洞察丨做物联网的守护者，派拓网络：每一天都比昨天更安全

物联网技术带来了各个领域的巨大变化，大幅升级了企业的数字化运营模式并提高了生产效率。但和所有的新兴事物一样，物联网在蓬勃发展的同时，也面临着日益严重的问题，那就是不容忽视的安全威胁，通过潜入物联网系统干扰、破坏或勒索企业已是常态。

全球网络安全领导企业Palo Alto Networks（派拓网络）委托完成的一项关于保护物联网安全实践的全新调查显示，在中国，运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中，从而危害企业网络。

针对这一状况，2020年10月14日，派拓网络大中华区总裁陈文俊和派拓网络副总裁兼亚太及日本区首席安全官Sean Duca共同出席媒体发布会，就物联网的安全威胁、企业的防护策略以及派拓网络的针对性解决方案等一系列议题进行了阐述与交流。

日益严重的物联网安全威胁

派拓网络威胁情报团队Unit 42曾于今年3月发布《2020年Unit 42物联网威胁报告》。结果发现，美国物联网设备的总体安全状况正在下滑，而针对物联网设备的主要威胁包括：利用设备漏洞的攻击高达41％，其次是恶意软件33%，利用用户使用习惯进行攻击，如加密劫持、网络钓鱼及用户密码等则达到26%。

另外，根据Business Insider Intelligence的预测，到 2027 年物联网设备将超过410亿台，而这一数字在去年仅为80亿台。而57%的物联网设备容易受到中到高等程度的攻击，这使得它们成为攻击者的首选目标。

在调查中，高达97%的中国受访者都表示，过去一年连接到企业网络的物联网设备数量有所增加。但还不仅仅是数量的增加，还有种类的增加。中国受访者在网络上看到的最奇怪的联网设备分别是：联网的运动设备（46%）、联网的桌面玩具 (42%）、联网的医疗可穿戴设备 (30%）还有联网的厨房电器 (30），这一切都正在对安全团队构成挑战。一个危险的信号是，企业表示能看到问题，但却难以解决。

由此，52%的受访者表示他们需要大幅改进物联网安全方案，24%的受访者则表示需要进行全面整改，总占比超过受访人数的四分之三（76%）。

派拓网络的针对性安全策略

那么，企业应该如何应对日益增长的安全威胁？派拓网络副总裁兼亚太及日本区首席安全官Sean Duca给出了五点建议，它们分别是：利用设备发现功能来实现全面可视性；应用网络分段加强防御功能；采用安全的密码实践；持续打补丁并及时更新固件；时刻积极主动地监测物联网设备。

就分段防御而言，Sean Duca强调，它能使攻击者无法从未受保护的设备跳转到关键数据和系统，而这正是构建安全、智能网络的基础。可实际情况是，在拥有1000名以上员工的国内企业中，目前只有26%的受访者遵循了使用微分段的最佳实践，将物联网设备严格控制在安全区域之内。

他进一步表示，“当涉及到物联网设备时，我们需要采取零信任方案，这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途，并设置边界，使其只能连接到有助于实现该用途的部分网络。”

派拓网络大中华区总裁陈文俊则表示，派拓网络正在通过独有的STRATA、Prisma和Cortex三大产品平台战略帮助客户成功应对网络攻击。其中，保护企业安全的STRATA平台涵盖了从网络到边缘的安全，共8次荣获 Gartner 网络防火墙魔力象限领导者称号。保护云安全的Prisma平台中的Prisma Access是最全面的 SASE平台，Prisma Cloud则拥有1,800余家客户并监测着15 亿的云资源。

Cortex则利用高级AI和机器学习的强大功能侧重于保护未来网络安全，使用跨数据分析的Cortex XDR拥有1000余家客户，使用综合威胁情报管理定义的Cortex XSOAR则拥有600家客户。

最后，陈文俊表示，派拓网络通过在本地基础设施中提供高效的安全性，同时消除不必要的复杂性并打破现有的孤岛，全力确保企业的安全，而派拓网络的目标是希望每一天都比昨天更安全。