近几年来,随着网络条件的改善和互联网应用的普及物联网设备数量迎来了爆炸性增长,而且这种势头有增无减。根据Business Insider Intelligence的研究,到2027年全球物联网设备将超过410亿台,是去年这一数字(80亿台)的五倍之多。在中国,联网设备的增长势头也同样明显,尤其是在国家大力推进的“新基建”,在更高带宽、更低延时的5G普及背景下,物理网设备数量的持续增长也可以预期。
物联网设备的增加为企业应用提供了更多的机会,方便了企业业务的开展,与此同时也给企业安全带来严峻挑战,而企业要么对物联网安全没有给予充分重视,要么对此的重视程度不够,还需更积极、主动采取切实有效措施来应对这一问题。
这是近期Palo alto(派拓网络)发布的《2020物联网安全报告》中的部分结论。该报告数据来自Palo alto委托Vanson Bourne技术研究公司进行的一项有关物联网IoT安全的最新调查,共调查了包括中国在内的亚洲、欧洲、中东和北美14个国家的1350名企业IT决策者。
该报告指出,有超过半数(大概57%)的物联网设备很容易地遭受到攻击,因为这些设备暴露出来的安全问题严重级别都达到了中级到高级。比如,大量物联网设备本身有安全漏洞,有的补丁没有及时打,有的甚至根本就没有考虑要打补丁。调查还发现,除了物联网设备数量增长明显外,太多的设备种类也是企业遇到的重大挑战之一,包括玩具(如泰迪熊)、咖啡机,甚至到电动汽车,现在都是会联到物联网上的IoT设备,其中最多是运动设备、医疗可穿戴设备、玩具等。
“在中国可以预期的是,5G的发展一定会推动IoT物联网设备的普及,而且随着现在远程办公成为新常态以后,员工在家里办公,家里的设备可能也有机会接入公司的网络,物联网设备的安全需要得到高度关注。另一方面,根据我们的报告,物联网设备总体安全的情况正在下降,这也是我们希望通过物联网的安全报告来提醒大家的。”派拓网络大中华区总裁陈文俊表示。
好的一面是,针对IoT设备的安全问题企业并非什么也没有做。调查发现,大多数企业对联网IoT设备做到了足够的可视性,这是信息安全的基础。同时,大家也都意识到需要改进物联网设备的安全性,有超过半数以上的受访者这么回答。而挑战也显而易见,企业需要采取更多安全措施来改进物联网设备安全性,尤其采用类似网络分段这种非常有效的改进物联网设备安全性的办法。
“在物理网设备的安全措施方面,最首要、最关键的安全措施就是网络分段,这是很重要的。因为网络分段是对整个物联网设备进入网络以后的访问权限和获得的安全级别进行管理的一项最基本的安全措施,它直接决定了哪些设备可以直接联到哪些网络上、哪些设备不能访问哪些网络。” 派拓网络副总裁兼亚太及日本区首席安全官Sean Duca在接受采访时表示。
Sean Duca解释说,通过对网络区域的划分可以划分出信任区域和非信任区域。在可信区域里面我们能够保证授信的设备经过安全检查和扫描过滤之后才能够连接到相应的网络上。而对于安全风险比较大的设备,它们只能在接受实时的网络监控和扫描下才可以进入。通过这样的方式能保证网络上经过合法授权的用户、系统、应用网络设备能够联到为他们分配好安全权限的网络上。
除了采用网络分段技术之外, Sean Duca建议企业考虑以下4个措施来进一步控制和降低IoT设备带来的安全威胁,包括利用设备发现功能来实现网络的全面可视;采用安全的密码;建立打补丁的制度,及时更新固件;时时刻刻保持对物联网设备的监视。当然,最重要的是要立即行动,Sean Duca强调说。