近幾年來,隨著網絡條件的改善和互聯網應用的普及物聯網設備數量迎來了爆炸性增長,而且這種勢頭有增無減。根據Business Insider Intelligence的研究,到2027年全球物聯網設備將超過410億臺,是去年這一數字(80億臺)的五倍之多。在中國,聯網設備的增長勢頭也同樣明顯,尤其是在國家大力推進的“新基建”,在更高帶寬、更低延時的5G普及背景下,物理網設備數量的持續增長也可以預期。
物聯網設備的增加為企業應用提供了更多的機會,方便了企業業務的開展,與此同時也給企業安全帶來嚴峻挑戰,而企業要么對物聯網安全沒有給予充分重視,要么對此的重視程度不夠,還需更積極、主動采取切實有效措施來應對這一問題。
這是近期Palo alto(派拓網絡)發布的《2020物聯網安全報告》中的部分結論。該報告數據來自Palo alto委托Vanson Bourne技術研究公司進行的一項有關物聯網IoT安全的最新調查,共調查了包括中國在內的亞洲、歐洲、中東和北美14個國家的1350名企業IT決策者。
該報告指出,有超過半數(大概57%)的物聯網設備很容易地遭受到攻擊,因為這些設備暴露出來的安全問題嚴重級別都達到了中級到高級。比如,大量物聯網設備本身有安全漏洞,有的補丁沒有及時打,有的甚至根本就沒有考慮要打補丁。調查還發現,除了物聯網設備數量增長明顯外,太多的設備種類也是企業遇到的重大挑戰之一,包括玩具(如泰迪熊)、咖啡機,甚至到電動汽車,現在都是會聯到物聯網上的IoT設備,其中最多是運動設備、醫療可穿戴設備、玩具等。
“在中國可以預期的是,5G的發展一定會推動IoT物聯網設備的普及,而且隨著現在遠程辦公成為新常態以后,員工在家里辦公,家里的設備可能也有機會接入公司的網絡,物聯網設備的安全需要得到高度關注。另一方面,根據我們的報告,物聯網設備總體安全的情況正在下降,這也是我們希望通過物聯網的安全報告來提醒大家的?!迸赏鼐W絡大中華區總裁陳文俊表示。
好的一面是,針對IoT設備的安全問題企業并非什么也沒有做。調查發現,大多數企業對聯網IoT設備做到了足夠的可視性,這是信息安全的基礎。同時,大家也都意識到需要改進物聯網設備的安全性,有超過半數以上的受訪者這么回答。而挑戰也顯而易見,企業需要采取更多安全措施來改進物聯網設備安全性,尤其采用類似網絡分段這種非常有效的改進物聯網設備安全性的辦法。
“在物理網設備的安全措施方面,最首要、最關鍵的安全措施就是網絡分段,這是很重要的。因為網絡分段是對整個物聯網設備進入網絡以后的訪問權限和獲得的安全級別進行管理的一項最基本的安全措施,它直接決定了哪些設備可以直接聯到哪些網絡上、哪些設備不能訪問哪些網絡?!?派拓網絡副總裁兼亞太及日本區首席安全官Sean Duca在接受采訪時表示。
Sean Duca解釋說,通過對網絡區域的劃分可以劃分出信任區域和非信任區域。在可信區域里面我們能夠保證授信的設備經過安全檢查和掃描過濾之后才能夠連接到相應的網絡上。而對于安全風險比較大的設備,它們只能在接受實時的網絡監控和掃描下才可以進入。通過這樣的方式能保證網絡上經過合法授權的用戶、系統、應用網絡設備能夠聯到為他們分配好安全權限的網絡上。
除了采用網絡分段技術之外, Sean Duca建議企業考慮以下4個措施來進一步控制和降低IoT設備帶來的安全威脅,包括利用設備發現功能來實現網絡的全面可視;采用安全的密碼;建立打補丁的制度,及時更新固件;時時刻刻保持對物聯網設備的監視。當然,最重要的是要立即行動,Sean Duca強調說。
責編AJX
-
物聯網
+關注
關注
2909文章
44578瀏覽量
372852 -
網絡安全
+關注
關注
10文章
3156瀏覽量
59706 -
5G
+關注
關注
1354文章
48439瀏覽量
563992
發布評論請先 登錄
相關推薦
評論