張帥
今年年初,派拓網(wǎng)絡(luò)對(duì)135000個(gè)安全攝像頭進(jìn)行了檢查,他們發(fā)現(xiàn)54%的攝像頭至少有1個(gè)安全漏洞,黑客利用這些漏洞可以完全控制、操控這些攝像頭,從而成為跳板,進(jìn)入企業(yè)的網(wǎng)絡(luò)里,進(jìn)而發(fā)動(dòng)網(wǎng)絡(luò)攻擊。
Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊說(shuō)道:“從疫情開(kāi)始,分布式辦公日漸普遍,員工遠(yuǎn)程辦公給企業(yè)帶來(lái)的安全挑戰(zhàn),可以總結(jié)為沒(méi)有托管的安全服務(wù)的家庭網(wǎng)絡(luò)、缺乏網(wǎng)絡(luò)分段以及缺乏網(wǎng)絡(luò)的可視性三個(gè)層面?!?/p>
陳文俊認(rèn)為這些問(wèn)題使企業(yè)的核心數(shù)據(jù)和應(yīng)用會(huì)面臨著安全威脅和風(fēng)險(xiǎn),企業(yè)需要?jiǎng)?chuàng)新的安全保護(hù)方式,來(lái)應(yīng)對(duì)分布式辦公所帶來(lái)的安全挑戰(zhàn)。
分布式辦公的安全問(wèn)題,事實(shí)上也映射出了多級(jí)互聯(lián)網(wǎng)的安全防護(hù)問(wèn)題。因?yàn)楝F(xiàn)今的互聯(lián)網(wǎng),都是大量的基本交換模塊按照特定的拓?fù)浣Y(jié)構(gòu)相互連接構(gòu)成,其形成的信元交換往往是黑客入侵的“焦點(diǎn)”。所以以互聯(lián)網(wǎng)基礎(chǔ)延伸和擴(kuò)展的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全,成了當(dāng)下的個(gè)人用戶及企業(yè)著重面臨的問(wèn)題。
要知道,一般物聯(lián)網(wǎng)受到攻擊方式常有信息泄露、破壞完整信息、竊聽(tīng)、監(jiān)視等風(fēng)險(xiǎn)。今年3月,一群黑客盜取了 150,000 個(gè) Verkada 智能安全攝像頭的訪問(wèn)權(quán)限,其產(chǎn)品覆蓋了醫(yī)院、公司、警察部門、監(jiān)獄和學(xué)校。結(jié)果,犯罪分子能夠看到來(lái)自婦女健康診所、精神病院、特斯拉公司和 Verkada 辦公室本身的視頻。
今年,派拓網(wǎng)絡(luò)針對(duì)IoT行業(yè)安全進(jìn)行了調(diào)查,通過(guò)委托的第三方公司,進(jìn)行了全球1900個(gè)企業(yè),涉及18個(gè)國(guó)家?!斑@次受訪的IT決策者都是各家公司和企業(yè)IT的副總裁,或者是CIO、CISO,同時(shí)包含了一些IT的主管理和經(jīng)理部門?!盤alo Alto Networks(派拓網(wǎng)絡(luò))中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨提到了本次調(diào)查的一些主要結(jié)果:“日本及亞太地區(qū)對(duì)于物聯(lián)網(wǎng)設(shè)備安全管理的手段上和方法上,有很大的提升空間;有18%的受訪者表示,他們現(xiàn)在仍未將企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備和其他的核心的關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用分開(kāi)?!?/p>
“其實(shí),大家對(duì)IoT的應(yīng)用已十分的熟悉,比如智能燈泡、咖啡機(jī)以及醫(yī)療設(shè)備、汽車等都與IoT有著密切的聯(lián)系?!?陳文俊強(qiáng)調(diào)道:據(jù)報(bào)告顯示,2021年,全球IoT設(shè)備有差不多76億IoT設(shè)備產(chǎn)生,2025年,預(yù)計(jì)將會(huì)有近420億的IoT的設(shè)備出現(xiàn)。整個(gè)市場(chǎng)的覆蓋面即廣又全,用戶在生活中,很難不去接觸IoT的設(shè)備。
IoT設(shè)備的普及帶來(lái)了多方面的隱患,比如用戶缺乏其行為的追蹤能力、企業(yè)IT可能會(huì)跳過(guò)其安全管控和流程、IT人員也難以去管控統(tǒng)一的IoT設(shè)備。最為主要的是,IoT設(shè)備與網(wǎng)絡(luò)相連接,由于不加密的特性,很容易導(dǎo)致數(shù)據(jù)泄露的隱患。加上分布式辦公、員工遠(yuǎn)程辦公成為了新的形態(tài),家庭中的IoT環(huán)境,使得IT部門更難保證其是否會(huì)威脅到企業(yè)的隱私安全。
針對(duì)分布式辦公的常態(tài),以及企業(yè)IT管理的原則,派拓網(wǎng)絡(luò)提出了幾點(diǎn)建議來(lái)幫助企業(yè)或個(gè)人用戶,提高警惕應(yīng)對(duì)聯(lián)網(wǎng)帶來(lái)的安全隱患。
張晨表示,居家辦公的員工需要長(zhǎng)期堅(jiān)持一些基本的實(shí)踐原則,首先,需要對(duì)家用WIFI的路由器要非常熟悉,比如她提到了WIFI口令的修改原則要熟悉、去提升更高等級(jí)的網(wǎng)絡(luò)加密協(xié)議。其次,要熟悉自家WIFI的連接設(shè)備有哪些,其中是否涉及到不熟悉的設(shè)備,對(duì)于不知道的,不熟悉的應(yīng)該主動(dòng)把它斷掉,來(lái)進(jìn)行這些雙因素的認(rèn)證。最后,建議采用網(wǎng)絡(luò)分段,比如辦公工具,可以將其單獨(dú)規(guī)劃到一個(gè)網(wǎng)段,而家用的一些其它智能設(shè)備,則可以單獨(dú)放在另外的網(wǎng)段。
而針對(duì)企業(yè)來(lái)說(shuō),張晨建議到與個(gè)人家庭一樣,要了解到企業(yè)網(wǎng)會(huì)出現(xiàn)什么樣的設(shè)備,不同的是,清楚的知曉哪些是企業(yè)允許連上的設(shè)備,哪些是屬于私自連上來(lái)的,而這些設(shè)備又有哪些應(yīng)用權(quán)限,以及連接情況又是什么。其次從整個(gè)IT網(wǎng)絡(luò)的安全規(guī)劃來(lái)講,對(duì)于物聯(lián)網(wǎng)這一部分,企業(yè)要遵循零信任的原則。在張晨看來(lái),因?yàn)槲锫?lián)網(wǎng)的安全實(shí)際上是企業(yè)整個(gè)IT架構(gòu)中零信任不可缺失的一環(huán),企業(yè)不應(yīng)該將其單獨(dú)“拎出”去考慮,而是應(yīng)該從IT決策者和規(guī)劃者的角度,把物聯(lián)網(wǎng)的安全納入到整個(gè)零信任的架構(gòu)中,然后對(duì)它來(lái)進(jìn)行設(shè)置用戶訪問(wèn)權(quán)限和實(shí)時(shí)流量安全檢查。
從設(shè)備應(yīng)用的角度,張晨給出了個(gè)人及企業(yè)的一些建議。而從派拓網(wǎng)絡(luò)技術(shù)的角度上來(lái)看,派拓網(wǎng)絡(luò)可以從兩大層面來(lái)幫助企業(yè)和個(gè)人用戶保護(hù)自身的物聯(lián)網(wǎng)設(shè)備:
一、派拓網(wǎng)絡(luò)將機(jī)器學(xué)習(xí)和人工智能技術(shù)與APP-ID和Device-ID相結(jié)合,來(lái)幫助企業(yè)和個(gè)人去清晰了解IoT設(shè)備應(yīng)用的情況,比如其應(yīng)用協(xié)議和本身設(shè)備的端口號(hào)、版本號(hào)。
二、通過(guò)識(shí)別之后,派拓網(wǎng)絡(luò)可以提供全面的可視化,同時(shí),也能夠?qū)@些設(shè)備在網(wǎng)絡(luò)上的行為,對(duì)其規(guī)劃一個(gè)正常的基線,并形成基線的模型。之后凡是超出這個(gè)基線模型之外的行為都會(huì)被視為可懷疑的行為,或者去不斷監(jiān)控其進(jìn)行的狀態(tài)。
兩個(gè)月之前,派拓網(wǎng)絡(luò)推出了Okyo Garde?企業(yè)級(jí)家庭網(wǎng)絡(luò)的安全解決方案。該產(chǎn)品自身攜帶WIFI 6系統(tǒng)的功能,可以應(yīng)對(duì)企業(yè)員工新的混合工作環(huán)境。
Okyo Garde?有三個(gè)產(chǎn)品特性:一是通過(guò)設(shè)備,可以監(jiān)控家中的所有設(shè)備,比如公司網(wǎng)絡(luò)工具和家中的設(shè)備工具,同時(shí)可以做到網(wǎng)絡(luò)隔離的效果。二是通過(guò)安全策略及管控,可以把零信任從企業(yè)的內(nèi)部延伸到家庭中。三是如果家中受到攻擊,或是惡意軟件的勒索、釣魚(yú),該設(shè)備能夠及時(shí)中斷鏈接。
陳文俊針對(duì)該產(chǎn)品介紹道:“目前,美國(guó)現(xiàn)在已經(jīng)開(kāi)始在市場(chǎng)中投入了Okyo Garde?,預(yù)計(jì)在明年年初的話就會(huì)延伸到亞洲這邊來(lái)。Okyo Garde?將是派拓網(wǎng)絡(luò)全新的解決方案,來(lái)去應(yīng)對(duì)遠(yuǎn)程辦公、分布式辦公的安全挑戰(zhàn)。另外,由于Okyo Garde?會(huì)與派拓網(wǎng)絡(luò)SASE解決方案完美結(jié)合,所以這也是把企業(yè)安全零信任的策略,從企業(yè)內(nèi)部延伸到家庭中的原因?!?/p>