构筑物联网保护的城池

电影中黑客攻击监控摄像头，辅助团伙作案的列子屡见不鲜。而现实当中，这些在电影中的场景正在被复制，摄像头被黑客控制、智能锁被黑客攻破，现在智能终端设备都有可能成为黑客眼中的攻击对象，派拓网络威胁情报团队Unit 42于3月发布的《2020年Unit 42物联网威胁报告》中显示，物联网安全问题日益凸显。

为此，派拓网络大中华区总裁陈文俊表示，受疫情影响，居家办公已经成为新常态，这也使得家中的物联网设备有更多的机会链接到公司的网络中，物联网设备的安全问题也需要引起重视，派拓网络通过调研，以报告的形式希望引发更多的关注。

派拓网络大中华区总裁陈文俊

报告中指出，利用设备漏洞的攻击高达41％，其次是恶意软件33%，利用用户使用习惯进行攻击，如加密劫持、网络钓鱼及用户密码等则达到26%。面对这一新的情况，我们如何应对？

物联网安全堪忧

来自于Business Insider Intelligence的调查显示，在去年，全球有80亿物联网终端设备连接到网络，预估2027年联网IoT终端将达到400亿台。报告认为，物联网终端设备的安全防护措施薄弱，将成为黑客下一个攻击重点。

派拓网络副总裁兼亚太及日本区首席安全官Sean Duca表示，通过对全球14个国家和地区，拥有千名员工的1350名企业IT决策者调查发现，一方面，57%的企业物联网设备经常遭受攻击，50%企业中物联网设备暴露出中高级安全问题；另一方面，这些企业并没有重视这些已经存在的风险，没有有效的手段去处理漏洞。

派拓网络副总裁兼亚太及日本区首席安全官Sean Duca

Sean Duca介绍说，此次调查基于以下五个问题展开：1.您有多大信心能看到所有连接到企业网络的物联网设备? 2.您认为您的企业物联网安全方案需要多大程度上得到改进? 3.您所在企业的物联网安全进程如何?4.过去一年连接到企业网络的物联网设备数量有什么变化? 5.您发现连接到企业网络的最奇怪的设备是什么?

而这些问题的最重要逻辑，是否能够对企业所有物联网设备可见，并且对这些设备进行了网络安全方面的有效防护。派拓网络认为，5G的到来，以及物联网终端的爆发式增长，物联网安全问题有必要提上日程，制定相关的管理政策。

由调查者反馈得知，在企业中，医疗穿戴设备、厨房小家电等都有可能被连入网络。事实上，以上类型的终端设备，在快速接入网络的同时，在出厂使用时并不具备更强的安全管理机制，会更容易成为网络安全漏洞爆发的薄弱环节。

Sean Duca表示，大量接入网络的物联网设备，有着较弱的初始口令与安全密码，并且现在很少有物联网设备能够进行全面的补丁修复，这将是未来物联网安全中一个较为明显的趋势，随时威胁着网络的安全。

建立有效防御机制

显而易见的，企业目前对于物联网终端设备的接入管理，还存在混乱。有部分受访者表示，企业网络接入物联网终端设备可见，但没有更好的管理办法与技术手段。派拓网络网络给出的建议，主要是网络分段管理，通过将不同网络的访问权限限定于某个分段中，达到安全管理的目的。

IoT终端设备正在成为下一个被攻击重点。所以，针对物联网设备建立更有效的防御也显得十分必要。

Sean认为，IoT的可视化是最为基础的一步，首先必须要了解网络中存在的物联网设备，而针对这些设备制定的安全方针，既要起到保护的作用，又必须能够实现管理。针对系统应用和数据，Sean强调表示，网络分段应用非常有必要，需要对访问对象，进行从应用、数据和系统层面的过滤和限制。

有鉴于物联网安全方面所存在的问题，派拓建议，在国家出台物联网安全防范要求与规范的同时，企业要对物联网设备进行有效的管理。派拓认为，企业对于物理网设备的安全方面要拥有全面的规划，从物联网设备的采用，到制定上网时刻，都要有详尽的计划。在物联网设备可视化的基础上，加强物联网设备的口令管理，并且同时制定物联网设备补丁的更新维护进度表。

为了积极应对物联网安全所爆发的风险，派拓网络收购了Zingbox公司，通过将其中的技术融入安全解决方案平台，从物联网设备的识别、控制和强制安全策略等几个层面上，为企业提供简单易行，容易管理的物联网设备管理的策略。

值得一提的是，派拓网络已经发布的全球首款基于机器学习的下一代防火墙PAN-OS 10.0，已经增加了IoT协议，在企业不用增加更多成本的同时，做到既能够管理IT设备，也能管理OT设备。

现在，物联网安全问题必须引起更多的重视，企业与社会应当构筑起更强大的物联网安全防护体系。