隨著大量聯(lián)網(wǎng)設(shè)備的普及�,網(wǎng)絡(luò)攻擊的風(fēng)險大幅增加�。有數(shù)據(jù)顯示,企業(yè)物聯(lián)網(wǎng)設(shè)備和用戶數(shù)量的增長速度是過去的四倍�����,同時���,約70%的網(wǎng)絡(luò)攻擊利用物聯(lián)網(wǎng)設(shè)備進(jìn)行橫向移動���,進(jìn)一步擴(kuò)大了攻擊面。此外���,僅在過去一年就有70%的工業(yè)企業(yè)成為網(wǎng)絡(luò)攻擊的受害者����,26%的企業(yè)每周乃至幾天就會遭受一次攻擊�����。
這些問題也意味著,好的安全公司要主動為這些量大又方便的聯(lián)網(wǎng)設(shè)備持續(xù)掃除潛在威脅�。
近期,派拓網(wǎng)絡(luò)宣布其物聯(lián)網(wǎng)(IoT)/運(yùn)營技術(shù)(OT)安全服務(wù)即將落地中國����,幫助企業(yè)應(yīng)對日益增長的物聯(lián)網(wǎng)安全需求。該服務(wù)是由派拓網(wǎng)絡(luò)提供技術(shù)�,北京神州數(shù)碼云計算有限公司(簡稱神州數(shù)碼云計算)負(fù)責(zé)在本地運(yùn)營,旨在遵循國內(nèi)法規(guī)��,將數(shù)據(jù)存儲在本地�����。IoT/OT安全服務(wù)是派拓網(wǎng)絡(luò)在中國落地的第三套安全服務(wù)��,第一套是Prisma Cloud云服務(wù)��,第二套是SASE服務(wù)精準(zhǔn)落地�。
IoT/OT安全服務(wù)主要特點(diǎn)包括:
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊
自動化監(jiān)測與快速發(fā)現(xiàn)新設(shè)備。大中華區(qū)總裁陳文俊先生介紹稱���,派拓網(wǎng)絡(luò)的IoT安全解決方案具備強(qiáng)大的自動化監(jiān)測能力�����,能在48小時內(nèi)自動監(jiān)測并發(fā)現(xiàn)90%的設(shè)備連接����,通過設(shè)備可視化���,讓企業(yè)能及時了解網(wǎng)絡(luò)中新增設(shè)備情況�,提高網(wǎng)絡(luò)安全性和響應(yīng)速度�。通過自動化監(jiān)測和智能管理,企業(yè)能節(jié)省高達(dá)70%的IoT保護(hù)開支�����,加上減少重復(fù)部署���,能再省10%的新設(shè)備采購成本�。
設(shè)備分類與風(fēng)險評估����。IoT/OT安全服務(wù)還會對連接的設(shè)備進(jìn)行分類,識別出包括打印機(jī)�、顯示屏、攝像頭、穿戴設(shè)備等不同類型的設(shè)備�����。接著��,對每個設(shè)備進(jìn)行風(fēng)險評估�����,檢查是否存在安全漏洞和風(fēng)險�,為后續(xù)的安全措施提供依據(jù)。
行為分析與異常檢測����。IoT/OT安全服務(wù)會分析設(shè)備行為,監(jiān)控設(shè)備是否執(zhí)行預(yù)期任務(wù)�。一旦發(fā)現(xiàn)設(shè)備有異常連接或行為,系統(tǒng)能夠及時采取隔離和阻斷措施��,防止?jié)撛诘木W(wǎng)絡(luò)入侵���,保護(hù)企業(yè)網(wǎng)絡(luò)安全���。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤
所謂隔離就是切斷設(shè)備與系統(tǒng)之前的連接。阻斷是怎么做的呢?大中華區(qū)總裁陳文俊生對此做出了解釋��,阻斷能力指零信任安全����,不是傳統(tǒng)防火墻的靜態(tài)保護(hù),其核心是動態(tài)防護(hù)�����,永不信任�。即對身份和設(shè)備的持續(xù)識別與認(rèn)證�,具體采用的方法是每兩小時進(jìn)行一次認(rèn)證,以保持對網(wǎng)絡(luò)訪問的持續(xù)監(jiān)控和控制���。這種策略有助于確保只有經(jīng)過驗證的設(shè)備和用戶才能訪問網(wǎng)絡(luò)資源�,從而增強(qiáng)整體的網(wǎng)絡(luò)安全性����。
并且除了傳統(tǒng)的應(yīng)用ID、用戶ID和內(nèi)容ID之外���,派拓網(wǎng)絡(luò)還引入了Device ID�,專門用于物聯(lián)網(wǎng)安全。Device ID不僅僅是一個簡單的設(shè)備標(biāo)識��,而是基于設(shè)備型號���、廠商���、IP地址等50個不同屬性抽象出來的一個綜合標(biāo)識。這個ID能讓企業(yè)對設(shè)備進(jìn)行精確識別��,并根據(jù)其特性制定訪問策略�,明確設(shè)備可以訪問哪些資源以及不能訪問哪些資源。通過Device ID���,企業(yè)能夠更有效地管理和控制物聯(lián)網(wǎng)設(shè)備���,提高網(wǎng)絡(luò)安全性和效率。
該解決方案目前推出了三個版本——企業(yè)版���、工業(yè)版和醫(yī)療版��,分別針對不同行業(yè)的特定需求�,提供定制化的IoT設(shè)備管控�����,確保企業(yè)、工廠和醫(yī)院等關(guān)鍵領(lǐng)域的設(shè)備安全�����。
其中���,企業(yè)版本:適用于企業(yè)內(nèi)部的IoT設(shè)備管控���,包括攝像機(jī)、打印機(jī)�、攝像頭����、穿戴設(shè)備等。
工業(yè)版本:適用于工業(yè)環(huán)境中的IoT設(shè)備�,如工廠生產(chǎn)線上的機(jī)器人和管控終端。
醫(yī)療版本:適用于醫(yī)院中的IoT設(shè)備��,如醫(yī)療監(jiān)測設(shè)備����,確保手術(shù)等關(guān)鍵醫(yī)療活動的安全�。
派拓網(wǎng)絡(luò)還給出了2024年他們所關(guān)注的幾個技術(shù)關(guān)鍵詞——精準(zhǔn)式AI�、IoT安全解決方案、數(shù)據(jù)湖還有5G方案等�����。派拓網(wǎng)絡(luò)是提供5G安全解決方案的領(lǐng)先廠商���,除了如華為�、諾基亞等自行研發(fā)5G解決方案外��,派拓網(wǎng)絡(luò)作為第三方��,是最早提供完整5G安全方案的廠商之一��,尤其在保護(hù)工業(yè)領(lǐng)域?qū)S?G技術(shù)安全方面有豐富經(jīng)驗���,并且在中國的運(yùn)營具有合規(guī)性���。
至于精準(zhǔn)式AI,是派拓網(wǎng)絡(luò)自主研發(fā)在今年5月份推出的一項創(chuàng)新技術(shù)�����,結(jié)合了機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和實時生成式人工智能的優(yōu)勢�����,以實現(xiàn)更實時�、更精確的安全保護(hù)。以AI對抗AI�,代表了派拓網(wǎng)絡(luò)在AI驅(qū)動安全功能方面的最新進(jìn)展。
最后
關(guān)于信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)融合��,兩位發(fā)言人還談到了當(dāng)前制造業(yè)正面臨著前所未有的挑戰(zhàn)和機(jī)遇�����。在這場變革中����,信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)的融合正在成為推動行業(yè)發(fā)展的關(guān)鍵力量�。通過整合IT和OT的管控,企業(yè)能夠?qū)崿F(xiàn)更高效和經(jīng)濟(jì)的安全保護(hù)�����,無需另外建立一套系統(tǒng)����,從而降低成本并簡化管理流程�。
