編者按：智能玩具、植入式心臟監護儀、聯網汽車和其他聯網設備正定期連接到企業網絡，這促使科技界領袖發出警告，應采取重大行動，防止這些設備被用于入侵企業。為了揭示物聯網(IoT)設備部署激增帶來的安全威脅，全球網絡安全領導者Palo Alto Networks委托研究公司Vanson Bourne對IoT安全實踐進行了調查，并發布《2020年物聯網安全報告》。該報告顯示，絕大多數受訪者表示在過去一年中，連接到其網絡的物聯網設備數量有所增加。41%的受訪者表示他們需要對物聯網安全的方式進行大量改進，17%的受訪者表示需要進行徹底改革，這一比例超過了一半的受訪者。在擁有千名員工的企業中，近四分之一的受訪者表示，他們沒有將物聯網設備隔離到單獨的網絡上，這是構建安全、智能網絡的基本做法。只有21%的人表示遵循了使用微隔離將物聯網設備劃分到自己嚴格控制的安全區域的最佳實踐。最后該報告提出了五個可增強物聯網安全性的建議。

　　為了揭示物聯網(IoT)設備部署激增帶來的安全威脅，全球網絡安全領導者Palo Alto Networks委托研究公司Vanson Bourne對IoT安全實踐進行了調查,對亞洲、歐洲、中東和北美洲的14個國家的1,350位IT業務決策者進行了調查，并發布了《2020年物聯網安全報告》。大多數IT決策者(95%)表示，他們對自己組織網絡中所有IoT設備的可見性充滿信心。他們看到的設備越來越多，種類也越來越多，例如聯網汽車(27%)、聯網玩具(34%)和可穿戴醫療設備(44%)。這些決策者表示，雖然他們可以看到問題日益加劇，但他們知道自己還沒有為此做好準備。41%的受訪者表示，他們需要在應對物聯網安全性的方式上進行很多改進，而17%的受訪者表示需要進行徹底改革，這一比例超過了受訪者的一半。

　　Omdia高級網絡安全分析師坦納?約翰遜(Tanner Johnson)表示,“傳統網絡無法應對物聯網設備的激增。需要建立設備行為基線，以允許新的建議策略來幫助阻止惡意活動。例如，如果連接的恒溫器開始向一個不熟悉的站點傳輸千兆字節的數據，就會發出預警信號?！?/p>

　　Palo Alto Networks發布的該項調查報告，作為其持續努力的一部分，旨在揭示互聯網連接設備激增所帶來的安全威脅。Business Insider Intelligence預測，到2027年，物聯網設備將超過410億臺，高于去年的80億臺。

　　Palo Alto Networks資深工程師May Wang表示：“員工無意中帶到公司網絡上的設備通常沒有考慮安全性，它們可以很容易地進入公司最重要的信息系統。為了應對這種威脅，安全團隊需要能夠發現新設備，評估其風險，確定其正常行為，并快速應用安全策略?！?/p>

　　日益嚴峻的挑戰

　　物聯網是許多企業的軟肋，也是他們需要做更多工作來保護的領域。物聯網安全的失敗對組織構成了重大威脅。根據Palo Alto Networks威脅情報研究機構Unit 42進行的研究，57%的物聯網設備容易受到中到高嚴重程度的攻擊。

　　物聯網設備激增是一個日益嚴重的問題。大多數IT決策者(89%)表示，在過去12個月里，他們網絡上的物聯網設備數量有所增加，其中超過三分之一(35%)的人表示出現了顯著增長。

　　無論是數量還是種類，挑戰都在增長。越來越多的非商業設備進入網絡，從連接的泰迪熊到醫療設備，再到電動汽車，現如今都需要與商業物聯網一起保護。

　　無法保護看不見的東西

　　大多數IT決策者(95%)確信，他們能夠全面了解連接到其組織網絡的所有物聯網設備。然而，據報道，他們相信自己有能力完全保護這些物聯網設備，但這并不能反映這種信心。只有4%的受訪者認為沒有必要改善他們目前的物聯網安全做法，超過半數的受訪者認為他們要么需要做出很大的改進(41%)要么認為需要徹底改革(17%)。擁有1000-2999名員工的中型企業最有可能表示需要進行全面改革(21%)。

　　網絡隔離進展緩慢

　　分析顯示，許多企業在嘗試應用強大的物聯網安全實踐時都在苦苦掙扎。在接受調查的IT決策者中，只有五分之一(21%)的受訪者表示，他們在自己嚴格控制的安全區域內實施了使用微隔離來容納物聯網設備的最佳實踐。

　　相反，近四分之一(24%)的受訪者表示，他們尚未將物聯網設備與用于主要設備和關鍵業務應用的網絡分開，這引起了人們對這些組織中物聯網安全性的擔憂。

　　創建安全的未來

　　組織可以采取以下五個步驟來加強其物聯網安全：

　　1、利用設備實現完全可視性

　　企業需要做的第一件事是了解其網絡上設備的確切數量和類型，對所有連接的物聯網資產、其風險狀況和可信行為進行詳細、最新的核查。

　　2、應用網絡隔離技術增強防御能力

　　企業應將其網絡劃分為多個部分，以便能夠對設備和工作負載之間的流量橫向移動進行細粒度控制，從而減少攻擊面。虛擬局域網(VLAN)配置和下一代防火墻策略應用于保持物聯網資產和IT資產的分離。

　　3、采用安全口令實踐

　　強大的口令安全是確保物聯網設備安全的基礎。一旦物聯網設備連接到網絡上，IT團隊應使用與組織的口令策略一致的安全口令更改弱默認口令。

　　4、繼續修補和更新固件

　　大多數物聯網設備不是為定期修補安全缺陷而設計的，因此IT團隊確保設備定期修補已知漏洞是至關重要的。為避免數據丟失，添加專門的物聯網感知文件和網絡威脅防護，以及通過入侵防護的虛擬補丁功能。

　　5、隨時主動監控物聯網設備

　　傳統的端點安全解決方案需要物聯網設備無法使用的軟件代理。組織應實施實時監控，通過將現有安全態勢與下一代防火墻集成，持續分析所有網絡連接物聯網端點的行為。

　　關于Palo Alto Networks

　　全球網絡安全領導者Palo Alto Networks正在通過改變人們和組織運作方式的技術來塑造以云為中心的未來。該公司的使命是成為首選的網絡安全合作伙伴，以保護數字生活方式。該公司通過不斷創新幫助應對世界上最大的安全挑戰，在人工智能、分析、自動化和協調方面取得最新突破。通過提供一個集成的平臺并為不斷增長的合作伙伴生態系統提供支持，Palo Alto站在了保護云端、網絡和移動設備上的數以萬計的組織的前沿。Palo Alto的愿景是，世界每天都比以前更安全。更多信息，請訪問www.paloaltonworks.com。

參考資源

　　【1】 https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2020

　　【2】 https://finance.yahoo.com/news/canadian-u-corporate-networks-risk-070100324.html