從傳統互聯網個人用戶平臺過渡至穿戴設備和醫療，不同行業的技術部門正在面臨安全的新挑戰。

“互聯網+醫療”正在加速走入人們的生活并充分發揮著無接觸、響應快、突破空間壁壘的優勢。同時，與時代并肩相向并被用戶接受的技術離不開物聯網的支持，個人穿戴設備以及家用設備正逐漸被接納。根據Business Insider Intelligence的研究，到2027年，物聯網設備將超過410億臺，是去年這一數字（80億臺 ）的五倍之多。

物聯網正在植入人們生活里的方方面面中，從電話到手表、打印機、恒溫器等等各式的家電、個人物品以及大街小巷的電子設備都有物聯網的身影。然而這些產品在使日常生活工作便捷的同時，事實上更容易因為安全性薄弱的問題而遭受攻擊者的入侵及破壞。

設備安全問題，已不僅只是終端電子產品的問題，更是軟件驅動硬件為用戶提供便捷的安全。因為互聯網威脅，加劇了攻擊者大規模地瞄準固件或利用DDoS攻擊連接的設備。作為全球安全領先廠商，派拓網絡為了評估物聯網威脅的現狀，其網絡威脅情報團隊Unit 42于今年3月曾發布《2020年Unit 42物聯網威脅報告》。報告顯示，物聯網設備的總體安全狀況正在下滑。而針對物聯網設備的主要威脅包括：利用設備漏洞的攻擊高達41％，其次是惡意軟件33%，利用用戶使用行為進行攻擊，如加密劫持、網絡釣魚及用戶密碼等則達到26%。

企業對于物聯網安全意識是否有所加強？又該如何應對呢？

Palo Alto Networks（派拓網絡）委托技術研究公司Vanson Bourne進行的調查橫跨全球14個國家和地區的企業，用以了解他們在IoT方面正在做什么，采取什么安全措施，是否對IoT有一個比較全面的了解。

根據調查，全球89%的受訪者表示，在過去一年里，連接到企業網絡的物聯網設備數量有所增加。然而， IoT設備連接網絡后，由于醫療可穿戴設備乃至一些廚房家電在設計時往往沒有內置安全功能，從而可能為網絡犯罪分子入侵系統創造機會。

派拓網絡副總裁兼亞太及日本區首席安全官Sean Duca表示：“在安全措施方面，采取最關鍵的措施，就是網絡的分段，這決定了哪些設備可以直接聯到哪些網絡上，哪些設備不能訪問網絡上關鍵的網絡分段。網絡分段是對物聯網設備連接到網絡以后，訪問權限，和獲得的安全級別最基本的一項安全管理措施。”

接著，Sean Duca提到了日本及亞太地區受訪者對于IoT安全的認識。將近1/3的人表示還未開啟任何物聯網方面的安全規劃，或者還沒有為物聯網設備劃分單獨的網絡，而中國地區的受訪企業用戶的這一比例更高達42%。

Sean Duca在發言的最后表示：“面對物聯網安全現狀，企業應該對整個物聯網設備有一個全面的可視化能力。其次應該對網絡有相應的分段，特別是一些IoT設備比較容易連接到企業網絡中，應該用更加安全更加系統的網絡分段方式，加強對IoT網絡的管理。最后，采購IoT設備時，應該注意它本身的補丁修復能力，如果設備出廠時幾乎沒有任何補丁修復，或者沒有持續的補丁修復能力，這些聯到網絡上的設備就具有一定的潛在危險。”

與互聯網不盡相同，物聯網在服務于用戶的同時，可能會對用戶造成人身傷害。去年年末，亞馬遜旗下的Ring被爆出安全漏洞，黑客可以監控用戶家庭并還能暴露用戶的WiFi密碼；此外，有安全研究人員在智能門鎖Smart Deadbolts中發現了一種流行的智能鎖漏洞，攻擊者可以利用這些漏洞遠程開門并進入房間；近幾年流行的兒童智能手表也有先天性的安全缺陷，可能會泄露用戶的個人位置和GPS數據，并允許攻擊者監聽和操縱通話。

“這些趨勢帶來的威脅是：很容易從這些網絡上增加新的薄弱點。”在Sean Duca看來，物聯網的防護是建立在互聯網安全防護基礎之上的，但與互聯網的不同之處在于，物聯網的網絡分段是控制終端設備的“按鈕”。

過去的一段時間里，派拓網絡在中國業務得到了迅速成長。有著安全領域豐富經驗的派拓網絡公司，在2020年7月31日結束的2020財年第四財季，全球收入達到了9.504億美元，同比增長18%。而2020財年收入則同比增長18%達到34億美元。在亞太及日本區，派拓網絡的2020全財年收入增長也達到了18%。到2020財年結束，派拓網絡的業務已經覆蓋了150多個國家/地區，擁有超過75，000家客戶。其中95%的《財富》100強企業和71%的全球2000強企業借助派拓網絡的幫助來改善網絡安全狀況。

數字化轉型正在改變企業評估安全需求的方式。 而派拓網絡正在通過三大產品平臺戰略幫助客戶成功應對這一轉變：

通過在本地基礎設施中提供高效的安全性，同時消除不必要的復雜性并打破現有的孤島，確保企業的安全。派拓網絡已8次榮獲Gartner網絡防火墻魔力象限領導者稱號。約有69，000家下一代防火墻客戶。

通過提供前所未有的風險可視性并持續控制訪問，保護數據，保護云應用，從而保護云安全。Prisma Access是最全面的SASE平臺。而Prisma Cloud則已經擁有1，800多家客戶，負責監測超過15億云資源。

通過利用高級AI和機器學習的強大功能來保護未來的網絡安全。Cortex XDR擁有超過1，000家客戶，而Cortex XSOAR也已擁有約600家客戶。

寫在最后：

物聯網遭受攻擊，可能會被破壞基礎設施讓網絡癱瘓，并且還會隨著物聯網進入我們的日常生活中。目前常見的威脅是以破壞網關和更深層次的IoT網絡，以泄露和濫用敏感的個人和公司信息，這也能夠解釋為什么會有大量的媒體報道，以事實來提示用戶加強信息安全。針對物聯網安全的重要性，陳文俊在最后的發言時表示：“物聯網設備總體安全的情況正在下降，企業容易受到針對物聯網的新型惡意軟件以及早已被IT團隊遺忘的老舊技術的攻擊。企業需要意識到，物聯網安全策略與其他發展計劃同樣重要，因為風險往往同樣，甚至更加昂貴。，而為了應對威脅，企業安全團隊則需要及時發現新設備、評估風險、確定正常行為，并快速應用安全策略。”

責任編輯：lq