万物互联下的暗流涌动:派拓网络如何守护企业IoT/OT安全
发布时间:2024-10-25 20:06 浏览量:3
作者:赵晓勤
数字化转型浪潮席卷全球,物联网(IoT)和运营技术(OT)正以前所未有的速度渗透进各行各业,如同毛细血管般,连接着我们生活的方方面面。从智能家居到智慧城市,从工业自动化到医疗物联网(IoMT),这些互联设备的爆发式增长,在带来便利的同时也潜藏着巨大的安全风险。由于多种因素叠加,使IoT/OT安全成为了悬在众多企业头上的达摩克利斯之剑。
正如派拓网络(Palo Alto Networks)大中华区总裁陈文俊所言:“全球和中国企业面临的IoT/OT安全风险是多方面的,例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性,以及供应链攻击等。”同时,派拓网络的物联网威胁报告也显示:IoT、医疗物联网(IoMT)和OT设备已占据企业网络设备的30%以上。这些互联设备数量的激增,如同为企业打开了无数扇窗,阳光照进来的同时,也让恶意攻击者更容易找到可乘之机。
派拓网络大中华区总裁陈文俊
IOT安全为何如此脆弱?
派拓网络与ABI Research联合发布的《运营技术安全状况:趋势、风险和网络弹性综合指南》中则更加清晰地描绘了企业在信息安全方面面临的严峻形势。这份覆盖16个国家近2000名高管和从业人员的调查显示,近70%的工业企业在过去一年中遭遇过网络攻击,更有甚者,26%的企业每周甚至几天就会遭受一次攻击。四分之一的企业由于网络攻击而不得不暂时停业。攻击的影响不仅限于数据和收入损失,更会严重破坏业务的连续性。
令人更为担忧的是,新兴技术的出现,例如AIGC、5G和远程访问,进一步加剧了OT安全的风险。74%的受访者预计,使用AI发起的攻击将严重威胁到他们的OT基础设施。而5G和远程访问的普及,虽然带来了更高的连接能力和效率,但也增加了潜在的攻击面,近70%的受访者对此表示担忧。
我国的情况同样不容乐观。在该报告调查的102家中国企业中,73.5%的企业表示其OT环境曾遭遇网络攻击,其中70.7%的攻击来自IT环境,29.3%来自OT环境。24%的中国企业在过去一年里,曾因OT网络攻击而导致运营关闭。恶意软件、勒索软件、内部攻击、钓鱼攻击、APT攻击和DoS攻击是他们最担心的OT网络攻击类型。
派拓网络大中华区总裁陈文俊指出:“除了外部威胁,企业内部也存在诸多挑战。” 报告中显示,超过60%的受访者表示,他们在购买OT安全解决方案时最关心的问题是解决方案的复杂性。40%的受访者表示其OT团队和IT团队之间存在摩擦,这无疑增加了安全管理的难度。此外,高管与一线运营人员之间对安全风险的认知也存在偏差,高管往往低估了停产的可能性,这使得安全投入决策难以落地。
构建全面的OT安全体系 派拓网络的“三板斧”
面对如此严峻的形势,企业该如何构建有效的OT安全体系?派拓网络适时推出了基于机器学习的IoT/OT安全解决方案,旨在为企业提供全方位的安全保障,从四个步骤构建安全防线:
派拓网络大中华区售前总经理董春涛
首先可视性是关键。利用机器学习技术,实时发现和识别所有物联网设备,包括未知设备,消除安全盲点。派拓网络大中华区总裁陈文俊指出:“传统的IoT安全管理方式,依赖于手动输入IP地址,无法应对日益增长的设备数量和复杂性。派拓网络的IoT/OT安全解决方案,利用基于机器学习的方法,能够自动发现和识别所有物联网设备,包括以前从未见过的设备,从而消除IoT设备盲点。”
派拓网络大中华区售前总经理董春涛进一步强调:“该技术的核心在于其独特的专利技术,能够抽丝剥茧,提取关键参数,建立精准的设备识别模型。即使面对种类繁多的IoT设备,也能快速准确地识别和分类。据称,在48小时内,该方案就能识别出90%以上的企业IoT设备。并帮助企业实现70%的成本节约,并减少10%设备采购”并通过了解设备风险,按漏洞的风险等级进行排序。
第二步, 精细化管理,分析设备行为:通过微分段技术,将庞大的网络切割成更小的、可控的区域,限制攻击的扩散范围。同时,基于设备ID、应用ID和用户ID,实现更精细的访问控制,并与第三方系统集成,实现一体化安全管理。董春涛补充道,该方案还集成了云端沙箱技术、IDS、IPS、DNS、URL过滤等多种安全技术,并可与Case管理系统和报警系统集成,实现自动化响应和闭环管理。
第三步,主动防御、零信任架构是OT安全的基石。调查显示,87%的受访者认为零信任是正确的OT安全策略。零信任架构强调“永不信任,始终验证”,可以有效降低内部和外部威胁。通过AI驱动的安全措施,可以更有效地预防复杂的网络威胁、零日威胁和AI相关的攻击。
第四步,简化操作,建立自动化的工作流程。通过与第三方系统集成,管控整个系统。通过集成资源里系统、监控系统,实现一体化集中管控,形成自动化的国内工作流程,让整个防御、阻断更为简化。
派拓网络的IoT/OT安全解决方案并非“One Size Fits All”,而是针对不同行业和应用场景推出了三个版本:企业版、工业版和医疗版。企业版主要面向企业内部的IoT设备管理,如摄像头、打印机等;工业版则针对工业领域的特殊需求,例如5G安全、OT协议识别等;医疗版则专注于医疗机构的IoT设备安全,例如手术室设备、医疗检测设备等。这种差异化的产品策略,体现了派拓网络对不同行业客户需求的深刻理解。
构建更具韧性的IoT/OT安全生态
未来,随着AI、5G等技术的不断发展,OT安全将面临更加严峻的考验。企业需要构建一个更具韧性的OT安全生态,持续改进安全策略,并加强与安全厂商的合作,才能在数字化转型中立于不败之地。正如董春涛所言,当前CVE(Common Vulnerabilities and Exposures,公共漏洞和暴露)威胁呈指数级增长,传统的基于签名的安全方案已难以应对。派拓网络通过构建模型,不断适配新的CVE,并结合行业场景和设备属性进行风险排序,从而实现更有效的威胁防护。
派拓网络的IoT/OT安全解决方案及服务,将为中国企业应对IoT/OT安全挑战提供了新的选择。该服务由北京神州数码云计算有限公司(简称神州数码云计算)在本地运营,与派拓网络新一代防火墙(NGFW)和安全访问服务边缘(SASE)平台配合使用,能够保证全方位的网络安全。其全面的可视性和控制、基于零信任架构的安全防护、AI驱动的威胁检测和响应,以及灵活的安全策略和管理,将帮助企业构建更强大的IoT/OT安全体系,保障业务的连续性和稳定发展。
派拓网络的IoT/OT安全服务,将为企业提供了一个强大的安全平台,帮助企业在拥抱数字化转型的同时,有效防范潜在的风险,构建更安全的互联未来。