70%的企业曾中招，物联网安全已成必答题

　　IDC预测到2025年将有416亿个联网的IoT设备，并将产生79.4ZB的数据。但在当今这个信息爆炸的时代，物联网(IoT)技术如同一把双刃剑，既极大地推动了智能化生活的普及，也带来了前所未有的数据安全挑战。

　　随着这些设备接入互联网，从智能家居到工业自动化，每一个微小的终端都可能成为黑客攻击的突破口，由此也使得70%的企业组织都面临过通过IoT设备进行的黑客攻击。在这样的情况之下，物联网安全问题急需新的解决之道。派拓网络大中华区总裁陈文俊与派拓网络大中华区售前总经理董春涛就此谈了应对之策。

　　物联网安全乱象的四个成因

　　派拓网络与ABI Research联合发布的《运营技术安全状况：趋势、风险和网络弹性综合指南》中清晰地描绘了企业在信息安全方面面临的严峻形势。这份覆盖16个国家近2000名高管和从业人员的调查显示，近70%的工业企业在过去一年中遭遇过网络攻击，更有甚者，26%的企业每周甚至几天就会遭受一次攻击。四分之一的企业由于网络攻击而不得不暂时停业。攻击的影响不仅限于数据和收入损失，更会严重破坏业务的连续性。由此不难看出，当我们深入到产业内部近距离观察物联网安全态势时，就会发现物联网内部其实已经充满了安全乱象。

　　而要应对物联网的安全乱象，就要找出这些乱象的成因。陈文俊将这些成因概括为智能设备数量的增多、传统网络安全方法的滞后、漏洞数量激增、AI的应用导致的攻击速度和种类的提升四个方面。

　　陈文俊介绍说：“智能设备数量的增多将是一个长期趋势，到2030年，企业物联网设备的数量将会达到用户数量的4倍。黑客会借助企业物联网设备为跳板，进行横向迁移或者横向移动，从而对企业内部发动攻击，造成数据泄露。黑客们在攻进物联网设备之后，就会通过僵尸网络，进入这些IoT/OT设备内部控制它来进行网络攻击。更有甚者，还可能在物联网设备中植入一些恶意软件来散播攻击行为，许多DDoS大容量网络攻击的成因，正来源于此。因此企业物联网设备数量的提升，事实上造成了攻击面的扩大，使得企业不能不重视这类攻击。”

　　公开数据显示，仅2023年就有近2.9万个常见漏洞(CVE)被披露，较前一年的CVE数量增长了15%。并且种种迹象也都表明，CVE的增长速度在2024年并没有停滞。

　　对此，陈文俊谈了自己的看法：“我们注意到一些安卓或者Window系统，如果用于工业控制，更新会比较慢，或者干脆就很少更新。这就不可避免地会产生一些漏洞，让黑客可以很容易地进入物联网中的设备。此外，很多企业没有把IT和IoT/OT的责任分清楚，也会导致一些管理上的漏洞。随着漏洞数量的增长，我们还注意到，现在针对IoT/OT设备的攻击越来越快，也越来越智能，有时候企业的安全管理人员都没有办法察觉，自然也就不可能及时去抵挡。”

　　走出困境的三个抓手

　　物联网安全乱象的这四个成因，都指向一条途径，这就是物联网传统安全方法的变革。对此，针对物联网安全乱象的四个成因，董春涛认为解决之道就在于把握好可视性、自动化、零信任这三个把手。

　　具体来说，董春涛介绍道：“提起可视性，在物联网上，如果你看不见漏洞，看不清有哪些设备连接进来，你就无法进行管控，也无法进行及时升级，这时漏洞就会暴露出来。在实际工作中，我发现许多用户应用了我们的系统之后，会惊讶于系统内联入了这么多他们根本没有察觉的设备。反过来通过AI驱动，将AI的机器学习和云原生范式融合，就能自动发现和监测联网设备，同时也能保障5G专网的安全。只有这样，企业才有能力保障IoT/OT设备的安全。”

　　由于针对IoT/OT设备的攻击越来越快，也越来越智能，所以系统的自动化也就变得越发重要了。董春涛对此介绍说：“具备了发现能力之后，还需要持续监控这些联入的设备，如果发现了异常联接，就要自动地持续地监控，可以把它阻断或拦截掉，不要让它侵入到我们的网络和设备里面。”

　　零信任要求从用户开始落实安全性，这里的用户也不仅仅是传统意义上的用户，本质上而言，每个联网对象都有一个身份，并且这个身份必须包含在零信任框架内，因此这里的用户还包括了设备、虚拟基础设施和云资产。

　　在为所有连接设备提供全面的可视性和风险评估之后，基于设备身份的微分段和最小权限访问限制，生成自动策略建议，实现零信任架构之后，就可以为下一步持续监控和高级安全检查，打下坚实的基础。董春涛对此做了更为深入的介绍：“零信任主要是对身份认证的识别，对设备的识别，更为重要的是要实现持续认证。我们的做法通常是大概每两小时做一次认证。”

　　有了这三个抓手之后，再加上精准AI的加持，物联网安全乱象就有望得到根治。

　　全方位安全的保障

　　针对物联网安全乱象的四个成因，以及解决问题的三个抓手，派拓网络近期将其物联网(IoT)/运营技术(OT)安全服务落地中国，以应对日益增长的物联网安全需求。该服务由北京神州数码云计算有限公司在本地运营，为企业提供全面、高效的安全保障。

　　派拓网络IoT/OT安全解决方案通过提供全面的可视性和控制、基于零信任架构的安全防护、利用机器学习和人工智能进行威胁检测和响应、提供灵活的安全策略和管理，以及加强供应链安全管理等措施，将为中国企业应对IoT/OT安全挑战提供全面而有效的支持。

　　对此，陈文俊特别强调：“我们在国外有安全数据湖，现在为了合规，我们在国内也建立了一个安全数据湖。这样国内、国外安全服务功能是完全一样的，但国内的数据湖只留在国内，绝不会出海。”

　　派拓网络IoT/OT安全解决方案能够实现的不仅是增效，还有降本。陈文俊对此介绍说：“可视化对企业的帮助，不仅仅限于对联入物联网设备的识别和监测，事实证明企业对于IoT的保护成本有可能节省70%，并且还能把新设备的重复采购减少10%。”

　　派拓网络物联网(IoT)/运营技术(OT)安全服务分成企业版本、工业版本、医疗版本，其覆盖范转相应地也从IoT、OT设备，扩大到医疗物联网(IoMT)上。其主要功能不仅包括了利用基于机器学习的发现功能实现完整设备可视性，也包括了通过持续的漏洞评估划分风险的优先级，找到快速评估易受攻击设备、访问安全合规性和启动下一步所需的各种信息。更为重要的，是它可以共享IoT和 IT 设备可视性，并且自动化跨产品工作流程。

　　在物联网安全领域，企业需要的是一场针对传统物联网安全的变革。而谈及这次引入的服务与传统安全服务的最大不同，董春涛认为：“我们做OT已经很长时间了，这次之所以特别强调IoT/OT安全服务，是因为企业对于IoT安全的重视程度没有那么高，所以我们特意强调了针对IoT/OT的安全服务组合包。在其中，我们注入了近年来的新技术成果。

　　具体来说，董春涛表示：“此次方案中的最大的难点，就在于发现能力的变化。因在IoT设备的种类、品牌和型号繁多，这种识别工作在没有使用人工智能和机器学习的时候，基本上是不可能完成的。我们在2019年收购了Zingbox，一直在这方面深耕，目前已经可以让用户在48小时内可以完成90%的IoT设备的自动发现，加速用户的高备零信任之旅。Forrester在2024年第2季度OT安全解决方案中，将派拓网络评为领导者，并且在当前产品和战略类别给了我们最高分，就是对我们最大的认同。”