數(shù)字化轉(zhuǎn)型浪潮席卷全球,物聯(lián)網(wǎng)(IoT)和運營技術(shù)(OT)正以前所未有的速度滲透進各行各業(yè),如同毛細血管般,連接著我們生活的方方面面。從智能家居到智慧城市,從工業(yè)自動化到醫(yī)療物聯(lián)網(wǎng)(IoMT),這些互聯(lián)設(shè)備的爆發(fā)式增長,在帶來便利的同時也潛藏著巨大的安全風(fēng)險。由于多種因素疊加,使IoT/OT安全成為了懸在眾多企業(yè)頭上的達摩克利斯之劍。
正如派拓網(wǎng)絡(luò)(Palo Alto Networks)大中華區(qū)總裁陳文俊所言:“全球和中國企業(yè)面臨的IoT/OT安全風(fēng)險是多方面的,例如惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險、設(shè)備安全漏洞、IT與OT融合帶來的復(fù)雜性,以及供應(yīng)鏈攻擊等。”同時,派拓網(wǎng)絡(luò)的物聯(lián)網(wǎng)威脅報告也顯示:IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT設(shè)備已占據(jù)企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上。這些互聯(lián)設(shè)備數(shù)量的激增,如同為企業(yè)打開了無數(shù)扇窗,陽光照進來的同時,也讓惡意攻擊者更容易找到可乘之機。
IOT安全為何如此脆弱?
派拓網(wǎng)絡(luò)與ABI Research聯(lián)合發(fā)布的《運營技術(shù)安全狀況:趨勢、風(fēng)險和網(wǎng)絡(luò)彈性綜合指南》中則更加清晰地描繪了企業(yè)在信息安全方面面臨的嚴峻形勢。這份覆蓋16個國家近2000名高管和從業(yè)人員的調(diào)查顯示,近70%的工業(yè)企業(yè)在過去一年中遭遇過網(wǎng)絡(luò)攻擊,更有甚者,26%的企業(yè)每周甚至幾天就會遭受一次攻擊。四分之一的企業(yè)由于網(wǎng)絡(luò)攻擊而不得不暫時停業(yè)。攻擊的影響不僅限于數(shù)據(jù)和收入損失,更會嚴重破壞業(yè)務(wù)的連續(xù)性。
令人更為擔(dān)憂的是,新興技術(shù)的出現(xiàn),例如AIGC、5G和遠程訪問,進一步加劇了OT安全的風(fēng)險。74%的受訪者預(yù)計,使用AI發(fā)起的攻擊將嚴重威脅到他們的OT基礎(chǔ)設(shè)施。而5G和遠程訪問的普及,雖然帶來了更高的連接能力和效率,但也增加了潛在的攻擊面,近70%的受訪者對此表示擔(dān)憂。
我國的情況同樣不容樂觀。在該報告調(diào)查的102家中國企業(yè)中,73.5%的企業(yè)表示其OT環(huán)境曾遭遇網(wǎng)絡(luò)攻擊,其中70.7%的攻擊來自IT環(huán)境,29.3%來自O(shè)T環(huán)境。24%的中國企業(yè)在過去一年里,曾因OT網(wǎng)絡(luò)攻擊而導(dǎo)致運營關(guān)閉。惡意軟件、勒索軟件、內(nèi)部攻擊、釣魚攻擊、APT攻擊和DoS攻擊是他們最擔(dān)心的OT網(wǎng)絡(luò)攻擊類型。
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊指出:“除了外部威脅,企業(yè)內(nèi)部也存在諸多挑戰(zhàn)。” 報告中顯示,超過60%的受訪者表示,他們在購買OT安全解決方案時最關(guān)心的問題是解決方案的復(fù)雜性。40%的受訪者表示其OT團隊和IT團隊之間存在摩擦,這無疑增加了安全管理的難度。此外,高管與一線運營人員之間對安全風(fēng)險的認知也存在偏差,高管往往低估了停產(chǎn)的可能性,這使得安全投入決策難以落地。
構(gòu)建全面的OT安全體系 派拓網(wǎng)絡(luò)的“三板斧”
面對如此嚴峻的形勢,企業(yè)該如何構(gòu)建有效的OT安全體系?派拓網(wǎng)絡(luò)適時推出了基于機器學(xué)習(xí)的IoT/OT安全解決方案,旨在為企業(yè)提供全方位的安全保障,從四個步驟構(gòu)建安全防線:
首先可視性是關(guān)鍵。利用機器學(xué)習(xí)技術(shù),實時發(fā)現(xiàn)和識別所有物聯(lián)網(wǎng)設(shè)備,包括未知設(shè)備,消除安全盲點。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊指出:“傳統(tǒng)的IoT安全管理方式,依賴于手動輸入IP地址,無法應(yīng)對日益增長的設(shè)備數(shù)量和復(fù)雜性。派拓網(wǎng)絡(luò)的IoT/OT安全解決方案,利用基于機器學(xué)習(xí)的方法,能夠自動發(fā)現(xiàn)和識別所有物聯(lián)網(wǎng)設(shè)備,包括以前從未見過的設(shè)備,從而消除IoT設(shè)備盲點。”
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤進一步強調(diào):“該技術(shù)的核心在于其獨特的專利技術(shù),能夠抽絲剝繭,提取關(guān)鍵參數(shù),建立精準的設(shè)備識別模型。即使面對種類繁多的IoT設(shè)備,也能快速準確地識別和分類。據(jù)稱,在48小時內(nèi),該方案就能識別出90%以上的企業(yè)IoT設(shè)備。并幫助企業(yè)實現(xiàn)70%的成本節(jié)約,并減少10%設(shè)備采購”并通過了解設(shè)備風(fēng)險,按漏洞的風(fēng)險等級進行排序。
第二步, 精細化管理,分析設(shè)備行為:通過微分段技術(shù),將龐大的網(wǎng)絡(luò)切割成更小的、可控的區(qū)域,限制攻擊的擴散范圍。同時,基于設(shè)備ID、應(yīng)用ID和用戶ID,實現(xiàn)更精細的訪問控制,并與第三方系統(tǒng)集成,實現(xiàn)一體化安全管理。董春濤補充道,該方案還集成了云端沙箱技術(shù)、IDS、IPS、DNS、URL過濾等多種安全技術(shù),并可與Case管理系統(tǒng)和報警系統(tǒng)集成,實現(xiàn)自動化響應(yīng)和閉環(huán)管理。
第三步,主動防御、零信任架構(gòu)是OT安全的基石。調(diào)查顯示,87%的受訪者認為零信任是正確的OT安全策略。零信任架構(gòu)強調(diào)“永不信任,始終驗證”,可以有效降低內(nèi)部和外部威脅。通過AI驅(qū)動的安全措施,可以更有效地預(yù)防復(fù)雜的網(wǎng)絡(luò)威脅、零日威脅和AI相關(guān)的攻擊。
第四步,簡化操作,建立自動化的工作流程。通過與第三方系統(tǒng)集成,管控整個系統(tǒng)。通過集成資源里系統(tǒng)、監(jiān)控系統(tǒng),實現(xiàn)一體化集中管控,形成自動化的國內(nèi)工作流程,讓整個防御、阻斷更為簡化。
派拓網(wǎng)絡(luò)的IoT/OT安全解決方案并非“One Size Fits All”,而是針對不同行業(yè)和應(yīng)用場景推出了三個版本:企業(yè)版、工業(yè)版和醫(yī)療版。企業(yè)版主要面向企業(yè)內(nèi)部的IoT設(shè)備管理,如攝像頭、打印機等;工業(yè)版則針對工業(yè)領(lǐng)域的特殊需求,例如5G安全、OT協(xié)議識別等;醫(yī)療版則專注于醫(yī)療機構(gòu)的IoT設(shè)備安全,例如手術(shù)室設(shè)備、醫(yī)療檢測設(shè)備等。這種差異化的產(chǎn)品策略,體現(xiàn)了派拓網(wǎng)絡(luò)對不同行業(yè)客戶需求的深刻理解。
構(gòu)建更具韌性的IoT/OT安全生態(tài)
未來,隨著AI、5G等技術(shù)的不斷發(fā)展,OT安全將面臨更加嚴峻的考驗。企業(yè)需要構(gòu)建一個更具韌性的OT安全生態(tài),持續(xù)改進安全策略,并加強與安全廠商的合作,才能在數(shù)字化轉(zhuǎn)型中立于不敗之地。正如董春濤所言,當(dāng)前CVE(Common Vulnerabilities and Exposures,公共漏洞和暴露)威脅呈指數(shù)級增長,傳統(tǒng)的基于簽名的安全方案已難以應(yīng)對。派拓網(wǎng)絡(luò)通過構(gòu)建模型,不斷適配新的CVE,并結(jié)合行業(yè)場景和設(shè)備屬性進行風(fēng)險排序,從而實現(xiàn)更有效的威脅防護。
派拓網(wǎng)絡(luò)的IoT/OT安全解決方案及服務(wù),將為中國企業(yè)應(yīng)對IoT/OT安全挑戰(zhàn)提供了新的選擇。該服務(wù)由北京神州數(shù)碼云計算有限公司(簡稱神州數(shù)碼云計算)在本地運營,與派拓網(wǎng)絡(luò)新一代防火墻(NGFW)和安全訪問服務(wù)邊緣(SASE)平臺配合使用,能夠保證全方位的網(wǎng)絡(luò)安全。其全面的可視性和控制、基于零信任架構(gòu)的安全防護、AI驅(qū)動的威脅檢測和響應(yīng),以及靈活的安全策略和管理,將幫助企業(yè)構(gòu)建更強大的IoT/OT安全體系,保障業(yè)務(wù)的連續(xù)性和穩(wěn)定發(fā)展。
派拓網(wǎng)絡(luò)的IoT/OT安全服務(wù),將為企業(yè)提供了一個強大的安全平臺,幫助企業(yè)在擁抱數(shù)字化轉(zhuǎn)型的同時,有效防范潛在的風(fēng)險,構(gòu)建更安全的互聯(lián)未來。