隨著大量聯(lián)網(wǎng)設(shè)備的普及,網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)大幅增加。有數(shù)據(jù)顯示,企業(yè)物聯(lián)網(wǎng)設(shè)備和用戶數(shù)量的增長(zhǎng)速度是過(guò)去的四倍,同時(shí),約70%的網(wǎng)絡(luò)攻擊利用物聯(lián)網(wǎng)設(shè)備進(jìn)行橫向移動(dòng),進(jìn)一步擴(kuò)大了攻擊面。此外,僅在過(guò)去一年就有70%的工業(yè)企業(yè)成為網(wǎng)絡(luò)攻擊的受害者,26%的企業(yè)每周乃至幾天就會(huì)遭受一次攻擊。
這些問(wèn)題也意味著,好的安全公司要主動(dòng)為這些量大又方便的聯(lián)網(wǎng)設(shè)備持續(xù)掃除潛在威脅。
近期,派拓網(wǎng)絡(luò)宣布其物聯(lián)網(wǎng)(IoT)/運(yùn)營(yíng)技術(shù)(OT)安全服務(wù)即將落地中國(guó),幫助企業(yè)應(yīng)對(duì)日益增長(zhǎng)的物聯(lián)網(wǎng)安全需求。該服務(wù)是由派拓網(wǎng)絡(luò)提供技術(shù),北京神州數(shù)碼云計(jì)算有限公司(簡(jiǎn)稱神州數(shù)碼云計(jì)算)負(fù)責(zé)在本地運(yùn)營(yíng),旨在遵循國(guó)內(nèi)法規(guī),將數(shù)據(jù)存儲(chǔ)在本地。IoT/OT安全服務(wù)是派拓網(wǎng)絡(luò)在中國(guó)落地的第三套安全服務(wù),第一套是Prisma Cloud云服務(wù),第二套是SASE服務(wù)精準(zhǔn)落地。
IoT/OT安全服務(wù)主要特點(diǎn)包括:
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊
自動(dòng)化監(jiān)測(cè)與快速發(fā)現(xiàn)新設(shè)備。大中華區(qū)總裁陳文俊先生介紹稱,派拓網(wǎng)絡(luò)的IoT安全解決方案具備強(qiáng)大的自動(dòng)化監(jiān)測(cè)能力,能在48小時(shí)內(nèi)自動(dòng)監(jiān)測(cè)并發(fā)現(xiàn)90%的設(shè)備連接,通過(guò)設(shè)備可視化,讓企業(yè)能及時(shí)了解網(wǎng)絡(luò)中新增設(shè)備情況,提高網(wǎng)絡(luò)安全性和響應(yīng)速度。通過(guò)自動(dòng)化監(jiān)測(cè)和智能管理,企業(yè)能節(jié)省高達(dá)70%的IoT保護(hù)開(kāi)支,加上減少重復(fù)部署,能再省10%的新設(shè)備采購(gòu)成本。
設(shè)備分類與風(fēng)險(xiǎn)評(píng)估。IoT/OT安全服務(wù)還會(huì)對(duì)連接的設(shè)備進(jìn)行分類,識(shí)別出包括打印機(jī)、顯示屏、攝像頭、穿戴設(shè)備等不同類型的設(shè)備。接著,對(duì)每個(gè)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估,檢查是否存在安全漏洞和風(fēng)險(xiǎn),為后續(xù)的安全措施提供依據(jù)。
行為分析與異常檢測(cè)。IoT/OT安全服務(wù)會(huì)分析設(shè)備行為,監(jiān)控設(shè)備是否執(zhí)行預(yù)期任務(wù)。一旦發(fā)現(xiàn)設(shè)備有異常連接或行為,系統(tǒng)能夠及時(shí)采取隔離和阻斷措施,防止?jié)撛诘木W(wǎng)絡(luò)入侵,保護(hù)企業(yè)網(wǎng)絡(luò)安全。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤
所謂隔離就是切斷設(shè)備與系統(tǒng)之前的連接。阻斷是怎么做的呢?大中華區(qū)總裁陳文俊生對(duì)此做出了解釋,阻斷能力指零信任安全,不是傳統(tǒng)防火墻的靜態(tài)保護(hù),其核心是動(dòng)態(tài)防護(hù),永不信任。即對(duì)身份和設(shè)備的持續(xù)識(shí)別與認(rèn)證,具體采用的方法是每?jī)尚r(shí)進(jìn)行一次認(rèn)證,以保持對(duì)網(wǎng)絡(luò)訪問(wèn)的持續(xù)監(jiān)控和控制。這種策略有助于確保只有經(jīng)過(guò)驗(yàn)證的設(shè)備和用戶才能訪問(wèn)網(wǎng)絡(luò)資源,從而增強(qiáng)整體的網(wǎng)絡(luò)安全性。
并且除了傳統(tǒng)的應(yīng)用ID、用戶ID和內(nèi)容ID之外,派拓網(wǎng)絡(luò)還引入了Device ID,專門(mén)用于物聯(lián)網(wǎng)安全。Device ID不僅僅是一個(gè)簡(jiǎn)單的設(shè)備標(biāo)識(shí),而是基于設(shè)備型號(hào)、廠商、IP地址等50個(gè)不同屬性抽象出來(lái)的一個(gè)綜合標(biāo)識(shí)。這個(gè)ID能讓企業(yè)對(duì)設(shè)備進(jìn)行精確識(shí)別,并根據(jù)其特性制定訪問(wèn)策略,明確設(shè)備可以訪問(wèn)哪些資源以及不能訪問(wèn)哪些資源。通過(guò)Device ID,企業(yè)能夠更有效地管理和控制物聯(lián)網(wǎng)設(shè)備,提高網(wǎng)絡(luò)安全性和效率。
該解決方案目前推出了三個(gè)版本——企業(yè)版、工業(yè)版和醫(yī)療版,分別針對(duì)不同行業(yè)的特定需求,提供定制化的IoT設(shè)備管控,確保企業(yè)、工廠和醫(yī)院等關(guān)鍵領(lǐng)域的設(shè)備安全。
其中,企業(yè)版本:適用于企業(yè)內(nèi)部的IoT設(shè)備管控,包括攝像機(jī)、打印機(jī)、攝像頭、穿戴設(shè)備等。
工業(yè)版本:適用于工業(yè)環(huán)境中的IoT設(shè)備,如工廠生產(chǎn)線上的機(jī)器人和管控終端。
醫(yī)療版本:適用于醫(yī)院中的IoT設(shè)備,如醫(yī)療監(jiān)測(cè)設(shè)備,確保手術(shù)等關(guān)鍵醫(yī)療活動(dòng)的安全。
派拓網(wǎng)絡(luò)還給出了2024年他們所關(guān)注的幾個(gè)技術(shù)關(guān)鍵詞——精準(zhǔn)式AI、IoT安全解決方案、數(shù)據(jù)湖還有5G方案等。派拓網(wǎng)絡(luò)是提供5G安全解決方案的領(lǐng)先廠商,除了如華為、諾基亞等自行研發(fā)5G解決方案外,派拓網(wǎng)絡(luò)作為第三方,是最早提供完整5G安全方案的廠商之一,尤其在保護(hù)工業(yè)領(lǐng)域?qū)S?G技術(shù)安全方面有豐富經(jīng)驗(yàn),并且在中國(guó)的運(yùn)營(yíng)具有合規(guī)性。
至于精準(zhǔn)式AI,是派拓網(wǎng)絡(luò)自主研發(fā)在今年5月份推出的一項(xiàng)創(chuàng)新技術(shù),結(jié)合了機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和實(shí)時(shí)生成式人工智能的優(yōu)勢(shì),以實(shí)現(xiàn)更實(shí)時(shí)、更精確的安全保護(hù)。以AI對(duì)抗AI,代表了派拓網(wǎng)絡(luò)在AI驅(qū)動(dòng)安全功能方面的最新進(jìn)展。
最后
關(guān)于信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)融合,兩位發(fā)言人還談到了當(dāng)前制造業(yè)正面臨著前所未有的挑戰(zhàn)和機(jī)遇。在這場(chǎng)變革中,信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)的融合正在成為推動(dòng)行業(yè)發(fā)展的關(guān)鍵力量。通過(guò)整合IT和OT的管控,企業(yè)能夠?qū)崿F(xiàn)更高效和經(jīng)濟(jì)的安全保護(hù),無(wú)需另外建立一套系統(tǒng),從而降低成本并簡(jiǎn)化管理流程。