派拓網絡陳文俊：小型物聯網設備遭遇攻擊的風險在增加

【環球網科技報道 記者 林迪】“萬物互聯帶給我們極大方便的同時，其隱藏着安全威脅也不可忽視。”近日，派拓網絡大中華區總裁陳文俊在接受記者採訪時表示，現今的網絡攻擊者只需透過小型的物聯網設備，就能找到企業網絡的入口，以發起勒索軟件等攻擊。

根據派拓網絡對IT決策者進行的一項調研顯示，84%的中國大陸受訪者表示，過去一年連接到企業網絡上的非商業設備有所增加。在今年的研究中，智慧燈泡、心率監測器、聯網運動裝置、咖啡機、遊戲機，甚至是寵物餵食器等“奇怪”設備都出現在了網絡設備列表上。

陳文俊指出：“採用物聯網已成為企業推動業務的關鍵，但這同時也為企業帶來了新的安全挑戰。只有員工和僱主共同承擔保護網絡的責任，才能應對這些挑戰。遠程辦公的員工需要意識到家裏的設備可能通過他們的家庭路由器連接到公司網絡，並對此保持警惕。企業則需要加強監控威脅和網絡存取，並建立一定程度的網絡分段，以保護遠程辦公的員工和企業最寶貴的資產。”

據介紹，大部分家庭使用的路由器也普遍存在安全漏洞，黑客很容易通過這些路由器進入家庭網絡，進而利用薄弱的家庭和辦公設備，向企業網絡發動勒索和攻擊。

他指出，遠程辦公給企業帶來的安全挑戰可以總結為三個層面：第一，沒有託管的安全服務的家庭網絡，本質上是不安全的。因為沒有辦法通過企業標準的安全軟件和策略加以保護，這就導致很難對從家庭網絡入侵企業網絡的威脅加以防範。第二，缺乏網絡分段。黑客很容易輕鬆的從家庭網絡橫向擴展到企業網絡，進而對企業內部的機密信息和數據進行偷取。第三，缺乏網絡的可視性。很多企業的安全團隊對家庭網絡上的設備一無所知，因此沒有辦法很快的對安全威脅進行快速反應和處理。

“上述三個問題，讓企業的核心數據和應用都面臨着巨大的安全威脅和風險，我們的企業迫切的需要創新的安全保護方式，來應對分佈式辦公模式帶來的安全挑戰。” 陳文俊表示，安全保護必須從設備層面提升到整個網絡層面，來提升員工的效率和生產力，以確保企業安全為前提。

派拓網絡中國區大客户技術總監張晨告訴記者，調研顯示，18%的受訪者現在仍然沒有把企業內部的物聯網設備和企業內部其他的核心的關鍵業務設備和應用分開，這帶來的結果是，可能在這些核心的應用網段裏，還會出現很多物聯網設備，這也是一個很大的安全隱患。“但是，和去年相比，這個比例開始降低了。”

那麼，對於整個企業的IT管理，有哪些方法可以幫助用户和個人來降低物聯網帶來的安全風險？隨後，張晨給出了一些建議，要對家用的這些WIFI的路由器要非常熟悉；把物聯網的安全納入到整個零信任的架構中；利用有效的技術對已發現在物聯網設備上的安全漏洞引起的安全攻擊進行及時的阻止，這就要採取自動化的、高效的和智能的安全技術，從而實現即時的阻斷和快速的響應。

最後，張晨以派拓網絡為例介紹瞭如何從技術創新上幫助企業和個人保護我們物聯網設備：“第一，我們已經將機器學習、人工智能等技術與APP-ID和Device-ID相結合，這實際上面可以更好的幫助企業和個人來發現物聯網所要使用的應用和設備的標識，對它有一個清晰的可見性。第二，通過最基本的識別之後，我們就可以對這些物聯網的聯網設備，包括很多OT類的設備，提供全面的可見性。同時，我們可以對這些設備在網絡上做一個基線的模型，然後凡是超出這個基線模型之外的都是可疑的，或者我們需要去不斷進行監控的狀態。那麼，通過這些，我們能夠幫助企業主動的識別到新興的設備，識別到它異常的網絡行為，進而能夠不斷地修正和強化其安全強制的策略。”