據IoT Analytics 預計,截至2025 年,全球將有309 億部物聯網設備;2019 至2025 年物聯網連接數的復合增長率約20.7%。“萬物互聯”的時代正在到來,智能家居作為物聯網的主要應用場景之一,發展尤為迅猛。智能音箱、智慧燈泡、智能空調、智能電視……各類智能設備已經廣泛出現在人們生活中,想必現在有不少人計時、聽歌、開燈等都離不開小度(或小愛同學)的幫忙了。
與此同時,萬物互聯帶來的安全問題也已經不是什么新鮮事了,攝像頭被入侵的新聞屢見不鮮,盡管設備廠商正在為各自的設備安全而努力,家庭網的安全始終不夠讓人放心。人們可以在一些場合通過關閉(甚至遮擋)網絡攝像頭來保證隱私、在財務交易中能夠通過U盾來保證安全……相比物聯網帶來的便捷,那些不安全隱患就“還好”,畢竟大部分人還沒有真正遇到網絡安全威脅帶來的直接后果。然而,當家庭網絡接入企業網之后,情況就發生變化了。
萬物互聯給企業帶來新的安全挑戰
疫情爆發以來,分布式辦公成為企業員工辦公的“新常態”。辦公室辦公時處于“零信任”的環境中,所有的聯網設備都是經過認證的;員工遠程辦公時,家庭網絡與企業網絡存在同一個環境中,家庭網絡的IoT設備的存在使得整個物聯網的安全難以保障。
根據Palo Alto Networks(派拓網絡)對IT決策者進行的一項調研顯示,84%的中國大陸受訪者表示,過去一年連接到企業網絡上的非商業設備有所增加。“智慧燈泡、心率監測器、聯網運動裝置、咖啡機、游戲機,甚至是寵物喂食器……各種’奇怪’的設備都出現在了網絡設備列表上。透過這些小型的物聯網設備,網絡攻擊者就能找到企業網絡的入口,以發起勒索軟件等攻擊。” Palo Alto Networks(派拓網絡)大中華區總裁陳文俊表示,“惡意軟件很容易通過安全保護薄弱的物聯網設備,橫向擴展到企業網絡里面,從而讓企業蒙受巨大的損失。”
Palo Alto Networks(派拓網絡)大中華區總裁 陳文俊(圖源:派拓網絡)
2021年年初,派拓網絡對135000個安全攝像頭進行了檢查,發現54%的攝像頭至少有1個安全漏洞,黑客利用這些漏洞可以完全操控這些攝像頭,從而進入企業網絡中,發動網絡攻擊。此外,家庭路由器也普遍存在安全漏洞,黑客很容易通過這些路由器進入家庭網絡,進而利用薄弱的家庭聯網設備向企業網絡發動勒索和攻擊。
分布式辦公給企業帶來了新的安全挑戰,陳文俊總結為以下三點:
第一,沒有托管安全服務的家庭網絡,其本質上是不安全的,無法通過安全軟件和策略予以保護。這就導致很難預先防范從家庭網絡擴展進來的網絡威脅。
第二,缺乏網絡分段。黑客可以輕松的從家庭網絡橫向擴展至企業網絡,進而訪問企業機密信息和數據。
第三,缺乏網絡可視性。企業安全團隊對上述家庭網絡中的工作設備一無所知,因而無法對安全威脅進行快速響應和處理。
物聯網安全保護方法亟待改進
分布式辦公使得企業的核心數據和應用都面臨著巨大的安全威脅和風險,當下的企業迫切需要創新的安全保護方式來應對分布式辦公模式帶來的安全挑戰,安全保護需要從設備層面提升到整個網絡層面。
今年,派拓網絡委托第三方技術研究公司Vanson Bourne針對IoT行業安全問題進行了一項調研,涉及到分布在18個國家或地區的1900個主要企業里的IT決策人。“通過調研發現,采用物聯網已成為企業推動業務的關鍵,但這同時也為企業帶來了新的安全挑戰。只有員工和雇主共同承擔保護網絡的責任,才能應對這些挑戰。”Palo Alto Networks(派拓網絡)中國區大客戶技術總監張晨表示。
Palo Alto Networks(派拓網絡)中國區大客戶技術總監 張晨(圖源:派拓網絡)
針對亞太及日本地區,派拓的調研結果顯示,98%以上的亞太及日本地區的相關企業對企業中聯網類的物聯網設備相對有信心,大概了解在自己的企業網絡中有哪些設備連接上來,情況與北美地區(98%)和中東、歐洲和非洲地區(95%)相似。最自信的企業主要分布在中國,包括大陸(99%)、香港地區(99%)和臺灣地區(99%)。
然而,亞太及日本地區對物聯網安全實踐的信心低于北美地區和中東、歐洲和非洲地區。72%的受訪者表示,當其企業中出現新的物聯網設備時,其物聯網安全方法是需要大量改進的,這一個比例高于北美地區(63%)和中東、歐洲和非洲地區(56%)。因此,在亞太及日本地區,在對物聯網設備的安全管理手段上和方法上還有很大的提升空間。
值得關注的是,到目前為止,有18%的受訪者表示,還沒有把企業內部的物聯網設備和企業內部其他核心關鍵業務設備和應用分開,這是一個很大的安全隱患。不過這個數據以及比2020年的33%有了明顯下降,而且低于北美地區(21%)和歐洲、中東和非洲地區(27%)。
分布式辦公這種遠程接入的新型工作方式是否確實會導致物聯網安全事件的增加呢?82%的受訪者表示確實是。這種風險比較大的區域主要是在香港地區(88%)、印度(86%)和新加坡(83%)。這些出現在企業網絡里的各種“奇怪”的物聯網設備與大多數市場相似,主要是聯網家居設備(39%)、聯網相機(39%)、聯網可穿戴醫療設備(37%)。
在中國大陸的受訪者中,81%的受訪者表示,這一年來,在企業內部互聯網造成的安全事故有所增加。70%的受訪者希望在物聯網風險評估上獲得更多幫助,想知道物聯網設備有哪些、存在哪些安全漏洞、造成什么危害;64%的受訪者想了解物聯網設備的上下文;62%的受訪者需要詳盡的設備清單,定期知道在網絡上會出現哪些物聯網設備,以及設備的版本號、協議等;62%的受訪者希望在IoT的安全執行和零信任策略架構上得到更多指導。
另外, 35%的中國大陸受訪者表示現在在企業內部出現的物聯網設備已經和企業主要的設備及業務系統獨立運作;44%的受訪者表示,已經在IoT設備的管理上遵從“網絡微分段”最佳實踐,實施了更加細粒度的微分段隔離和訪問安全控制的措施。
物聯網安全提示
對于居家辦公的員工,亦或是對于整個企業的IT管理,有哪些方法可以幫助企業和個人降低物聯網帶來的安全風險呢?基于以上調研和在網絡安全領域的長期經驗,派拓網絡給出了以下物聯網安全提示。
對于居家辦公的員工,需要長期堅持一些最佳實踐,主要有五方面:
1.熟悉WIFI路由器,修改還原口令,提升網絡加密協議等級,如WAP3或WAP2等;
2.定期檢查路由器上的設備,不熟悉的設備主動切斷,進行雙因素認證;
3.在家庭網絡中采用網絡分段,將辦公電腦單獨規劃到一個網段里,家用的其他智能設備放在另外的網段里;
4.對設備進行雙重認證;
5.對聯網設備和路由器都堅持定期安全更新;
對于企業,除了要精確了解企業網中出現的物聯網設備并持續跟蹤已連接設備,從整個IT網絡的安全規劃角度,仍然要遵循零信任的原則,把物聯網安全納入到整個零信任的架構中,同樣對它進行設備、用戶訪問權限和實時流量的安全檢查。此外,還需要利用有效的技術,對發現在物聯網設備上的安全漏洞和安全攻擊進行及時的阻止和快速的響應。
作為一家全球網絡安全領導企業,派拓網絡在技術創新上可以從兩個大的層面幫助企業和個人守護物聯網安全。
第一,將機器學習與專利技術APP-ID和Device-ID相結合,更好地幫助企業和個人發現物聯網中所使用的應用,快速識別設備的標識,了解物聯網設備的應用協議和設備的端口號、版本號,對設備提供準確和深入的可見性。
第二,針對設備在網絡上的行為做一個基線模型,凡是超出基線模型之外的行為都是可懷疑的,需要不斷進行監控。據此,能夠幫助企業主動識別新興設備,識別其異常的網絡行為,進而不斷地修正和強化安全強制策略。
網絡安全真正落地的阻礙不是意識不夠,而是技術創新和操作便捷性的問題,那么有沒有什么既方便又有效的方式能實現真正的網絡安全呢?兩個月前,派拓網絡發布了全新的企業級家庭網絡的安全解決方案Okyo Garde?,自帶WIFI 6系統功能,可以應對新的混合工作環境。這是一個小小的設備,可以放在餐廳、臥室,甚至是辦公室隔間,就可以實現辦公網絡的隔離。這個設備可以下載很多安全策略,將零信任從企業內部延伸到家庭中,出現任何的攻擊或者惡意軟件的勒索、釣魚即會被切斷。
Palo Alto Networks Okyo Garde?(圖源:派拓網絡)
如果只是想讓家里的網絡更安全,Okyo Garde也可以發現家里所有的設備并為它們提供安全保護,并且通過手機上的APP就能對設備進行管控。
據悉,Okyo Garde目前在美國可以使用,預計明年年初在亞洲會見到。
在萬物互聯的潮流中,居家辦公、移動辦公的新型混合型辦公模式雖然帶來了極大的便利,但不容無視的是企業原有的邊界已經逐漸消失。“任何的技術創新應用,必須以安全為前提。” 陳文俊最后強調,“派拓網絡作為安全領域的技術專家,我們的目標和愿景就是給企業提供全面的安全保護,我們希望和大家一起去保護我們的數字生活,希望每一天都比昨天更安全。”
