万物智能互联时代(万物互联的时代)
本报记者 秦枭 北京报道
随着物联网技术的普及,万物互联的时代来临,越来越多的个人和家用设备也开始联网,像智能灯泡、心率监测仪、咖啡机、游戏机,甚至宠物的喂食器都会出现在智能联网设备的列表里,成为智能家居不可缺少的一部分。然而,随着物联网设备市场日趋庞大,其安全性也迎来了挑战。
11月23日,派拓网络(Palo Alto Networks,纽交所代码:PANW)大中华区总裁陈文俊在接受《中国经营报》记者采访时表示:应用物联网已成为企业推动业务的关键,但这同时也为企业带来了新的安全挑战。只有员工和雇主共同承担保护网络的责任,才能应对这些挑战。远程办公的员工需要意识到家里的设备可能通过他们的家庭路由器连接到公司网络,并对此保持警惕。企业则需要加强威胁监控和网络存取,并建立一定程度的网络分段,以保护远程办公的员工和企业最宝贵的资产。
安全漏洞普遍存在?
万物互联成为全球网络未来发展的重要方向。据GSMA预测,2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252亿个。
而每个连接的设备都代表企业的潜在突破点。随着设备数量呈指数级增长,这意味着需要管理更复杂的生态系统,从而导致安全漏洞增加。
值得注意的是,大部分物联网终端设备,从设计初期就缺乏相应的认证,对访问控制、安全机制的考量比较欠缺。大部分物联网系统中,未经加密的通信数据和链路导致用户隐私数据和关键信息极易被非授权方截取和破译,数据传输的加密已经成为亟待解决的重要问题。
陈文俊表示,2021年初,派拓网络对135000个安全摄像头进行了检查,发现54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头,从而成为跳板,进入企业的网络里,进而发动网络攻击。大部分家庭使用的路由器,也普遍存在安全漏洞,黑客很容易通过这些路由器进入家庭网络,进而利用薄弱的家庭和办公设备,向企业网络发动勒索和攻击。
互联网小常识:SNMP有三个基本组成部分:管理站、代理和MIB,其管理模块是一个Manager/Agent模型。Manager通过SNMP定义的PDU向Agent发出请求,而Agent将得到MIB值通过SNMP协议传送给Manager。与OSI的定义不同之处是,SNMP模型的定义比较简单,并不在每层都定义有管理实体,只在TCP/IP协议层上进行定义。
恶意软件很容易通过安全保护薄弱的物联网设备,横向扩展到企业网络里面,从而让企业蒙受巨大的损失。
实际上,包括亚马逊、谷歌在内的家居物联科技公司,其产品都被曝出过有这样那样的问题。比如亚马逊的Ring摄像头也曾被黑客攻破,对用户自称是圣诞老人;360也曾为了防止摄像头被恶意利用,永久关闭了水滴直播。
最臭名昭著的2016年物联网僵尸网络攻击,就是黑客通过操纵物联网设备的漏洞,比如网络摄像头、智能开关等,将其作为肉鸡攻击其他网络设备。这场超过百万台设备参与的DDoS攻击,一度导致整个美国东海岸的互联网瘫痪,Twitter、Paypal、Spotify等网站被迫中断服务,科技公司Dyn直接损失就超过了1.1亿美元。
对于这些物联网出现的安全问题的原因,陈文俊分析道:第一,没有托管的安全服务的家庭网络,本质上是不安全的,没有办法通过企业标准的安全软件和策略加以保护,这就导致很难对从家庭网络入侵企业网络的威胁加以防范。第二,缺乏网络分段。黑客很容易轻松地从家庭网络横向扩展到企业网络,进而对企业内部的机密信息和数据进行偷取。第三,缺乏网络的可视性。企业的安全团队,对家庭网络上的设备一无所知,因此没有办法很快地对安全威胁进行快速反应和处理。
互联网小常识:IPV6地址长度为128位,分为单播地址、组播地址、多播地址和特殊地址。如果某一段全为0则可以缩写为0,多个连续的0可以缩写为0::0,但是在地址中只能出现一次。
零信任原则
物联网设备安全防护羸弱,也让企业的核心数据和应用都面临着巨大的安全威胁和风险,企业迫切需要创新的安全保护方式。
派拓网络连续两年的调查结果显示,企业必须改善网络安全措施,以保护企业网络免受非商业物联网设备带来的风险。在这个研究中,100%的中国内地受访者都认为其组织的物联网安全保护方法需要改进,27%的受访者则表示需要彻底改革。其中,对风险评估(70%)、提供给安全团队的物联网设备上下文(64%)、装备可见性和库存(62%)以及政策执行和零信任控制(62%)等方面需求最大。
具体来看,企业需要精细地了解网上出现的物联网设备,并持续跟踪。派拓网络中国区大客户技术总监张晨表示,从整个IT网络的安全规划来讲,对于物联网这一部分,我们仍然要遵循零信任的原则,因为物联网的安全实际上是我们整个IT架构中零信任不可缺失的一环,我们不应该将它单独去考虑,我们应该从IT决策者和规划者的角度,把物联网的安全纳入到整个零信任的架构中,然后同样对它来进行设备、用户访问权限和实时流量的安全检查。
零信任是一种安全模型,可以概括为从不信任,始终验证。换句话说,无论是从企业网络内部还是外部尝试连接到系统或数据,未经验证都不会授予访问权限。
企业对安全的追求,也催生了物联网安全更大的市场。根据全球第二大市场研究咨询公司MarketsandMarkets数据,2020年全球物联网安全市场规模为125亿美元,预计2025年增至366亿美元。另据赛迪咨询数据,2015年我国物联网安全行业市场规模仅39.2亿元,2018年我国物联网安全市场规模便达88.2亿元,同比增长34.7%,预计2021年增至301.4亿元。
面对如此规模的市场,各大厂商自然不会放过。
张晨介绍称,派拓网络可以从两个大的层面帮助企业和个人保护物联网设备。通过将机器学习与专利技术App-ID和Device-ID相结合,为物联网、医疗物联网和OT设备提供最准确和最深入的可见性,对它们的正常行为有效地基线化,从而帮助安全团队实现主动预防威胁、监控设备风险、检测异常并建议应用实施策略等。
除此之外,派拓网络还推出了Okyo Garde,这是一款通过高级联网Wi-Fi 6系统提供支持的企业级家庭网络安全解决方案,它提供好的Wi-Fi速度和覆盖范围,以及针对恶意软件、勒索软件和钓鱼攻击等网络威胁的安全保护,但目前仅可在美国使用。
(编辑:吴清 校对:张国刚)
互联网小常识:VLAN通常用VLAN ID和VLAN name表示。VLAN ID为12位0-1005为标准范围,1025-4096为扩展范围,其中1-1000为以太网VLAN ID.1002-1005为FDDI和Toke Ring的VLAN ID.VLAN name为32个字符表示,可以是字母和数字。缺省为VLAN00xxx 。
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186