)告顯示，IoT、醫(yī)療物聯(lián)網(wǎng)（IoMT）和OT設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊在接受記者采訪時(shí)表示：“全球和中國企業(yè)面臨的IoT/OT安全風(fēng)險(xiǎn)是多方面的，例如惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)、設(shè)備安全漏洞、IT與OT融合帶來的復(fù)雜性，以及供應(yīng)鏈攻擊等?！?/p>

網(wǎng)絡(luò)攻擊數(shù)量增加

隨著人工智能、大數(shù)據(jù)與移動(dòng)物聯(lián)網(wǎng)技術(shù)的深度融合，萬物智聯(lián)正在逐步變?yōu)楝F(xiàn)實(shí)，然而互聯(lián)設(shè)備的數(shù)量急劇增加，也導(dǎo)致了企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)與日俱增。這些互聯(lián)設(shè)備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理，成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。

根據(jù)IDC報(bào)告顯示，隨著工業(yè)物聯(lián)網(wǎng)平臺(tái)的快速發(fā)展，特別是IT與OT的融合，網(wǎng)絡(luò)威脅增加、攻擊面也顯著擴(kuò)大。由于許多工業(yè)設(shè)備依賴專有協(xié)議且與更大范圍的系統(tǒng)互聯(lián)，保護(hù)這些復(fù)雜系統(tǒng)的難度增加，從而為網(wǎng)絡(luò)攻擊者提供了更多的攻擊機(jī)會(huì)。

派拓網(wǎng)絡(luò)與ABI Research聯(lián)合發(fā)布的《運(yùn)營技術(shù)安全狀況：趨勢、風(fēng)險(xiǎn)和網(wǎng)絡(luò)彈性綜合指南》顯示，在該報(bào)告調(diào)查的102家中國企業(yè)中，73.5%的企業(yè)表示其OT環(huán)境曾遭遇網(wǎng)絡(luò)攻擊，其中70.7%的攻擊來自IT環(huán)境，29.3%來自O(shè)T環(huán)境。24%的中國企業(yè)在過去一年里，曾因OT網(wǎng)絡(luò)攻擊而導(dǎo)致運(yùn)營關(guān)閉。惡意軟件、勒索軟件、內(nèi)部攻擊、釣魚攻擊、APT攻擊和DoS攻擊是他們最擔(dān)心的OT網(wǎng)絡(luò)攻擊類型。

不僅是國內(nèi)，從該報(bào)告調(diào)研的全球16個(gè)國家近2000名高管和從業(yè)人員的數(shù)據(jù)顯示，近70%的工業(yè)企業(yè)在過去一年中遭遇過網(wǎng)絡(luò)攻擊，更有甚者，26%的企業(yè)每周甚至幾天就會(huì)遭受一次攻擊。四分之一的企業(yè)由于網(wǎng)絡(luò)攻擊而不得不暫時(shí)停業(yè)。攻擊的影響不僅限于數(shù)據(jù)和收入損失，更會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性。

與此同時(shí)，企業(yè)正在將5G技術(shù)集成到其網(wǎng)絡(luò)中，盡管這提高了他們的連接能力和效率，并使他們受益于5G更高的傳輸速度、更低的延遲和對(duì)高帶寬應(yīng)用的支持，但近70%的受訪者認(rèn)為5G同時(shí)也帶來了日益嚴(yán)重的威脅。這表明保證工業(yè)運(yùn)營安全所面臨的挑戰(zhàn)也在隨著技術(shù)的進(jìn)步而增加。四分之三的受訪者還認(rèn)為員工和第三方的遠(yuǎn)程訪問正在增加。雖然帶來了許多好處，例如各種監(jiān)控能力和更快的事件響應(yīng)速度等，可同時(shí)也給環(huán)境造成了更大的安全風(fēng)險(xiǎn)。

可視性成關(guān)鍵

“看得見”成為防范針對(duì)IoT/OT網(wǎng)絡(luò)攻擊的一大難題，在陳文俊看來，傳統(tǒng)的網(wǎng)絡(luò)安全并沒有跟上現(xiàn)在智能設(shè)備、IoT設(shè)備聯(lián)網(wǎng)的要求。因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)安全有時(shí)無法識(shí)別如今物聯(lián)網(wǎng)設(shè)備面對(duì)的網(wǎng)絡(luò)攻擊，而且很多時(shí)候只是關(guān)注了IT設(shè)備，并沒有關(guān)注OT設(shè)備，就會(huì)形成企業(yè)的IT人員、CIO（首席信息官）的盲點(diǎn)，無法清晰地知道OT設(shè)備連到我們的網(wǎng)上，沒有及時(shí)升級(jí)，很多漏洞就會(huì)暴露出來，增加安全風(fēng)險(xiǎn)存在。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤表示，過去企業(yè)即使知道IoT安全是個(gè)漏洞，但也沒有辦法做到，是因?yàn)樽R(shí)別能力不夠，識(shí)別能力主要是因?yàn)樵O(shè)備型號(hào)太多。

據(jù)工業(yè)和信息化部數(shù)據(jù)顯示，我國物聯(lián)網(wǎng)終端連接數(shù)占比近六成。截至2023年年底，我國移動(dòng)網(wǎng)絡(luò)終端連接總數(shù)達(dá)40.59億戶，其中蜂窩物聯(lián)網(wǎng)終端用戶數(shù)達(dá)23.32億戶，占移動(dòng)終端連接數(shù)比重達(dá)到57.5%，同比增長26.4%，2023年凈增4.88億戶；蜂窩物聯(lián)網(wǎng)終端應(yīng)用于公共服務(wù)、車聯(lián)網(wǎng)、智慧零售、智慧家居等領(lǐng)域的規(guī)模分別達(dá)7.99億、4.54億、3.35億和2.65億戶。

對(duì)此，派拓網(wǎng)絡(luò)近期宣布了其物聯(lián)網(wǎng)（IoT）/運(yùn)營技術(shù)（OT）安全服務(wù)即將落地中國，以應(yīng)對(duì)日益增長的物聯(lián)網(wǎng)安全需求。

陳文俊介紹，利用基于機(jī)器學(xué)習(xí)的發(fā)現(xiàn)功能實(shí)現(xiàn)完整設(shè)備可視性，派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)可以快速準(zhǔn)確地實(shí)時(shí)發(fā)現(xiàn)和識(shí)別所有物聯(lián)網(wǎng)設(shè)備，包括以前從未見過的設(shè)備。同時(shí)使用眾包數(shù)據(jù)來識(shí)別異?；顒?dòng)、持續(xù)評(píng)估風(fēng)險(xiǎn)，并提供基于信任的策略建議以改善企業(yè)安全狀況。