企业对于物联网安全意识是否有所加强？又该如何应对呢？

从传统互联网个人用户平台过渡至穿戴设备和医疗，不同行业的技术部门正在面临安全的新挑战。

“互联网+医疗”正在加速走入人们的生活并充分发挥着无接触、响应快、突破空间壁垒的优势。同时，与时代并肩相向并被用户接受的技术离不开物联网的支持，个人穿戴设备以及家用设备正逐渐被接纳。根据Business Insider Intelligence的研究，到2027年，物联网设备将超过410亿台，是去年这一数字（80亿台 ）的五倍之多。

物联网正在植入人们生活里的方方面面中，从电话到手表、打印机、恒温器等等各式的家电、个人物品以及大街小巷的电子设备都有物联网的身影。然而这些产品在使日常生活工作便捷的同时，事实上更容易因为安全性薄弱的问题而遭受攻击者的入侵及破坏。

设备安全问题，已不仅只是终端电子产品的问题，更是软件驱动硬件为用户提供便捷的安全。因为互联网威胁，加剧了攻击者大规模地瞄准固件或利用DDoS攻击连接的设备。作为全球安全领先厂商，派拓网络为了评估物联网威胁的现状，其网络威胁情报团队Unit 42于今年3月曾发布《2020年Unit 42物联网威胁报告》。报告显示，物联网设备的总体安全状况正在下滑。而针对物联网设备的主要威胁包括：利用设备漏洞的攻击高达41％，其次是恶意软件33%，利用用户使用行为进行攻击，如加密劫持、网络钓鱼及用户密码等则达到26%。

企业对于物联网安全意识是否有所加强？又该如何应对呢？

Palo Alto Networks（派拓网络）委托技术研究公司Vanson Bourne进行的调查横跨全球14个国家和地区的企业，用以了解他们在IoT方面正在做什么，采取什么安全措施，是否对IoT有一个比较全面的了解。

根据调查，全球89%的受访者表示，在过去一年里，连接到企业网络的物联网设备数量有所增加。然而， IoT设备连接网络后，由于医疗可穿戴设备乃至一些厨房家电在设计时往往没有内置安全功能，从而可能为网络犯罪分子入侵系统创造机会。

派拓网络副总裁兼亚太及日本区首席安全官Sean Duca表示：“在安全措施方面，采取最关键的措施，就是网络的分段，这决定了哪些设备可以直接联到哪些网络上，哪些设备不能访问网络上关键的网络分段。网络分段是对物联网设备连接到网络以后，访问权限，和获得的安全级别最基本的一项安全管理措施。”

接着，Sean Duca提到了日本及亚太地区受访者对于IoT安全的认识。将近1/3的人表示还未开启任何物联网方面的安全规划，或者还没有为物联网设备划分单独的网络，而中国地区的受访企业用户的这一比例更高达42%。

Sean Duca在发言的最后表示：“面对物联网安全现状，企业应该对整个物联网设备有一个全面的可视化能力。其次应该对网络有相应的分段，特别是一些IoT设备比较容易连接到企业网络中，应该用更加安全更加系统的网络分段方式，加强对IoT网络的管理。最后，采购IoT设备时，应该注意它本身的补丁修复能力，如果设备出厂时几乎没有任何补丁修复，或者没有持续的补丁修复能力，这些联到网络上的设备就具有一定的潜在危险。”

与互联网不尽相同，物联网在服务于用户的同时，可能会对用户造成人身伤害。去年年末，亚马逊旗下的Ring被爆出安全漏洞，黑客可以监控用户家庭并还能暴露用户的WiFi密码；此外，有安全研究人员在智能门锁Smart Deadbolts中发现了一种流行的智能锁漏洞，攻击者可以利用这些漏洞远程开门并进入房间；近几年流行的儿童智能手表也有先天性的安全缺陷，可能会泄露用户的个人位置和GPS数据，并允许攻击者监听和操纵通话。

“这些趋势带来的威胁是：很容易从这些网络上增加新的薄弱点。”在Sean Duca看来，物联网的防护是建立在互联网安全防护基础之上的，但与互联网的不同之处在于，物联网的网络分段是控制终端设备的“按钮”。

过去的一段时间里，派拓网络在中国业务得到了迅速成长。有着安全领域丰富经验的派拓网络公司，在2020年7月31日结束的2020财年第四财季，全球收入达到了9.504亿美元，同比增长18%。而2020财年收入则同比增长18%达到34亿美元。在亚太及日本区，派拓网络的2020全财年收入增长也达到了18%。到2020财年结束，派拓网络的业务已经覆盖了150多个国家/地区，拥有超过75，000家客户。其中95%的《财富》100强企业和71%的全球2000强企业借助派拓网络的帮助来改善网络安全状况。

数字化转型正在改变企业评估安全需求的方式。 而派拓网络正在通过三大产品平台战略帮助客户成功应对这一转变：

通过在本地基础设施中提供高效的安全性，同时消除不必要的复杂性并打破现有的孤岛，确保企业的安全。派拓网络已8次荣获Gartner网络防火墙魔力象限领导者称号。约有69，000家下一代防火墙客户。

通过提供前所未有的风险可视性并持续控制访问，保护数据，保护云应用，从而保护云安全。Prisma Access是最全面的SASE平台。而Prisma Cloud则已经拥有1，800多家客户，负责监测超过15亿云资源。

通过利用高级AI和机器学习的强大功能来保护未来的网络安全。Cortex XDR拥有超过1，000家客户，而Cortex XSOAR也已拥有约600家客户。

写在最后：

物联网遭受攻击，可能会被破坏基础设施让网络瘫痪，并且还会随着物联网进入我们的日常生活中。目前常见的威胁是以破坏网关和更深层次的IoT网络，以泄露和滥用敏感的个人和公司信息，这也能够解释为什么会有大量的媒体报道，以事实来提示用户加强信息安全。针对物联网安全的重要性，陈文俊在最后的发言时表示：“物联网设备总体安全的情况正在下降，企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。企业需要意识到，物联网安全策略与其他发展计划同样重要，因为风险往往同样，甚至更加昂贵。，而为了应对威胁，企业安全团队则需要及时发现新设备、评估风险、确定正常行为，并快速应用安全策略。”

责任编辑：lq