近年来,随着网络条件的改善和互联网应用的普及,物联网设备数量迎来爆发式增长,且这一势头有增无减。根据BusinessInsiderIntelligence的研究,到2027年全球将有超过410亿台物联网设备,是去年(80亿)的五倍多。在中国,网络设备的增长势头也很明显,尤其是在国家大力推进的“新基建”中。在更高带宽、更低时延的5G普及背景下,物理网络设备数量的持续增长也可期。物联网设备的增多为企业应用提供了更多机会,促进了企业业务的发展。同时,也给企业安全带来严峻挑战。但是,企业要么对物联网的安全不够重视,要么重视不够。重视程度还不够,需要采取更加积极主动的措施来应对这一问题。这是Paloalto最近发布的《2020物联网安全报告》中的部分结论。报告数据来自帕洛阿尔托委托VansonBourne技术研究公司开展的一项物联网安全新调查,该调查对中国、亚洲、欧洲、中东和北美等14个国家的1350名企业IT决策者进行了调查。.报告显示,超过一半(约57%)的物联网设备容易受到攻击,因为这些设备暴露的安全问题严重程度已达到中高。例如,大量物联网设备存在安全漏洞,有的没有及时修补,有的甚至根本没有考虑修补。调查还发现,除了物联网设备数量明显增加外,设备种类过多也是企业面临的主要挑战之一,包括玩具(如泰迪熊)、咖啡机,甚至电动车.物联网上的物联网设备,大部分是运动器材、医疗可穿戴设备、玩具等。新常态下,员工居家办公,家中的设备也可能有机会接入公司网络,联网设备的安全需要高度关注。另一方面,根据我们的报告,整体物联网设备的安全形势正在下降,这是我们希望通过物联网安全报告提醒大家的。”派拓网络大中华区总裁陈文军表示。从好的方面来看,企业并非无所作为来解决物联网设备的安全问题。调查发现,大多数企业对连接的物联网设备有足够的了解,这是信息安全的基础。同时,超过一半的受访者表示,每个人都意识到需要提高物联网设备的安全性。挑战也很明显,企业需要采取更多的安全措施来提高物联网设备的安全性,尤其是采用网络分段这样一种非常有效的方式来提高物联网设备的安全性。“在物理网络设备的安全措施方面,最重要、最关键的安全措施就是网络分段,这一点非常重要。因为网络分段是整个物联网设备进入网络后获得的访问权限和安全级别,它直接决定了哪些设备可以直接连接到哪些网络,哪些设备不能访问哪些网络。”PaloAltoNetworks副总裁兼亚太及日本首席安全官SeanDuca在接受采访时表示。SeanDuca解释说,网络区域的划分可以分为信任区域和非信任区域。在信任区中,我们可以确保受信任的设备只有经过安全检查、扫描和过滤后才能连接到相应的网络。对于安全风险较高的设备,只有在实时网络监控扫描的情况下才能接入。这种方法可以保证网络上合法授权的用户、系统和应用网络设备能够连接到为其分配了安全权限的网络。除了采用网络分段技术,SeanDuca建议企业考虑以下四项措施进一步控制和减少物联网设备带来的安全威胁,包括使用设备发现功能实现网络的全面可见性;使用安全密码;建立补丁系统,及时更新固件;始终监控物联网设备。当然,最重要的是立即行动,SeanDuca强调说。
