物联网联接数陡增 重塑网络安全“护城墙”


随着企业数字化转型的推进,物联网(IoT)/运营(OT)技术在各行各业的应用愈发广泛。但随着数以亿计的设备接入网络,物联网带来了前所未有便利的同时,也引发了新的安全隐患。物联网设备的广泛应用与设备间互联互通的特性,使其成为黑客攻击和数据泄露的高危地带。根据派拓网络物联网威胁报告显示,IoT、医疗物联网(IoMT)和OT设备占企业网络设备的30%以上。

派拓网络大中华区总裁陈文俊在接受《中国经营报》记者采访时表示:“全球和中国企业面临的IoT/OT安全风险是多方面的,例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性,以及供应链攻击等。”


网络攻击数量增加

随着人工智能、大数据与移动物联网技术的深度融合,万物智联正在逐步变为现实,然而互联设备的数量急剧增加,也导致了企业网络安全面临的挑战与日俱增。这些互联设备由于内置安全性较弱、存在漏洞且不受传统IT/安全解决方案管理,成为网络攻击的主要目标,严重威胁着企业的网络安全。

根据IDC报告显示,随着工业物联网平台的快速发展,特别是IT与OT的融合,网络威胁增加、攻击面也显著扩大。由于许多工业设备依赖专有协议且与更大范围的系统互联,保护这些复杂系统的难度增加,从而为网络攻击者提供了更多的攻击机会。

派拓网络与ABI Research联合发布的《运营技术安全状况:趋势、风险和网络弹性综合指南》显示,在该报告调查的102家中国企业中,73.5%的企业表示其OT环境曾遭遇网络攻击,其中70.7%的攻击来自IT环境,29.3%来自OT环境。24%的中国企业在过去一年里,曾因OT网络攻击而导致运营关闭。恶意软件、勒索软件、内部攻击、钓鱼攻击、APT攻击和DoS攻击是他们最担心的OT网络攻击类型。

不仅是国内,从该报告调研的全球16个国家近2000名高管和从业人员的数据显示,近70%的工业企业在过去一年中遭遇过网络攻击,更有甚者,26%的企业每周甚至几天就会遭受一次攻击。四分之一的企业由于网络攻击而不得不暂时停业。攻击的影响不仅限于数据和收入损失,更会严重破坏业务的连续性。

与此同时,企业正在将5G技术集成到其网络中,尽管这提高了他们的连接能力和效率,并使他们受益于5G更高的传输速度、更低的延迟和对高带宽应用的支持,但近70%的受访者认为5G同时也带来了日益严重的威胁。这表明保证工业运营安全所面临的挑战也在随着技术的进步而增加。四分之三的受访者还认为员工和第三方的远程访问正在增加。虽然带来了许多好处,例如各种监控能力和更快的事件响应速度等,可同时也给环境造成了更大的安全风险。


可视性成关键

“看得见”成为防范针对IoT/OT网络攻击的一大难题,在陈文俊看来,传统的网络安全并没有跟上现在智能设备、IoT设备联网的要求。因为传统的网络安全有时无法识别如今物联网设备面对的网络攻击,而且很多时候只是关注了IT设备,并没有关注OT设备,就会形成企业的IT人员、CIO(首席信息官)的盲点,无法清晰地知道OT设备连到我们的网上,没有及时升级,很多漏洞就会暴露出来,增加安全风险存在。

派拓网络大中华区售前总经理董春涛表示,过去企业即使知道IoT安全是个漏洞,但也没有办法做到,是因为识别能力不够,识别能力主要是因为设备型号太多。

据工业和信息化部数据显示,我国物联网终端连接数占比近六成。截至2023年年底,我国移动网络终端连接总数达40.59亿户,其中蜂窝物联网终端用户数达23.32亿户,占移动终端连接数比重达到57.5%,同比增长26.4%,2023年净增4.88亿户;蜂窝物联网终端应用于公共服务、车联网、智慧零售、智慧家居等领域的规模分别达7.99亿、4.54亿、3.35亿和2.65亿户。

对此,派拓网络近期宣布了其物联网(IoT)/运营技术(OT)安全服务即将落地中国,以应对日益增长的物联网安全需求。

陈文俊介绍,利用基于机器学习的发现功能实现完整设备可视性,派拓网络IoT/OT安全服务可以快速准确地实时发现和识别所有物联网设备,包括以前从未见过的设备。同时使用众包数据来识别异常活动、持续评估风险,并提供基于信任的策略建议以改善企业安全状况。