近幾年來，隨著網(wǎng)絡條件的改善和互聯(lián)網(wǎng)應用的普及物聯(lián)網(wǎng)設備數(shù)量迎來了爆炸性增長，而且這種勢頭有增無減。根據(jù)Business Insider Intelligence的研究，到2027年全球物聯(lián)網(wǎng)設備將超過410億臺，是去年這一數(shù)字(80億臺)的五倍之多。在中國，聯(lián)網(wǎng)設備的增長勢頭也同樣明顯，尤其是在國家大力推進的“新基建”，在更高帶寬、更低延時的5G普及背景下，物理網(wǎng)設備數(shù)量的持續(xù)增長也可以預期。

[[347270]]

物聯(lián)網(wǎng)設備的增加為企業(yè)應用提供了更多的機會，方便了企業(yè)業(yè)務的開展，與此同時也給企業(yè)安全帶來嚴峻挑戰(zhàn)，而企業(yè)要么對物聯(lián)網(wǎng)安全沒有給予充分重視，要么對此的重視程度不夠，還需更積極、主動采取切實有效措施來應對這一問題。

這是近期Palo alto(派拓網(wǎng)絡)發(fā)布的《2020物聯(lián)網(wǎng)安全報告》中的部分結論。該報告數(shù)據(jù)來自Palo alto委托Vanson Bourne技術研究公司進行的一項有關物聯(lián)網(wǎng)IoT安全的最新調(diào)查，共調(diào)查了包括中國在內(nèi)的亞洲、歐洲、中東和北美14個國家的1350名企業(yè)IT決策者。

該報告指出，有超過半數(shù)(大概57%)的物聯(lián)網(wǎng)設備很容易地遭受到攻擊，因為這些設備暴露出來的安全問題嚴重級別都達到了中級到高級。比如，大量物聯(lián)網(wǎng)設備本身有安全漏洞，有的補丁沒有及時打，有的甚至根本就沒有考慮要打補丁。調(diào)查還發(fā)現(xiàn)，除了物聯(lián)網(wǎng)設備數(shù)量增長明顯外，太多的設備種類也是企業(yè)遇到的重大挑戰(zhàn)之一，包括玩具(如泰迪熊)、咖啡機，甚至到電動汽車，現(xiàn)在都是會聯(lián)到物聯(lián)網(wǎng)上的IoT設備，其中最多是運動設備、醫(yī)療可穿戴設備、玩具等。

“在中國可以預期的是，5G的發(fā)展一定會推動IoT物聯(lián)網(wǎng)設備的普及，而且隨著現(xiàn)在遠程辦公成為新常態(tài)以后，員工在家里辦公，家里的設備可能也有機會接入公司的網(wǎng)絡，物聯(lián)網(wǎng)設備的安全需要得到高度關注。另一方面，根據(jù)我們的報告，物聯(lián)網(wǎng)設備總體安全的情況正在下降，這也是我們希望通過物聯(lián)網(wǎng)的安全報告來提醒大家的。”派拓網(wǎng)絡大中華區(qū)總裁陳文俊表示。

好的一面是，針對IoT設備的安全問題企業(yè)并非什么也沒有做。調(diào)查發(fā)現(xiàn)，大多數(shù)企業(yè)對聯(lián)網(wǎng)IoT設備做到了足夠的可視性，這是信息安全的基礎。同時，大家也都意識到需要改進物聯(lián)網(wǎng)設備的安全性，有超過半數(shù)以上的受訪者這么回答。而挑戰(zhàn)也顯而易見，企業(yè)需要采取更多安全措施來改進物聯(lián)網(wǎng)設備安全性，尤其采用類似網(wǎng)絡分段這種非常有效的改進物聯(lián)網(wǎng)設備安全性的辦法。

“在物理網(wǎng)設備的安全措施方面，最首要、最關鍵的安全措施就是網(wǎng)絡分段，這是很重要的。因為網(wǎng)絡分段是對整個物聯(lián)網(wǎng)設備進入網(wǎng)絡以后的訪問權限和獲得的安全級別進行管理的一項最基本的安全措施，它直接決定了哪些設備可以直接聯(lián)到哪些網(wǎng)絡上、哪些設備不能訪問哪些網(wǎng)絡。” 派拓網(wǎng)絡副總裁兼亞太及日本區(qū)首席安全官Sean Duca在接受采訪時表示。

Sean Duca解釋說，通過對網(wǎng)絡區(qū)域的劃分可以劃分出信任區(qū)域和非信任區(qū)域。在可信區(qū)域里面我們能夠保證授信的設備經(jīng)過安全檢查和掃描過濾之后才能夠連接到相應的網(wǎng)絡上。而對于安全風險比較大的設備，它們只能在接受實時的網(wǎng)絡監(jiān)控和掃描下才可以進入。通過這樣的方式能保證網(wǎng)絡上經(jīng)過合法授權的用戶、系統(tǒng)、應用網(wǎng)絡設備能夠聯(lián)到為他們分配好安全權限的網(wǎng)絡上。

除了采用網(wǎng)絡分段技術之外， Sean Duca建議企業(yè)考慮以下4個措施來進一步控制和降低IoT設備帶來的安全威脅，包括利用設備發(fā)現(xiàn)功能來實現(xiàn)網(wǎng)絡的全面可視;采用安全的密碼;建立打補丁的制度，及時更新固件;時時刻刻保持對物聯(lián)網(wǎng)設備的監(jiān)視。當然，最重要的是要立即行動，Sean Duca強調(diào)說。