近幾年來，隨著網(wǎng)絡(luò)條件的改善和互聯(lián)網(wǎng)應(yīng)用的普及物聯(lián)網(wǎng)設(shè)備數(shù)量迎來了爆炸性增長，而且這種勢頭有增無減。根據(jù)Business Insider Intelligence的研究，到2027年全球物聯(lián)網(wǎng)設(shè)備將超過410億臺，是去年這一數(shù)字（80億臺）的五倍之多。在中國，聯(lián)網(wǎng)設(shè)備的增長勢頭也同樣明顯，尤其是在國家大力推進的“新基建”，在更高帶寬、更低延時的5G普及背景下，物理網(wǎng)設(shè)備數(shù)量的持續(xù)增長也可以預(yù)期。

物聯(lián)網(wǎng)設(shè)備的增加為企業(yè)應(yīng)用提供了更多的機會，方便了企業(yè)業(yè)務(wù)的開展，與此同時也給企業(yè)安全帶來嚴(yán)峻挑戰(zhàn)，而企業(yè)要么對物聯(lián)網(wǎng)安全沒有給予充分重視，要么對此的重視程度不夠，還需更積極、主動采取切實有效措施來應(yīng)對這一問題。

這是近期Palo alto（派拓網(wǎng)絡(luò)）發(fā)布的《2020物聯(lián)網(wǎng)安全報告》中的部分結(jié)論。該報告數(shù)據(jù)來自Palo alto委托Vanson Bourne技術(shù)研究公司進行的一項有關(guān)物聯(lián)網(wǎng)IoT安全的最新調(diào)查，共調(diào)查了包括中國在內(nèi)的亞洲、歐洲、中東和北美14個國家的1350名企業(yè)IT決策者。

該報告指出，有超過半數(shù)（大概57%）的物聯(lián)網(wǎng)設(shè)備很容易地遭受到攻擊，因為這些設(shè)備暴露出來的安全問題嚴(yán)重級別都達到了中級到高級。比如，大量物聯(lián)網(wǎng)設(shè)備本身有安全漏洞，有的補丁沒有及時打，有的甚至根本就沒有考慮要打補丁。調(diào)查還發(fā)現(xiàn)，除了物聯(lián)網(wǎng)設(shè)備數(shù)量增長明顯外，太多的設(shè)備種類也是企業(yè)遇到的重大挑戰(zhàn)之一，包括玩具（如泰迪熊）、咖啡機，甚至到電動汽車，現(xiàn)在都是會聯(lián)到物聯(lián)網(wǎng)上的IoT設(shè)備，其中最多是運動設(shè)備、醫(yī)療可穿戴設(shè)備、玩具等。

“在中國可以預(yù)期的是，5G的發(fā)展一定會推動IoT物聯(lián)網(wǎng)設(shè)備的普及，而且隨著現(xiàn)在遠程辦公成為新常態(tài)以后，員工在家里辦公，家里的設(shè)備可能也有機會接入公司的網(wǎng)絡(luò)，物聯(lián)網(wǎng)設(shè)備的安全需要得到高度關(guān)注。另一方面，根據(jù)我們的報告，物聯(lián)網(wǎng)設(shè)備總體安全的情況正在下降，這也是我們希望通過物聯(lián)網(wǎng)的安全報告來提醒大家的?！迸赏鼐W(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示。

好的一面是，針對IoT設(shè)備的安全問題企業(yè)并非什么也沒有做。調(diào)查發(fā)現(xiàn)，大多數(shù)企業(yè)對聯(lián)網(wǎng)IoT設(shè)備做到了足夠的可視性，這是信息安全的基礎(chǔ)。同時，大家也都意識到需要改進物聯(lián)網(wǎng)設(shè)備的安全性，有超過半數(shù)以上的受訪者這么回答。而挑戰(zhàn)也顯而易見，企業(yè)需要采取更多安全措施來改進物聯(lián)網(wǎng)設(shè)備安全性，尤其采用類似網(wǎng)絡(luò)分段這種非常有效的改進物聯(lián)網(wǎng)設(shè)備安全性的辦法。

“在物理網(wǎng)設(shè)備的安全措施方面，最首要、最關(guān)鍵的安全措施就是網(wǎng)絡(luò)分段，這是很重要的。因為網(wǎng)絡(luò)分段是對整個物聯(lián)網(wǎng)設(shè)備進入網(wǎng)絡(luò)以后的訪問權(quán)限和獲得的安全級別進行管理的一項最基本的安全措施，它直接決定了哪些設(shè)備可以直接聯(lián)到哪些網(wǎng)絡(luò)上、哪些設(shè)備不能訪問哪些網(wǎng)絡(luò)?！?派拓網(wǎng)絡(luò)副總裁兼亞太及日本區(qū)首席安全官Sean Duca在接受采訪時表示。

Sean Duca解釋說，通過對網(wǎng)絡(luò)區(qū)域的劃分可以劃分出信任區(qū)域和非信任區(qū)域。在可信區(qū)域里面我們能夠保證授信的設(shè)備經(jīng)過安全檢查和掃描過濾之后才能夠連接到相應(yīng)的網(wǎng)絡(luò)上。而對于安全風(fēng)險比較大的設(shè)備，它們只能在接受實時的網(wǎng)絡(luò)監(jiān)控和掃描下才可以進入。通過這樣的方式能保證網(wǎng)絡(luò)上經(jīng)過合法授權(quán)的用戶、系統(tǒng)、應(yīng)用網(wǎng)絡(luò)設(shè)備能夠聯(lián)到為他們分配好安全權(quán)限的網(wǎng)絡(luò)上。

除了采用網(wǎng)絡(luò)分段技術(shù)之外， Sean Duca建議企業(yè)考慮以下4個措施來進一步控制和降低IoT設(shè)備帶來的安全威脅，包括利用設(shè)備發(fā)現(xiàn)功能來實現(xiàn)網(wǎng)絡(luò)的全面可視;采用安全的密碼;建立打補丁的制度，及時更新固件;時時刻刻保持對物聯(lián)網(wǎng)設(shè)備的監(jiān)視。當(dāng)然，最重要的是要立即行動，Sean Duca強調(diào)說。
責(zé)編AJX