近幾年來，隨著網(wǎng)絡(luò)條件的改善和互聯(lián)網(wǎng)應(yīng)用的普及物聯(lián)網(wǎng)設(shè)備數(shù)量迎來了爆炸性增長，而且這種勢(shì)頭有增無減。根據(jù)Business Insider Intelligence的研究，到2027年全球物聯(lián)網(wǎng)設(shè)備將超過410億臺(tái)，是去年這一數(shù)字(80億臺(tái))的五倍之多。在中國，聯(lián)網(wǎng)設(shè)備的增長勢(shì)頭也同樣明顯，尤其是在國家大力推進(jìn)的“新基建”，在更高帶寬、更低延時(shí)的5G普及背景下，物理網(wǎng)設(shè)備數(shù)量的持續(xù)增長也可以預(yù)期。

[[347270]]

物聯(lián)網(wǎng)設(shè)備的增加為企業(yè)應(yīng)用提供了更多的機(jī)會(huì)，方便了企業(yè)業(yè)務(wù)的開展，與此同時(shí)也給企業(yè)安全帶來嚴(yán)峻挑戰(zhàn)，而企業(yè)要么對(duì)物聯(lián)網(wǎng)安全沒有給予充分重視，要么對(duì)此的重視程度不夠，還需更積極、主動(dòng)采取切實(shí)有效措施來應(yīng)對(duì)這一問題。

這是近期Palo alto(派拓網(wǎng)絡(luò))發(fā)布的《2020物聯(lián)網(wǎng)安全報(bào)告》中的部分結(jié)論。該報(bào)告數(shù)據(jù)來自Palo alto委托Vanson Bourne技術(shù)研究公司進(jìn)行的一項(xiàng)有關(guān)物聯(lián)網(wǎng)IoT安全的最新調(diào)查，共調(diào)查了包括中國在內(nèi)的亞洲、歐洲、中東和北美14個(gè)國家的1350名企業(yè)IT決策者。

該報(bào)告指出，有超過半數(shù)(大概57%)的物聯(lián)網(wǎng)設(shè)備很容易地遭受到攻擊，因?yàn)檫@些設(shè)備暴露出來的安全問題嚴(yán)重級(jí)別都達(dá)到了中級(jí)到高級(jí)。比如，大量物聯(lián)網(wǎng)設(shè)備本身有安全漏洞，有的補(bǔ)丁沒有及時(shí)打，有的甚至根本就沒有考慮要打補(bǔ)丁。調(diào)查還發(fā)現(xiàn)，除了物聯(lián)網(wǎng)設(shè)備數(shù)量增長明顯外，太多的設(shè)備種類也是企業(yè)遇到的重大挑戰(zhàn)之一，包括玩具(如泰迪熊)、咖啡機(jī)，甚至到電動(dòng)汽車，現(xiàn)在都是會(huì)聯(lián)到物聯(lián)網(wǎng)上的IoT設(shè)備，其中最多是運(yùn)動(dòng)設(shè)備、醫(yī)療可穿戴設(shè)備、玩具等。

“在中國可以預(yù)期的是，5G的發(fā)展一定會(huì)推動(dòng)IoT物聯(lián)網(wǎng)設(shè)備的普及，而且隨著現(xiàn)在遠(yuǎn)程辦公成為新常態(tài)以后，員工在家里辦公，家里的設(shè)備可能也有機(jī)會(huì)接入公司的網(wǎng)絡(luò)，物聯(lián)網(wǎng)設(shè)備的安全需要得到高度關(guān)注。另一方面，根據(jù)我們的報(bào)告，物聯(lián)網(wǎng)設(shè)備總體安全的情況正在下降，這也是我們希望通過物聯(lián)網(wǎng)的安全報(bào)告來提醒大家的。”派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示。

好的一面是，針對(duì)IoT設(shè)備的安全問題企業(yè)并非什么也沒有做。調(diào)查發(fā)現(xiàn)，大多數(shù)企業(yè)對(duì)聯(lián)網(wǎng)IoT設(shè)備做到了足夠的可視性，這是信息安全的基礎(chǔ)。同時(shí)，大家也都意識(shí)到需要改進(jìn)物聯(lián)網(wǎng)設(shè)備的安全性，有超過半數(shù)以上的受訪者這么回答。而挑戰(zhàn)也顯而易見，企業(yè)需要采取更多安全措施來改進(jìn)物聯(lián)網(wǎng)設(shè)備安全性，尤其采用類似網(wǎng)絡(luò)分段這種非常有效的改進(jìn)物聯(lián)網(wǎng)設(shè)備安全性的辦法。

“在物理網(wǎng)設(shè)備的安全措施方面，最首要、最關(guān)鍵的安全措施就是網(wǎng)絡(luò)分段，這是很重要的。因?yàn)榫W(wǎng)絡(luò)分段是對(duì)整個(gè)物聯(lián)網(wǎng)設(shè)備進(jìn)入網(wǎng)絡(luò)以后的訪問權(quán)限和獲得的安全級(jí)別進(jìn)行管理的一項(xiàng)最基本的安全措施，它直接決定了哪些設(shè)備可以直接聯(lián)到哪些網(wǎng)絡(luò)上、哪些設(shè)備不能訪問哪些網(wǎng)絡(luò)。” 派拓網(wǎng)絡(luò)副總裁兼亞太及日本區(qū)首席安全官Sean Duca在接受采訪時(shí)表示。

Sean Duca解釋說，通過對(duì)網(wǎng)絡(luò)區(qū)域的劃分可以劃分出信任區(qū)域和非信任區(qū)域。在可信區(qū)域里面我們能夠保證授信的設(shè)備經(jīng)過安全檢查和掃描過濾之后才能夠連接到相應(yīng)的網(wǎng)絡(luò)上。而對(duì)于安全風(fēng)險(xiǎn)比較大的設(shè)備，它們只能在接受實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)控和掃描下才可以進(jìn)入。通過這樣的方式能保證網(wǎng)絡(luò)上經(jīng)過合法授權(quán)的用戶、系統(tǒng)、應(yīng)用網(wǎng)絡(luò)設(shè)備能夠聯(lián)到為他們分配好安全權(quán)限的網(wǎng)絡(luò)上。

除了采用網(wǎng)絡(luò)分段技術(shù)之外， Sean Duca建議企業(yè)考慮以下4個(gè)措施來進(jìn)一步控制和降低IoT設(shè)備帶來的安全威脅，包括利用設(shè)備發(fā)現(xiàn)功能來實(shí)現(xiàn)網(wǎng)絡(luò)的全面可視;采用安全的密碼;建立打補(bǔ)丁的制度，及時(shí)更新固件;時(shí)時(shí)刻刻保持對(duì)物聯(lián)網(wǎng)設(shè)備的監(jiān)視。當(dāng)然，最重要的是要立即行動(dòng)，Sean Duca強(qiáng)調(diào)說。