千奇百怪的聯(lián)網(wǎng)設(shè)備安全嗎？

■本刊記者 趙志遠(yuǎn)

根據(jù)Business Insider Intelligence 預(yù)測(cè)，到2027年物聯(lián)網(wǎng)設(shè)備將超過(guò)410 億臺(tái)，而這一數(shù)字在2019 年僅為80 億臺(tái)。

但物聯(lián)網(wǎng)時(shí)代帶給我們的不僅是方便快捷，安全問(wèn)題也愈加嚴(yán)峻。

由Palo Alto Networks委托完成的一份關(guān)于物聯(lián)網(wǎng)安全的報(bào)告顯示，大部分受訪者（89%）都表示，過(guò)去一年連接到企業(yè)網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量有所增加。但不僅僅是數(shù)量，還有種類的增加——從聯(lián)網(wǎng)的泰迪熊到咖啡機(jī)和電動(dòng)汽車，都在對(duì)安全團(tuán)隊(duì)構(gòu)成挑戰(zhàn)。

該報(bào)告除了關(guān)注企業(yè)對(duì)聯(lián)網(wǎng)設(shè)備的可視性、企業(yè)物聯(lián)網(wǎng)安全方案狀況和安全進(jìn)程等之外，還特別留意了連接到企業(yè)網(wǎng)絡(luò)的最奇怪的設(shè)備都有哪些。

結(jié)果并不令人意外，在談到當(dāng)前的物聯(lián)網(wǎng)安全計(jì)劃是否達(dá)標(biāo)時(shí)，中國(guó)受訪者似乎信心不足。76%的受訪者表示，他們企業(yè)的物聯(lián)網(wǎng)安全方案需要大幅改進(jìn)。令人擔(dān)憂的是，42%的受訪者還沒有開啟物聯(lián)網(wǎng)安全進(jìn)程。

該報(bào)告也揭示了中國(guó)受訪者在網(wǎng)絡(luò)上看到的最奇怪的聯(lián)網(wǎng)設(shè)備，包括聯(lián)網(wǎng)的運(yùn)動(dòng)設(shè)備（46%）、聯(lián)網(wǎng)的桌面玩具（42%）、聯(lián)網(wǎng)的醫(yī)療可穿戴設(shè)備（30%）、聯(lián)網(wǎng)的廚房電器（30%）等。

眾多“千奇百怪”的聯(lián)網(wǎng)設(shè)備首先給企業(yè)帶來(lái)的是安全防護(hù)的盲區(qū)——看不見則無(wú)法保護(hù)。但與“看不見”相比，或許更加令人擔(dān)憂的問(wèn)題是，大多企業(yè)看見了問(wèn)題所在，卻不知如何解決。

Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊表示：“員工無(wú)意中帶入企業(yè)網(wǎng)絡(luò)的設(shè)備往往沒有考慮到安全問(wèn)題，并且可能成為訪問(wèn)公司重要信息和系統(tǒng)的便捷通道。為了應(yīng)對(duì)威脅，安全團(tuán)隊(duì)需要及時(shí)發(fā)現(xiàn)新設(shè)備，評(píng)估風(fēng)險(xiǎn)，確定正常行為，并快速應(yīng)用安全策略。”

補(bǔ)齊物聯(lián)網(wǎng)安全短板已迫在眉睫，在Palo Alto Networks 看來(lái)，構(gòu)建安全、智能網(wǎng)絡(luò)的基礎(chǔ)就是為物聯(lián)網(wǎng)設(shè)備劃分單獨(dú)的網(wǎng)絡(luò)，即微分段，使攻擊者無(wú)法從未受保護(hù)的設(shè)備跳轉(zhuǎn)到關(guān)鍵數(shù)據(jù)和系統(tǒng)。此外，利用設(shè)備發(fā)現(xiàn)功能是解決可見性的有效手段。

Palo Alto Networks（派拓網(wǎng)絡(luò)）副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示：“當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備時(shí)，我們需要采取零信任方案，這應(yīng)該是每個(gè)公司物聯(lián)網(wǎng)戰(zhàn)略的核心?！?/p>

隨著物聯(lián)網(wǎng)的普及，許多現(xiàn)在看似千奇百怪的聯(lián)網(wǎng)設(shè)備也會(huì)逐漸見怪不怪，或許將來(lái)人們更會(huì)為那些各種沒有安全防護(hù)的聯(lián)網(wǎng)設(shè)備而感到“千奇百怪”吧。