數(shù)字化轉(zhuǎn)型浪潮席卷全球����,物聯(lián)網(wǎng)(IoT)和運(yùn)營(yíng)技術(shù)(OT)正以前所未有的速度滲透進(jìn)各行各業(yè)�,如同毛細(xì)血管般�����,連接著我們生活的方方面面。從智能家居到智慧城市����,從工業(yè)自動(dòng)化到醫(yī)療物聯(lián)網(wǎng)(IoMT),這些互聯(lián)設(shè)備的爆發(fā)式增長(zhǎng)��,在帶來便利的同時(shí)也潛藏著巨大的安全風(fēng)險(xiǎn)���。由于多種因素疊加��,使IoT/OT安全成為了懸在眾多企業(yè)頭上的達(dá)摩克利斯之劍�。
正如派拓網(wǎng)絡(luò)(Palo Alto Networks)大中華區(qū)總裁陳文俊所言:“全球和中國(guó)企業(yè)面臨的IoT/OT安全風(fēng)險(xiǎn)是多方面的��,例如惡意軟件攻擊����、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)�����、設(shè)備安全漏洞�、IT與OT融合帶來的復(fù)雜性,以及供應(yīng)鏈攻擊等?�!蓖瑫r(shí)��,派拓網(wǎng)絡(luò)的物聯(lián)網(wǎng)威脅報(bào)告也顯示:IoT�、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT設(shè)備已占據(jù)企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上。這些互聯(lián)設(shè)備數(shù)量的激增�����,如同為企業(yè)打開了無數(shù)扇窗����,陽光照進(jìn)來的同時(shí)��,也讓惡意攻擊者更容易找到可乘之機(jī)��。
IOT安全為何如此脆弱?
派拓網(wǎng)絡(luò)與ABI Research聯(lián)合發(fā)布的《運(yùn)營(yíng)技術(shù)安全狀況:趨勢(shì)���、風(fēng)險(xiǎn)和網(wǎng)絡(luò)彈性綜合指南》中則更加清晰地描繪了企業(yè)在信息安全方面面臨的嚴(yán)峻形勢(shì)���。這份覆蓋16個(gè)國(guó)家近2000名高管和從業(yè)人員的調(diào)查顯示,近70%的工業(yè)企業(yè)在過去一年中遭遇過網(wǎng)絡(luò)攻擊����,更有甚者��,26%的企業(yè)每周甚至幾天就會(huì)遭受一次攻擊����。四分之一的企業(yè)由于網(wǎng)絡(luò)攻擊而不得不暫時(shí)停業(yè)��。攻擊的影響不僅限于數(shù)據(jù)和收入損失����,更會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性。
令人更為擔(dān)憂的是�,新興技術(shù)的出現(xiàn),例如AIGC�、5G和遠(yuǎn)程訪問,進(jìn)一步加劇了OT安全的風(fēng)險(xiǎn)����。74%的受訪者預(yù)計(jì),使用AI發(fā)起的攻擊將嚴(yán)重威脅到他們的OT基礎(chǔ)設(shè)施���。而5G和遠(yuǎn)程訪問的普及��,雖然帶來了更高的連接能力和效率�,但也增加了潛在的攻擊面,近70%的受訪者對(duì)此表示擔(dān)憂�����。
我國(guó)的情況同樣不容樂觀�����。在該報(bào)告調(diào)查的102家中國(guó)企業(yè)中���,73.5%的企業(yè)表示其OT環(huán)境曾遭遇網(wǎng)絡(luò)攻擊���,其中70.7%的攻擊來自IT環(huán)境,29.3%來自O(shè)T環(huán)境��。24%的中國(guó)企業(yè)在過去一年里�,曾因OT網(wǎng)絡(luò)攻擊而導(dǎo)致運(yùn)營(yíng)關(guān)閉�。惡意軟件、勒索軟件��、內(nèi)部攻擊��、釣魚攻擊�、APT攻擊和DoS攻擊是他們最擔(dān)心的OT網(wǎng)絡(luò)攻擊類型。
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊指出:“除了外部威脅,企業(yè)內(nèi)部也存在諸多挑戰(zhàn)����。” 報(bào)告中顯示�����,超過60%的受訪者表示�,他們?cè)谫?gòu)買OT安全解決方案時(shí)最關(guān)心的問題是解決方案的復(fù)雜性。40%的受訪者表示其OT團(tuán)隊(duì)和IT團(tuán)隊(duì)之間存在摩擦����,這無疑增加了安全管理的難度。此外����,高管與一線運(yùn)營(yíng)人員之間對(duì)安全風(fēng)險(xiǎn)的認(rèn)知也存在偏差,高管往往低估了停產(chǎn)的可能性�����,這使得安全投入決策難以落地�����。
構(gòu)建全面的OT安全體系 派拓網(wǎng)絡(luò)的“三板斧”
面對(duì)如此嚴(yán)峻的形勢(shì),企業(yè)該如何構(gòu)建有效的OT安全體系?派拓網(wǎng)絡(luò)適時(shí)推出了基于機(jī)器學(xué)習(xí)的IoT/OT安全解決方案�����,旨在為企業(yè)提供全方位的安全保障��,從四個(gè)步驟構(gòu)建安全防線:
首先可視性是關(guān)鍵����。利用機(jī)器學(xué)習(xí)技術(shù),實(shí)時(shí)發(fā)現(xiàn)和識(shí)別所有物聯(lián)網(wǎng)設(shè)備�����,包括未知設(shè)備���,消除安全盲點(diǎn)�。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊指出:“傳統(tǒng)的IoT安全管理方式�����,依賴于手動(dòng)輸入IP地址�,無法應(yīng)對(duì)日益增長(zhǎng)的設(shè)備數(shù)量和復(fù)雜性�����。派拓網(wǎng)絡(luò)的IoT/OT安全解決方案,利用基于機(jī)器學(xué)習(xí)的方法���,能夠自動(dòng)發(fā)現(xiàn)和識(shí)別所有物聯(lián)網(wǎng)設(shè)備�����,包括以前從未見過的設(shè)備���,從而消除IoT設(shè)備盲點(diǎn)?��!?
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤進(jìn)一步強(qiáng)調(diào):“該技術(shù)的核心在于其獨(dú)特的專利技術(shù)�,能夠抽絲剝繭�,提取關(guān)鍵參數(shù),建立精準(zhǔn)的設(shè)備識(shí)別模型����。即使面對(duì)種類繁多的IoT設(shè)備,也能快速準(zhǔn)確地識(shí)別和分類����。據(jù)稱����,在48小時(shí)內(nèi)�����,該方案就能識(shí)別出90%以上的企業(yè)IoT設(shè)備��。并幫助企業(yè)實(shí)現(xiàn)70%的成本節(jié)約�����,并減少10%設(shè)備采購(gòu)”并通過了解設(shè)備風(fēng)險(xiǎn)���,按漏洞的風(fēng)險(xiǎn)等級(jí)進(jìn)行排序�����。
第二步���, 精細(xì)化管理,分析設(shè)備行為:通過微分段技術(shù)���,將龐大的網(wǎng)絡(luò)切割成更小的����、可控的區(qū)域����,限制攻擊的擴(kuò)散范圍。同時(shí)�����,基于設(shè)備ID�、應(yīng)用ID和用戶ID,實(shí)現(xiàn)更精細(xì)的訪問控制�,并與第三方系統(tǒng)集成,實(shí)現(xiàn)一體化安全管理��。董春濤補(bǔ)充道�����,該方案還集成了云端沙箱技術(shù)���、IDS���、IPS�����、DNS��、URL過濾等多種安全技術(shù)��,并可與Case管理系統(tǒng)和報(bào)警系統(tǒng)集成�,實(shí)現(xiàn)自動(dòng)化響應(yīng)和閉環(huán)管理���。
第三步��,主動(dòng)防御�、零信任架構(gòu)是OT安全的基石�。調(diào)查顯示,87%的受訪者認(rèn)為零信任是正確的OT安全策略�����。零信任架構(gòu)強(qiáng)調(diào)“永不信任��,始終驗(yàn)證”�����,可以有效降低內(nèi)部和外部威脅。通過AI驅(qū)動(dòng)的安全措施���,可以更有效地預(yù)防復(fù)雜的網(wǎng)絡(luò)威脅、零日威脅和AI相關(guān)的攻擊����。
第四步,簡(jiǎn)化操作���,建立自動(dòng)化的工作流程�����。通過與第三方系統(tǒng)集成���,管控整個(gè)系統(tǒng)。通過集成資源里系統(tǒng)��、監(jiān)控系統(tǒng)����,實(shí)現(xiàn)一體化集中管控,形成自動(dòng)化的國(guó)內(nèi)工作流程,讓整個(gè)防御�����、阻斷更為簡(jiǎn)化��。
派拓網(wǎng)絡(luò)的IoT/OT安全解決方案并非“One Size Fits All”��,而是針對(duì)不同行業(yè)和應(yīng)用場(chǎng)景推出了三個(gè)版本:企業(yè)版�、工業(yè)版和醫(yī)療版。企業(yè)版主要面向企業(yè)內(nèi)部的IoT設(shè)備管理�,如攝像頭、打印機(jī)等;工業(yè)版則針對(duì)工業(yè)領(lǐng)域的特殊需求���,例如5G安全����、OT協(xié)議識(shí)別等;醫(yī)療版則專注于醫(yī)療機(jī)構(gòu)的IoT設(shè)備安全��,例如手術(shù)室設(shè)備�、醫(yī)療檢測(cè)設(shè)備等。這種差異化的產(chǎn)品策略���,體現(xiàn)了派拓網(wǎng)絡(luò)對(duì)不同行業(yè)客戶需求的深刻理解�����。
構(gòu)建更具韌性的IoT/OT安全生態(tài)
未來�����,隨著AI�����、5G等技術(shù)的不斷發(fā)展��,OT安全將面臨更加嚴(yán)峻的考驗(yàn)�����。企業(yè)需要構(gòu)建一個(gè)更具韌性的OT安全生態(tài)���,持續(xù)改進(jìn)安全策略,并加強(qiáng)與安全廠商的合作�����,才能在數(shù)字化轉(zhuǎn)型中立于不敗之地�����。正如董春濤所言,當(dāng)前CVE(Common Vulnerabilities and Exposures�����,公共漏洞和暴露)威脅呈指數(shù)級(jí)增長(zhǎng)����,傳統(tǒng)的基于簽名的安全方案已難以應(yīng)對(duì)。派拓網(wǎng)絡(luò)通過構(gòu)建模型�,不斷適配新的CVE,并結(jié)合行業(yè)場(chǎng)景和設(shè)備屬性進(jìn)行風(fēng)險(xiǎn)排序���,從而實(shí)現(xiàn)更有效的威脅防護(hù)�����。
派拓網(wǎng)絡(luò)的IoT/OT安全解決方案及服務(wù)���,將為中國(guó)企業(yè)應(yīng)對(duì)IoT/OT安全挑戰(zhàn)提供了新的選擇。該服務(wù)由北京神州數(shù)碼云計(jì)算有限公司(簡(jiǎn)稱神州數(shù)碼云計(jì)算)在本地運(yùn)營(yíng)���,與派拓網(wǎng)絡(luò)新一代防火墻(NGFW)和安全訪問服務(wù)邊緣(SASE)平臺(tái)配合使用����,能夠保證全方位的網(wǎng)絡(luò)安全。其全面的可視性和控制�、基于零信任架構(gòu)的安全防護(hù)、AI驅(qū)動(dòng)的威脅檢測(cè)和響應(yīng)���,以及靈活的安全策略和管理���,將幫助企業(yè)構(gòu)建更強(qiáng)大的IoT/OT安全體系,保障業(yè)務(wù)的連續(xù)性和穩(wěn)定發(fā)展����。
派拓網(wǎng)絡(luò)的IoT/OT安全服務(wù)����,將為企業(yè)提供了一個(gè)強(qiáng)大的安全平臺(tái),幫助企業(yè)在擁抱數(shù)字化轉(zhuǎn)型的同時(shí)���,有效防范潛在的風(fēng)險(xiǎn)�,構(gòu)建更安全的互聯(lián)未來��。
