國內(nèi)物聯(lián)網(wǎng)應(yīng)用場景疾馳而奔，安全性誰來保駕護(hù)航？

如果按照發(fā)展曲線和足夠長的時間周期從宏觀視角觀察物聯(lián)網(wǎng)的發(fā)展軌跡時，其實不難發(fā)現(xiàn)，伴隨著材料、芯片、通信等技術(shù)的迅速迭代，物聯(lián)網(wǎng)的應(yīng)用場景和社會價值正處于爆發(fā)期的前奏階段。

為什么是前奏階段？或許，我們在智能家居、5G應(yīng)用、自動駕駛上能夠很清晰地看到物聯(lián)網(wǎng)快速發(fā)展落地的軌跡。但是“木桶效應(yīng)”決定了一個環(huán)節(jié)的短板將是爆發(fā)前真正的隱患，而這個短板其實就是容易被忽視的物聯(lián)網(wǎng)安全，類比與互聯(lián)網(wǎng)安全，物聯(lián)網(wǎng)安全也在逐漸成為一個新興業(yè)態(tài)，并開始被企業(yè)所重視。

近日，網(wǎng)絡(luò)安全領(lǐng)域技術(shù)專家派拓網(wǎng)絡(luò)召開了物聯(lián)網(wǎng)安全線上媒體溝通會，并且詳細(xì)介紹了物聯(lián)網(wǎng)安全調(diào)查報告。筆者有幸與派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊和派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨深入交流相關(guān)內(nèi)容。

正如陳文俊開場所說，在今年年初，派拓網(wǎng)絡(luò)對135000個安全攝像頭進(jìn)行了檢查，發(fā)現(xiàn)54%的攝像頭至少存在1個安全漏洞，攻擊者只需要將這些漏洞作為入口和跳板即可成功入侵企業(yè)網(wǎng)絡(luò)并發(fā)起攻擊。除了企業(yè)網(wǎng)絡(luò)存在這種隱患，家庭網(wǎng)絡(luò)中的路由器等網(wǎng)絡(luò)設(shè)備也會存在著各種漏洞。陳文俊在會上提到，由于缺乏網(wǎng)絡(luò)分段，黑客很容易輕松地從家庭網(wǎng)絡(luò)橫向拓展到企業(yè)網(wǎng)絡(luò)，對企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊。所以說，家庭網(wǎng)絡(luò)的入侵也并非小事。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

可見，物聯(lián)網(wǎng)安全的產(chǎn)業(yè)鏈環(huán)節(jié)是急需完善的。那么，全球的整個產(chǎn)業(yè)發(fā)展又是如何？

派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨解讀了派拓網(wǎng)絡(luò)在物聯(lián)網(wǎng)安全方面的調(diào)查報告。本次調(diào)查涵蓋了全球2000多個企業(yè)，分布了大概18個國家和地區(qū)。張晨介紹到，整個調(diào)查結(jié)果給人最直觀的感受是，在物聯(lián)網(wǎng)互聯(lián)互通的大背景下，各個國家地區(qū)、行業(yè)、企業(yè)都已經(jīng)開始應(yīng)用到物聯(lián)網(wǎng)的相關(guān)技術(shù)和設(shè)備。正如筆者前面所提到的，物聯(lián)網(wǎng)應(yīng)用場景和項目正在逐漸落地，但是安全性仍然面臨著挑戰(zhàn)。張晨說到：“尤其是在亞太地區(qū)，在物聯(lián)網(wǎng)設(shè)備的安全管理的手段上和方法上，還是有很大的提升空間?！?/p>

派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)張晨

張晨表示，在調(diào)查中，仍然有18%的企業(yè)沒有將企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備和企業(yè)內(nèi)部其他的核心的關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用分開，也就是說可能在這些核心的應(yīng)用網(wǎng)段里頭，還會出現(xiàn)很多物聯(lián)網(wǎng)設(shè)備，這也是一個很大的安全隱患。不過，相比于去年，這個比例在減少，相比于北美和歐洲地區(qū)仍要低一些。

需要提出的是，現(xiàn)在企業(yè)的安全邊界逐漸變的模糊，以防火墻和VPN為代表的傳統(tǒng)安全技術(shù)構(gòu)建的企業(yè)邊界正在被云業(yè)務(wù)的場景模式給瓦解。眾多的外部訪問擴(kuò)大了向企業(yè)內(nèi)部滲透的攻擊威脅。其實也就相當(dāng)于觀念轉(zhuǎn)變的需求，即“內(nèi)部等于可信任”和“外部等于不可信任”的傳統(tǒng)網(wǎng)絡(luò)安全觀念就需要打破，而零信任網(wǎng)絡(luò)訪問的“驗證才信任”已經(jīng)成為新的安全潮流。

張晨表示，對于企業(yè)網(wǎng)絡(luò)來說，連接設(shè)備的具體信息、持續(xù)跟蹤設(shè)備、零信任原則、及時切斷攻擊源頭和鏈條、實現(xiàn)對未知威脅的快速檢測和快速響應(yīng)，這些措施會幫助我們企業(yè)更好地實現(xiàn)更高等級的安全防護(hù)。

從技術(shù)方面來說，派拓網(wǎng)絡(luò)已經(jīng)將機(jī)器學(xué)習(xí)、人工智能等與軟件和設(shè)備相結(jié)合，通過識別聯(lián)網(wǎng)軟件和設(shè)備端口號、版本號，無論是企業(yè)還是個人，都會對這些聯(lián)網(wǎng)設(shè)備和軟件有個清晰的可見性。在此基礎(chǔ)上，派拓網(wǎng)絡(luò)能夠幫助企業(yè)持續(xù)主動監(jiān)測這些連接設(shè)備，識別異常行為，進(jìn)而不斷修正強(qiáng)化安全策略。

陳文俊補(bǔ)充強(qiáng)調(diào)，遠(yuǎn)程辦公方面，派拓網(wǎng)絡(luò)也在積極布局。兩個月以前，派拓網(wǎng)絡(luò)發(fā)布了名為Okyo Garde全新產(chǎn)品，是一個企業(yè)級家庭網(wǎng)絡(luò)的安全解決方案，本身帶有WIFI 6系統(tǒng)的功能。Okyo Garde靈活性非常高，可以應(yīng)對混合工作環(huán)境，可以放在餐廳，可以放在家里面，甚至臥室，這樣就可以成為辦公空間的隔離。不僅如此，Okyo Garde能夠把公司用的設(shè)備和家用設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，并且Okyo Garde能夠與派拓的SASE解決方案結(jié)合，把整個安全的零信任的策略，從企業(yè)內(nèi)部延伸到家庭里面。

換一種角度來看，物聯(lián)網(wǎng)的數(shù)據(jù)正在極速增加，按照架構(gòu)來看，感知層采集、通信層傳輸、云平臺或者邊緣計算的數(shù)據(jù)能力的安全性其實是十分重要的，因為在未來，數(shù)據(jù)才能創(chuàng)造價值的第一生產(chǎn)力。張晨表示，針對物聯(lián)網(wǎng)架構(gòu)的不同組成，派拓網(wǎng)絡(luò)能夠提出多樣的安全策略。包括感知層的設(shè)備采集端口識別保護(hù)、傳輸層的基線化模型實時監(jiān)控以及平臺方面的Cortex下一代防火墻網(wǎng)絡(luò)安全管理平臺。同時，張晨表示，派拓網(wǎng)絡(luò)已經(jīng)將物聯(lián)網(wǎng)的感知、傳輸、分析或者下一級應(yīng)用端納入了整個安全管理體系中。

回到開篇，物聯(lián)網(wǎng)碎片化的效應(yīng)或許仍然存在，但是碎片化的應(yīng)用已經(jīng)大舉鋪開。尤其是，國內(nèi)作為全球物聯(lián)網(wǎng)應(yīng)用的最大市場，企業(yè)和個人數(shù)據(jù)的安全性也逐步得到政策和行業(yè)的認(rèn)可，在整個發(fā)展階段，我們更需要對數(shù)字化社會進(jìn)行安全防護(hù)。最后，陳文俊先生會上的一句話已經(jīng)點明了未來物聯(lián)網(wǎng)安全的發(fā)展，“派拓網(wǎng)絡(luò)希望和物聯(lián)網(wǎng)企業(yè)一起去保護(hù)我們的數(shù)字生活，每一天都比昨天更安全?！?/p>