首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 行業(yè)智聯(lián) >> 正文

物聯(lián)網(wǎng)網(wǎng)絡安全威脅激增 企業(yè)該如何應對?

2020年10月20日 07:24  CCTIME飛象網(wǎng)  作 者:易歡

飛象網(wǎng)訊(易歡/文)物聯(lián)網(wǎng)的普及為各行各業(yè)帶來了大量的機遇,可以幫助他們提高整體效率,降低運營成本,與此同時,也給網(wǎng)絡安全帶來了極大的隱患。毫不夸張的講,物聯(lián)網(wǎng)時代,每一個接入點都很有可能成為風險點,這對于網(wǎng)絡安全而言,無疑面臨巨大的挑戰(zhàn)。

近日,由Palo Alto Networks(派拓網(wǎng)絡)委托完成的一份全新報告顯示:在中國,運動設備、桌面玩具和醫(yī)療可穿戴設備等聯(lián)網(wǎng)設備通常會連接到企業(yè)的網(wǎng)絡中,這促使相關技術(shù)部門領導提高警惕,并告誡企業(yè)需采取行動以免這些設備被利用進而危害企業(yè)網(wǎng)絡。

不僅如此,在報告中,幾乎所有(97%)的中國受訪者都表示,過去一年連接到企業(yè)網(wǎng)絡的物聯(lián)網(wǎng)設備數(shù)量有所增加。一個危險的信號是:52%的受訪者表示他們需要大幅改進物聯(lián)網(wǎng)安全方案,24%的受訪者則表示需要進行全面整改,總占比超過受訪人數(shù)的四分之三(76%)。

基于此,2020年10月14日,派拓網(wǎng)絡大中華區(qū)總裁陳文俊、派拓網(wǎng)絡副總裁兼亞太及日本區(qū)首席安全官Sean Duca就物聯(lián)網(wǎng)的安全現(xiàn)狀以及如何應對物聯(lián)網(wǎng)時代的網(wǎng)絡安全威脅與媒體進行了交流和探討。

日益嚴重的安全威脅

越來越多的網(wǎng)絡攻擊開始出現(xiàn),我們經(jīng)常可以看到這樣的新聞,例如“黑客組織利用物聯(lián)網(wǎng)設備漏洞攻擊企業(yè)網(wǎng)絡”、“物聯(lián)網(wǎng)智能鎖未打補丁的缺陷讓家庭面臨危險”等,這些無一不在說明我們現(xiàn)在所面臨的安全威脅有多嚴重。

為了評估物聯(lián)網(wǎng)威脅現(xiàn)狀,派拓網(wǎng)絡威脅情報團隊Unit 42曾于今年3月發(fā)布《2020年Unit 42物聯(lián)網(wǎng)威脅報告》,結(jié)果發(fā)現(xiàn),物聯(lián)網(wǎng)設備的總體安全狀況正在下滑,企業(yè)容易受到針對物聯(lián)網(wǎng)的新型惡意軟件以及早已被IT團隊遺忘的老舊技術(shù)的攻擊。

報告中提到的針對物聯(lián)網(wǎng)設備的主要威脅包括:利用設備漏洞的攻擊高達41%,其次是惡意軟件33%,利用用戶使用習慣進行攻擊,如加密劫持、網(wǎng)絡釣魚及用戶密碼等則達到26%。

另外,根據(jù)Business Insider Intelligence的預測,到2027年物聯(lián)網(wǎng)設備將超過410億臺,而這一數(shù)字在去年僅為80億臺。同時,報告顯示,這些連接到網(wǎng)絡上的IoT設備,很有可能成為被黑客攻陷的最薄弱的環(huán)節(jié)。

值得注意的是,通過報告,我們可以看到,很多企業(yè)表示能看到問題,但卻難以解決。大多數(shù)受訪者(95%)表示,他們對連接到其企業(yè)網(wǎng)絡的所有物聯(lián)網(wǎng)設備擁有可視性。

但在這種不斷增長的設備數(shù)量和種類中,出現(xiàn)了一個危險信號:超過半數(shù)的受訪者表示,他們要么需要大幅改進物聯(lián)網(wǎng)安全方案(41%),要么需要進行全面整改(17%)。

在擁有1000名以上員工的國內(nèi)企業(yè)中,近半數(shù)(42%)的受訪者表示,他們要么還沒有開啟物聯(lián)網(wǎng)安全旅程,要么還沒有為物聯(lián)網(wǎng)設備劃分單獨的網(wǎng)絡——這是構(gòu)建安全、智能網(wǎng)絡的基礎。實際上,目前只有26%的受訪者表示,他們遵循了使用微分段的最佳實踐,將物聯(lián)網(wǎng)設備嚴格控制在安全區(qū)域之內(nèi)。

企業(yè)該如何應對?

面對日益增長的安全威脅,企業(yè)應該如何應對?Palo Alto Networks(派拓網(wǎng)絡)大中華區(qū)總裁陳文俊表示,“員工無意中帶入企業(yè)網(wǎng)絡的設備往往沒有考慮到安全問題,并且可能成為訪問公司重要信息和系統(tǒng)的便捷通道。為了應對威脅,安全團隊需要及時發(fā)現(xiàn)新設備、評估風險、確定正常行為,并快速應用安全策略。”

派拓網(wǎng)絡副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示:“當涉及到物聯(lián)網(wǎng)設備時,我們需要采取零信任方案,這應該是每個公司物聯(lián)網(wǎng)戰(zhàn)略的核心。這意味著要定義每個聯(lián)網(wǎng)設備和物體的用途,并設置邊界,使其只能連接到有助于實現(xiàn)該用途的部分網(wǎng)絡。”

此外,Sean Duca還給出了五點建議:一是利用設備發(fā)現(xiàn)功能來實現(xiàn)全面可視性;二是應用網(wǎng)絡分段加強防御功能;三是采用安全的密碼實踐;四是持續(xù)打補丁并及時更新固件;五是時刻積極主動地監(jiān)測物聯(lián)網(wǎng)設備。

談及派拓有哪些解決方案可以幫到企業(yè)時,陳文俊則坦言,派拓網(wǎng)絡正在通過獨有的STRATA、Prisma和Cortex三大產(chǎn)品平臺戰(zhàn)略幫助客戶成功應對網(wǎng)絡攻擊。

其中,保護企業(yè)安全的STRATA平臺共8次榮獲 Gartner 網(wǎng)絡防火墻魔力象限領導者稱號,約有69,000家下一代防火墻客戶,并且大規(guī)模且不斷增長的支持和云交付的安全訂閱業(yè)務;保護云安全的Prisma平臺中的Prisma Access是最全面的SASE平臺,Prisma Cloud則擁有1,800余家客戶并監(jiān)測著15 億的云資源;Cortex則利用高級AI和機器學習的強大功能側(cè)重于保護未來網(wǎng)絡安全,使用跨數(shù)據(jù)分析的Cortex XDR擁有1000余家客戶,使用綜合威脅情報管理定義的Cortex XSOAR則擁有600家客戶。

此外,據(jù)介紹,到2020財年結(jié)束,派拓網(wǎng)絡的業(yè)務已經(jīng)覆蓋150多個國家/地區(qū),擁有超過75,000家客戶。其中95%的《財富》100強企業(yè)和71%的全球2000強企業(yè)借助派拓網(wǎng)絡的幫助來改善網(wǎng)絡安全狀況。

編 輯:值班記者
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復制、鏡像