這是一個萬物互聯的世界。萬物互聯帶給我們更加智能更加便捷生活的同時，也在時刻讓我們遭受著某種看不見的威脅。只要拿起報紙或雜志，就可以看到類似這樣的標題， “欺詐者如何通過黑入物聯網攝像頭來播放假視頻來掩蓋其犯罪行為”，“黑客組織利用物聯網設備漏洞攻擊企業網絡”，以及“物聯網智能鎖未打補丁的缺陷讓家庭面臨危險”等等。這些都說明我們在物聯網的世界里，面臨問題的嚴重性。

物聯網設備 正遭遇巨大風險

近日，由Palo Alto Networks(派拓網絡)委托完成的一份全新報告顯示：在中國，運動設備、桌面玩具和醫療可穿戴設備等聯網設備通常會連接到企業的網絡中，這促使相關技術部門領導提高警惕，并告誡企業需采取行動以免這些設備被利用進而危害企業網絡。

這是根據全球網絡安全領導企業Palo Alto Networks(派拓網絡)委托完成的一項關于保護物聯網(IoT)安全實踐的全新調查得出的結論，本次調查覆蓋了包括中國在內的亞洲、歐洲、中東及北美14個國家的1350名企業IT決策者。

幾乎所有(97%)的中國受訪者都表示，過去一年連接到企業網絡的物聯網設備數量有所增加。一個危險的信號是：52%的受訪者表示他們需要大幅改進物聯網安全方案，24%的受訪者則表示需要進行全面整改，總占比超過受訪人數的四分之三(76%)。

事實上，物聯網設備的總體安全狀況正在下滑，企業容易受到針對物聯網的新型惡意軟件以及早已被IT團隊遺忘的老舊技術的攻擊。

目前，針對物聯網設備的主要威脅包括：利用設備漏洞的攻擊高達41%，其次是惡意軟件攻擊占比為33%;利用用戶使用習慣進行攻擊，如加密劫持、網絡釣魚及用戶密碼等則達到26%。

接入物聯網設備 需要采取零信任方案

那么，在物聯網安全方面應該如何應對問題呢?近期企業網D1Net記者采訪到派拓網絡副總裁兼亞太及日本區首席安全官Sean Duca。

Sean Duca指出：“員工無意中將設備連接到企業網絡，卻沒有意識到，這些設備在設計時往往沒有內置安全功能，從而可能為網絡犯罪分子入侵系統創造機會。企業需要意識到，物聯網安全策略與其他發展計劃同樣重要，因為風險往往同樣，甚至更加昂貴。當涉及到物聯網設備時，我們需要采取零信任方案，這應該是每個公司物聯網戰略的核心。”
 

Sean Duca建議：物聯網安全策略需要定義每個聯網設備和物體的用途，并設置邊界，使其只能連接到有助于實現該用途的部分網絡。因此，為了應對威脅，安全團隊需要及時發現新設備、評估風險、確定正常行為，并快速應用安全策略。

派拓網絡 三大平臺助力企業安全

實際上，數字化轉型正在改變企業評估安全需求的方式。派拓網絡正在通過三大產品平臺戰略幫助客戶成功應對這一轉變。

防火墻領域，派拓網絡已8次榮獲Gartner網絡防火墻魔力象限領導者稱號，約有69,000家下一代防火墻客戶，通過在本地基礎設施中提供高效的安全性，同時消除不必要的復雜性并打破現有的孤島，確保企業的安全。

云安全領域，派拓網絡通過提供前所未有的風險可視性并持續控制訪問，保護數據，保護云應用，從而保護云安全。其Prisma Access是全面安全云平臺。而Prisma Cloud則擁有1,800多家客戶監測超過15億云資源。并利用AI和機器學習的強大功能來保護未來的網絡安全。此外，Cortex XDR擁有超過1,000家客戶，而Cortex XSOAR也已擁有約600家客戶。

物聯網安全，隨著新冠疫情的發生，遠程辦公正在成為一種新的趨勢，員工無意中帶入企業網絡的設備往往沒有考慮到安全問題，并且可能成為訪問公司重要信息和系統的便捷通道。為了應對新的威脅，派拓網絡安全團隊加強了對物聯網領域的研究，以幫助客戶及時發現這些新設備、評估風險、確定正常行為，并快速應用安全策略。