近日,Palo Alto Networks(派拓网络)宣布正式在中国市场推出IoT/OT安全服务。这一举措旨在携手本地合作伙伴,为中国企业提供一套既全面高效又贴合本土需求的网络安全解决方案。为什么要推出IoT/OT安全服务,为什么选在这个时候呢?本期【每周一学】为您揭晓答案。
△点击视频,精彩先睹为快
物联网发展的生机与危机
随着全球企业数字化转型的加速推进,IoT/OT技术在各行各业中的应用愈发广泛。然而,物联网的快速发展也伴随着巨大的安全风险。派拓网络与ABI Research联合发布的《 运营技术安全状况:趋势、风险和网络弹性综合指南 》(☜点击蓝字查看详情)揭示,近70%的工业企业在过去一年中曾遭受网络攻击,其中26%的企业每周甚至几天就会遭受一次攻击。四分之一的企业因网络攻击而不得不暂时停业,这不仅导致数据和收入损失,更破坏了业务的连续性。
特别是随着AIGC、5G和远程访问等新兴技术的出现,OT安全的风险进一步加剧。74%的受访者预计,使用AI发起的攻击将严重威胁其OT基础设施,而5G和远程访问的普及则增加了潜在的攻击面,近70%的受访者对此表示担忧。
在中国,情况同样严峻。报告中调查的102家中国企业中,73.5%的企业表示其OT环境曾遭遇网络攻击,其中70.7%的攻击来自IT环境,29.3%来自OT环境。24%的中国企业在过去一年里曾因OT网络攻击而导致运营关闭。恶意软件、勒索软件、内部攻击、钓鱼攻击、APT攻击和DoS攻击是他们***担忧的OT网络攻击类型。
物联网安全脆弱性解析
派拓网络全球产品管理副总裁黄强认为,物联网之所以如此脆弱,主要还要从物联网固有弊端谈起。在他看来,生产物联网设备的厂商并非安全厂商,很多设备存在漏洞,安全性并不强。例如, 98%的IoT流量并非加密流量,仍在使用简单密钥和老旧协议 ,这些都为网络犯罪分子提供了可乘之机。此外,物联网生命周期***长,可达15至20年,在如此漫长的生命周期当中,操作系统会限于运营环境而无法得到更新,无法打补丁,导致安全性越来越差。
派拓网络研发团队发现, 70%以上的摄像头配备简单密钥,协议老旧,容易被攻击并作为跳板从事C2活动 。试想一下,当智能楼宇越来越多地接入网络,一旦被攻破则会给整个网络带来什么后果?再比如,***视听设备背后都有操作系统,无论是Windows还是Linux,但很难被IT团队实时监控,也为网络犯罪分子提供了攻击机会。
确保IoT/OT安全的四大步骤
针对IoT/OT安全挑战,黄强提出了两大应对方向: 一是 从制造商角度出发,在设备制造之初就考虑安全性和合规性,涵盖消费、工业、医疗、企业等多种应用场景; 二是 利用安全解决方案来应对这些挑战。
派拓网络推出的基于机器学习的IoT/OT安全解决方案,通过以下四个步骤构建安全防线:
1
获得全面可视性,进行风险评估
利用机器学习技术,实时发现和识别所有物联网设备,形成设备资产列表,包括未知设备,消除安全盲点。并对每台设备进行风险评估,按漏洞风险等级排序。
2
采用微分段和***小特权访问
通过微分段技术,将庞大网络切割成更小、可控的区域,限制攻击扩散范围。同时,基于设备ID、应用ID和用户ID实现更精细的访问控制,并与第三方系统集成,实现一体化安全管理。
3
持续监控,进行***安全检查
零信任架构是OT安全的基石。87%的受访者认为零信任是正确的OT安全策略。该方案强调“***信任,始终验证”,通过AI驱动的安全措施有效预防复杂网络威胁、零日威胁和AI相关攻击。
4
预建集成和自动化能力
通过与第三方系统集成,实现一体化集中管控,形成自动化的工作流程。这使整个防御、阻断过程更为简化,提高了安全管理的效率和效果。
强强联合,共同服务中国市场
派拓网络IoT/OT安全服务落地中国由神州数码旗下北京神州数码云计算有限公司负责在本地进行运营。派拓网络与北京神州数码云计算有限公司将共享技术和资源,共同为中国市场提供***的IoT/OT安全服务,为广大中国客户提供全方位的网络安全保障。
