隨著大量聯(lián)網(wǎng)設(shè)備的普及,網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)大幅增加����。有數(shù)據(jù)顯示�,企業(yè)物聯(lián)網(wǎng)設(shè)備和用戶數(shù)量的增長(zhǎng)速度是過(guò)去的四倍,同時(shí)�����,約70%的網(wǎng)絡(luò)攻擊利用物聯(lián)網(wǎng)設(shè)備進(jìn)行橫向移動(dòng)��,進(jìn)一步擴(kuò)大了攻擊面���。此外�����,僅在過(guò)去一年就有70%的工業(yè)企業(yè)成為網(wǎng)絡(luò)攻擊的受害者����,26%的企業(yè)每周乃至幾天就會(huì)遭受一次攻擊����。
這些問(wèn)題也意味著,好的安全公司要主動(dòng)為這些量大又方便的聯(lián)網(wǎng)設(shè)備持續(xù)掃除潛在威脅��。
近期,派拓網(wǎng)絡(luò)宣布其物聯(lián)網(wǎng)(IoT)/運(yùn)營(yíng)技術(shù)(OT)安全服務(wù)即將落地中國(guó)�����,幫助企業(yè)應(yīng)對(duì)日益增長(zhǎng)的物聯(lián)網(wǎng)安全需求��。該服務(wù)是由派拓網(wǎng)絡(luò)提供技術(shù)�����,北京神州數(shù)碼云計(jì)算有限公司(簡(jiǎn)稱神州數(shù)碼云計(jì)算)負(fù)責(zé)在本地運(yùn)營(yíng)��,旨在遵循國(guó)內(nèi)法規(guī)����,將數(shù)據(jù)存儲(chǔ)在本地。IoT/OT安全服務(wù)是派拓網(wǎng)絡(luò)在中國(guó)落地的第三套安全服務(wù)����,第一套是Prisma Cloud云服務(wù),第二套是SASE服務(wù)精準(zhǔn)落地��。
IoT/OT安全服務(wù)主要特點(diǎn)包括:
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊
自動(dòng)化監(jiān)測(cè)與快速發(fā)現(xiàn)新設(shè)備�。大中華區(qū)總裁陳文俊先生介紹稱,派拓網(wǎng)絡(luò)的IoT安全解決方案具備強(qiáng)大的自動(dòng)化監(jiān)測(cè)能力��,能在48小時(shí)內(nèi)自動(dòng)監(jiān)測(cè)并發(fā)現(xiàn)90%的設(shè)備連接�,通過(guò)設(shè)備可視化,讓企業(yè)能及時(shí)了解網(wǎng)絡(luò)中新增設(shè)備情況�,提高網(wǎng)絡(luò)安全性和響應(yīng)速度。通過(guò)自動(dòng)化監(jiān)測(cè)和智能管理�����,企業(yè)能節(jié)省高達(dá)70%的IoT保護(hù)開(kāi)支�,加上減少重復(fù)部署,能再省10%的新設(shè)備采購(gòu)成本�����。
設(shè)備分類與風(fēng)險(xiǎn)評(píng)估���。IoT/OT安全服務(wù)還會(huì)對(duì)連接的設(shè)備進(jìn)行分類�,識(shí)別出包括打印機(jī)��、顯示屏���、攝像頭�、穿戴設(shè)備等不同類型的設(shè)備��。接著,對(duì)每個(gè)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估��,檢查是否存在安全漏洞和風(fēng)險(xiǎn)��,為后續(xù)的安全措施提供依據(jù)�。
行為分析與異常檢測(cè)。IoT/OT安全服務(wù)會(huì)分析設(shè)備行為�,監(jiān)控設(shè)備是否執(zhí)行預(yù)期任務(wù)。一旦發(fā)現(xiàn)設(shè)備有異常連接或行為����,系統(tǒng)能夠及時(shí)采取隔離和阻斷措施,防止?jié)撛诘木W(wǎng)絡(luò)入侵�,保護(hù)企業(yè)網(wǎng)絡(luò)安全。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤
所謂隔離就是切斷設(shè)備與系統(tǒng)之前的連接��。阻斷是怎么做的呢���?大中華區(qū)總裁陳文俊生對(duì)此做出了解釋��,阻斷能力指零信任安全��,不是傳統(tǒng)防火墻的靜態(tài)保護(hù)�,其核心是動(dòng)態(tài)防護(hù)�����,永不信任。即對(duì)身份和設(shè)備的持續(xù)識(shí)別與認(rèn)證�����,具體采用的方法是每?jī)尚r(shí)進(jìn)行一次認(rèn)證����,以保持對(duì)網(wǎng)絡(luò)訪問(wèn)的持續(xù)監(jiān)控和控制�����。這種策略有助于確保只有經(jīng)過(guò)驗(yàn)證的設(shè)備和用戶才能訪問(wèn)網(wǎng)絡(luò)資源��,從而增強(qiáng)整體的網(wǎng)絡(luò)安全性��。
并且除了傳統(tǒng)的應(yīng)用ID���、用戶ID和內(nèi)容ID之外�����,派拓網(wǎng)絡(luò)還引入了Device ID����,專門(mén)用于物聯(lián)網(wǎng)安全。Device ID不僅僅是一個(gè)簡(jiǎn)單的設(shè)備標(biāo)識(shí)���,而是基于設(shè)備型號(hào)����、廠商���、IP地址等50個(gè)不同屬性抽象出來(lái)的一個(gè)綜合標(biāo)識(shí)����。這個(gè)ID能讓企業(yè)對(duì)設(shè)備進(jìn)行精確識(shí)別���,并根據(jù)其特性制定訪問(wèn)策略��,明確設(shè)備可以訪問(wèn)哪些資源以及不能訪問(wèn)哪些資源��。通過(guò)Device ID�����,企業(yè)能夠更有效地管理和控制物聯(lián)網(wǎng)設(shè)備�����,提高網(wǎng)絡(luò)安全性和效率����。
該解決方案目前推出了三個(gè)版本——企業(yè)版、工業(yè)版和醫(yī)療版�����,分別針對(duì)不同行業(yè)的特定需求�,提供定制化的IoT設(shè)備管控����,確保企業(yè)、工廠和醫(yī)院等關(guān)鍵領(lǐng)域的設(shè)備安全���。
其中��,企業(yè)版本:適用于企業(yè)內(nèi)部的IoT設(shè)備管控�����,包括攝像機(jī)����、打印機(jī)、攝像頭�、穿戴設(shè)備等。
工業(yè)版本:適用于工業(yè)環(huán)境中的IoT設(shè)備���,如工廠生產(chǎn)線上的機(jī)器人和管控終端����。
醫(yī)療版本:適用于醫(yī)院中的IoT設(shè)備���,如醫(yī)療監(jiān)測(cè)設(shè)備���,確保手術(shù)等關(guān)鍵醫(yī)療活動(dòng)的安全。
派拓網(wǎng)絡(luò)還給出了2024年他們所關(guān)注的幾個(gè)技術(shù)關(guān)鍵詞——精準(zhǔn)式AI�����、IoT安全解決方案�、數(shù)據(jù)湖還有5G方案等。派拓網(wǎng)絡(luò)是提供5G安全解決方案的領(lǐng)先廠商��,除了如華為、諾基亞等自行研發(fā)5G解決方案外����,派拓網(wǎng)絡(luò)作為第三方,是最早提供完整5G安全方案的廠商之一���,尤其在保護(hù)工業(yè)領(lǐng)域?qū)S?G技術(shù)安全方面有豐富經(jīng)驗(yàn)�����,并且在中國(guó)的運(yùn)營(yíng)具有合規(guī)性���。
至于精準(zhǔn)式AI,是派拓網(wǎng)絡(luò)自主研發(fā)在今年5月份推出的一項(xiàng)創(chuàng)新技術(shù)���,結(jié)合了機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和實(shí)時(shí)生成式人工智能的優(yōu)勢(shì)��,以實(shí)現(xiàn)更實(shí)時(shí)�、更精確的安全保護(hù)。以AI對(duì)抗AI��,代表了派拓網(wǎng)絡(luò)在AI驅(qū)動(dòng)安全功能方面的最新進(jìn)展��。
最后
關(guān)于信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)融合,兩位發(fā)言人還談到了當(dāng)前制造業(yè)正面臨著前所未有的挑戰(zhàn)和機(jī)遇���。在這場(chǎng)變革中�����,信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)的融合正在成為推動(dòng)行業(yè)發(fā)展的關(guān)鍵力量�����。通過(guò)整合IT和OT的管控����,企業(yè)能夠?qū)崿F(xiàn)更高效和經(jīng)濟(jì)的安全保護(hù)�����,無(wú)需另外建立一套系統(tǒng)����,從而降低成本并簡(jiǎn)化管理流程。
