在現(xiàn)代企業(yè)環(huán)境中，OT和IoT設(shè)備的應(yīng)用日益廣泛。這些設(shè)備通過聯(lián)網(wǎng)實現(xiàn)了數(shù)據(jù)的遠(yuǎn)程傳輸和控制，提高了工作效率和安全性。而數(shù)字化轉(zhuǎn)型也進一步推動了企業(yè)資產(chǎn)向云端的遷移。企業(yè)在供應(yīng)鏈管理、流程優(yōu)化和應(yīng)用部署等方面，越來越多地依賴于云服務(wù)。

除了企業(yè)外，個人穿戴設(shè)備和藍牙耳機等消費電子產(chǎn)品也普遍具備網(wǎng)絡(luò)連接功能，許多意想不到的OT設(shè)備也在不知不覺中加入了網(wǎng)絡(luò)互聯(lián)的行列，這不僅改變了人們的工作方式，也極大地豐富了日常生活的智能化體驗。

但是，萬物相連也為安全帶來了很大的風(fēng)險，越來越多的黑客將攻擊目標(biāo)轉(zhuǎn)向了IoT/OT設(shè)備。為了守護企業(yè)安全，派拓網(wǎng)絡(luò)舉辦了IoT/OT安全服務(wù)發(fā)布溝通會，宣布其物聯(lián)網(wǎng)（IoT）/運營技術(shù)（OT）安全服務(wù)即將落地中國，以應(yīng)對日益增長的物聯(lián)網(wǎng)安全需求。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

為何IoT/OT設(shè)備的網(wǎng)絡(luò)安全風(fēng)險驟增？

近期，多起網(wǎng)絡(luò)安全事件被公之于眾，揭示了IoT/OT設(shè)備面臨的嚴(yán)峻挑戰(zhàn)。例如企業(yè)攝像頭系統(tǒng)遭到黑客入侵，黑客不僅獲取了監(jiān)控設(shè)備的數(shù)據(jù)，還對企業(yè)的安全構(gòu)成了嚴(yán)重威脅；還有IoT/OT設(shè)備被用于僵尸網(wǎng)絡(luò)攻擊，攻擊者通過控制這些設(shè)備來發(fā)動網(wǎng)絡(luò)攻擊。許多聯(lián)網(wǎng)設(shè)備也容易受到黑客的攻擊，黑客可以在這些設(shè)備中植入惡意軟件，從而散播攻擊行為。

針對這些攻擊事件，派拓網(wǎng)絡(luò)認(rèn)為，當(dāng)前的網(wǎng)絡(luò)安全措施未能充分適應(yīng)智能設(shè)備和物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的需求，因此針對這些設(shè)備的攻擊頻發(fā)。

具體來說，傳統(tǒng)的網(wǎng)絡(luò)安全防護往往難以識別和防御那些不易察覺的攻擊。在很多情況下，安全措施僅關(guān)注了IT設(shè)備，而忽視了OT設(shè)備的存在。這種忽視導(dǎo)致了企業(yè)IT人員和首席信息官可能對OT設(shè)備的數(shù)量和連接情況缺乏了解，從而形成了安全盲點。

其次，由于缺乏對這些設(shè)備的可見性，漏洞的風(fēng)險隨之增加。如果設(shè)備未能及時更新或打補丁，安全漏洞暴露無遺。再加上網(wǎng)絡(luò)結(jié)構(gòu)扁平化，企業(yè)無法實現(xiàn)有效的分段和隔離，一旦遭受攻擊，威脅會迅速擴散。

此外，網(wǎng)絡(luò)攻擊的速度和智能化水平不斷提高，使得防御變得更加困難。傳統(tǒng)的安全架構(gòu)往往是靜態(tài)的，缺乏動態(tài)更新的能力，這也導(dǎo)致增加了安全風(fēng)險。

最后，企業(yè)對于物聯(lián)網(wǎng)設(shè)備的管理責(zé)任劃分不明確，這種管理上的模糊導(dǎo)致了更多的安全漏洞，使得IT和OT設(shè)備成為網(wǎng)絡(luò)上最容易受到攻擊的目標(biāo)。

因此，企業(yè)需要采取有效的管理措施來保護這些設(shè)備，確保網(wǎng)絡(luò)安全。

自動識別、快速阻斷、精準(zhǔn)AI，派拓網(wǎng)絡(luò)全面守護企業(yè)安全

基于以上攻擊事件和安全痛點，派拓網(wǎng)絡(luò)推出IoT/OT安全服務(wù)，旨在幫助企業(yè)更有效地保護IoT/OT設(shè)備的安全。

自動化是派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)區(qū)別于其他傳統(tǒng)服務(wù)的優(yōu)勢之一，能夠在48小時內(nèi)自動監(jiān)測并識別新設(shè)備的接入。

IoT/OT安全服務(wù)首先會對接入的新設(shè)備進行類型分類，識別連接的設(shè)備是打印機、顯示屏、攝像頭還是可穿戴設(shè)備，并了解每種設(shè)備的風(fēng)險狀況。隨后，IoT/OT安全服務(wù)會分析設(shè)備的行為，監(jiān)控其是否執(zhí)行了預(yù)期的任務(wù)。一旦發(fā)現(xiàn)異常連接，IoT/OT安全服務(wù)能夠隔離、阻礙或阻斷這些連接，防止?jié)撛谕{侵入網(wǎng)絡(luò)。

自動化的能力幫助企業(yè)實現(xiàn)零信任架構(gòu)，增強網(wǎng)絡(luò)安全，還能降低企業(yè)在IoT保護方面的成本，同時減少10%的新設(shè)備采購量。

其次，與僅識別公共協(xié)議和特殊公共設(shè)備的OT廠商不同，IoT/OT安全服務(wù)在發(fā)現(xiàn)威脅后，能夠基于人工智能進行威脅分類并控制這些威脅。除了威脅分類外，派拓網(wǎng)絡(luò)應(yīng)用機器學(xué)習(xí)和AI技術(shù)在IoT/OT安全服務(wù)的多個環(huán)節(jié)，實現(xiàn)“精準(zhǔn)AI”，從而更好地實現(xiàn)自動化。

IoT/OT安全服務(wù)還能與第三方系統(tǒng)集成，包括管控系統(tǒng)和監(jiān)控系統(tǒng)，實現(xiàn)一體化管理。通過統(tǒng)一的界面，企業(yè)能夠?qū)T和OT設(shè)備進行全面的監(jiān)控和管理。同時，派拓網(wǎng)絡(luò)依托其云端服務(wù)，為企業(yè)提供安全的遙測可視化功能，以實現(xiàn)對不同設(shè)備上IT和OT設(shè)備的管控。

為了幫助不同行業(yè)的企業(yè)抵御日益復(fù)雜的網(wǎng)絡(luò)安全威脅，IoT/OT安全服務(wù)共推出三個版本，以滿足不同領(lǐng)域的特定需求。

首先是企業(yè)版本，專為企業(yè)管理IoT設(shè)備而設(shè)計，包括攝像機、打印機、攝像頭和可穿戴設(shè)備等多種設(shè)備，為企業(yè)提供全面的設(shè)備管理平臺。

其次是工業(yè)版本，這一版本針對工業(yè)領(lǐng)域中廣泛使用的IoT設(shè)備。在現(xiàn)代化的工廠中，機械化和自動化設(shè)備普遍存在，這些設(shè)備往往集成了IoT技術(shù)，用于生產(chǎn)線上的機器人和控制終端。工業(yè)版本專注于為這些設(shè)備提供安全保障。

最后是醫(yī)療版本，專為醫(yī)療機構(gòu)設(shè)計，用于管理和保護醫(yī)療監(jiān)測設(shè)備中的IoT設(shè)備。醫(yī)療設(shè)備的網(wǎng)絡(luò)安全至關(guān)重要，因為任何安全漏洞都可能影響患者信息的保密性，甚至影響到手術(shù)等關(guān)鍵醫(yī)療程序的執(zhí)行。醫(yī)療版本能夠確保這些設(shè)備的安全，以維護醫(yī)院運營的連續(xù)性和患者護理的質(zhì)量。

攜手神州數(shù)碼云計算，打造合法合規(guī)的最佳體驗

IoT/OT安全服務(wù)的推出標(biāo)志著派拓網(wǎng)絡(luò)在中國即將落地第三個SASE服務(wù)。此前，Prisma Cloud云服務(wù)和SASE服務(wù)已成功落地。IoT/OT安全服務(wù)的推出進一步體現(xiàn)了派拓網(wǎng)絡(luò)對中國客戶和市場的持續(xù)投入，旨在確保合規(guī)性的同時滿足市場需求。

為了確保合規(guī)性，派拓網(wǎng)絡(luò)攜手神州數(shù)碼云計算在中國市場運營。派拓網(wǎng)絡(luò)在中國建立了安全數(shù)據(jù)湖，所有數(shù)據(jù)均存儲在國內(nèi)，不跨境傳輸，從而符合國家網(wǎng)絡(luò)安全法、個人隱私保護法和數(shù)據(jù)安全法的相關(guān)規(guī)定。

此外，通過安全檢測和可視化技術(shù)，結(jié)合硬件防火墻、軟件防火墻以及SASE服務(wù)，派拓網(wǎng)絡(luò)能夠監(jiān)測和管控各種IoT設(shè)備，確保服務(wù)在中國的全面落地。這一系列措施體現(xiàn)了派拓網(wǎng)絡(luò)在中國市場的深入布局和對本地法律法規(guī)的嚴(yán)格遵守。

通過這些方式，派拓網(wǎng)絡(luò)讓全球客戶都能享受統(tǒng)一、安全的服務(wù)和體驗。服務(wù)落地后，國內(nèi)外企業(yè)客戶的體驗將保持一致，且所有數(shù)據(jù)均保留在境內(nèi)。特別是在制造業(yè)和高科技行業(yè)，這些行業(yè)大量采用5G、IoT等技術(shù)進行智能制造，因此能夠獲得更強大的保護。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤

Forrester在2024年第二季度發(fā)布了一份關(guān)于IoT/OT解決方案的評估報告，報告顯示，派拓網(wǎng)絡(luò)夠提供全面的OT安全平臺，覆蓋IT和IoT領(lǐng)域，在IT、IoT、OT的安全隔離和管控方面處于領(lǐng)先地位。派拓網(wǎng)絡(luò)致力于全面守護企業(yè)安全，助力企業(yè)實現(xiàn)在IT和OT領(lǐng)域的協(xié)同管理。