如果按照发展曲线和足够长的时间周期从宏观视角观察物联网的发展轨迹时,其实不难发现,伴随着材料、芯片、通信等技术的迅速迭代,物联网的应用场景和社会价值正处于爆发期的前奏阶段。
为什么是前奏阶段?或许,我们在智能家居、5G应用、自动驾驶上能够很清晰地看到物联网快速发展落地的轨迹。但是“木桶效应”决定了一个环节的短板将是爆发前真正的隐患,而这个短板其实就是容易被忽视的物联网安全,类比与互联网安全,物联网安全也在逐渐成为一个新兴业态,并开始被企业所重视。
近日,网络安全领域技术专家派拓网络召开了物联网安全线上媒体沟通会,并且详细介绍了物联网安全调查报告。笔者有幸与派拓网络大中华区总裁陈文俊和派拓网络中国区大客户技术总监张晨深入交流相关内容。
正如陈文俊开场所说,在今年年初,派拓网络对135000个安全摄像头进行了检查,发现54%的摄像头至少存在1个安全漏洞,攻击者只需要将这些漏洞作为入口和跳板即可成功入侵企业网络并发起攻击。除了企业网络存在这种隐患,家庭网络中的路由器等网络设备也会存在着各种漏洞。陈文俊在会上提到,由于缺乏网络分段,黑客很容易轻松地从家庭网络横向拓展到企业网络,对企业网络进行攻击。所以说,家庭网络的入侵也并非小事。
派拓网络大中华区总裁陈文俊
可见,物联网安全的产业链环节是急需完善的。那么,全球的整个产业发展又是如何?
派拓网络中国区大客户技术总监张晨解读了派拓网络在物联网安全方面的调查报告。本次调查涵盖了全球2000多个企业,分布了大概18个国家和地区。张晨介绍到,整个调查结果给人最直观的感受是,在物联网互联互通的大背景下,各个国家地区、行业、企业都已经开始应用到物联网的相关技术和设备。正如笔者前面所提到的,物联网应用场景和项目正在逐渐落地,但是安全性仍然面临着挑战。张晨说到:“尤其是在亚太地区,在物联网设备的安全管理的手段上和方法上,还是有很大的提升空间。”
派拓网络中国区大客户技术总监张晨
张晨表示,在调查中,仍然有18%的企业没有将企业内部的物联网设备和企业内部其他的核心的关键业务设备和应用分开,也就是说可能在这些核心的应用网段里头,还会出现很多物联网设备,这也是一个很大的安全隐患。不过,相比于去年,这个比例在减少,相比于北美和欧洲地区仍要低一些。
需要提出的是,现在企业的安全边界逐渐变的模糊,以防火墙和VPN为代表的传统安全技术构建的企业边界正在被云业务的场景模式给瓦解。众多的外部访问扩大了向企业内部渗透的攻击威胁。其实也就相当于观念转变的需求,即“内部等于可信任”和“外部等于不可信任”的传统网络安全观念就需要打破,而零信任网络访问的“验证才信任”已经成为新的安全潮流。
张晨表示,对于企业网络来说,连接设备的具体信息、持续跟踪设备、零信任原则、及时切断攻击源头和链条、实现对未知威胁的快速检测和快速响应,这些措施会帮助我们企业更好地实现更高等级的安全防护。
从技术方面来说,派拓网络已经将机器学习、人工智能等与软件和设备相结合,通过识别联网软件和设备端口号、版本号,无论是企业还是个人,都会对这些联网设备和软件有个清晰的可见性。在此基础上,派拓网络能够帮助企业持续主动监测这些连接设备,识别异常行为,进而不断修正强化安全策略。
陈文俊补充强调,远程办公方面,派拓网络也在积极布局。两个月以前,派拓网络发布了名为Okyo Garde全新产品,是一个企业级家庭网络的安全解决方案,本身带有WIFI 6系统的功能。Okyo Garde灵活性非常高,可以应对混合工作环境,可以放在餐厅,可以放在家里面,甚至卧室,这样就可以成为办公空间的隔离。不仅如此,Okyo Garde能够把公司用的设备和家用设备进行网络隔离,并且Okyo Garde能够与派拓的SASE解决方案结合,把整个安全的零信任的策略,从企业内部延伸到家庭里面。
换一种角度来看,物联网的数据正在极速增加,按照架构来看,感知层采集、通信层传输、云平台或者边缘计算的数据能力的安全性其实是十分重要的,因为在未来,数据才能创造价值的第一生产力。张晨表示,针对物联网架构的不同组成,派拓网络能够提出多样的安全策略。包括感知层的设备采集端口识别保护、传输层的基线化模型实时监控以及平台方面的Cortex下一代防火墙网络安全管理平台。同时,张晨表示,派拓网络已经将物联网的感知、传输、分析或者下一级应用端纳入了整个安全管理体系中。
回到开篇,物联网碎片化的效应或许仍然存在,但是碎片化的应用已经大举铺开。尤其是,国内作为全球物联网应用的最大市场,企业和个人数据的安全性也逐步得到政策和行业的认可,在整个发展阶段,我们更需要对数字化社会进行安全防护。最后,陈文俊先生会上的一句话已经点明了未来物联网安全的发展,“派拓网络希望和物联网企业一起去保护我们的数字生活,每一天都比昨天更安全。”