物聯網聯接數陡增 重塑網絡安全“護城牆”

本報記者 秦梟 北京報道

隨着企業數字化轉型的推進，物聯網（IoT）/運營（OT）技術在各行各業的應用愈發廣泛。但隨着數以億計的設備接入網絡，物聯網帶來了前所未有便利的同時，也引發了新的安全隱患。物聯網設備的廣泛應用與設備間互聯互通的特性，使其成爲黑客攻擊和數據泄露的高危地帶。根據派拓網絡物聯網威脅報告顯示，IoT、醫療物聯網（IoMT）和OT設備佔企業網絡設備的30%以上。

派拓網絡大中華區總裁陳文俊在接受《中國經營報》記者採訪時表示：“全球和中國企業面臨的IoT/OT安全風險是多方面的，例如惡意軟件攻擊、設備劫持與DDoS攻擊、數據泄露風險、設備安全漏洞、IT與OT融合帶來的複雜性，以及供應鏈攻擊等。”

網絡攻擊數量增加

隨着人工智能、大數據與移動物聯網技術的深度融合，萬物智聯正在逐步變爲現實，然而互聯設備的數量急劇增加，也導致了企業網絡安全面臨的挑戰與日俱增。這些互聯設備由於內置安全性較弱、存在漏洞且不受傳統IT/安全解決方案管理，成爲網絡攻擊的主要目標，嚴重威脅着企業的網絡安全。

根據IDC報告顯示，隨着工業物聯網平臺的快速發展，特別是IT與OT的融合，網絡威脅增加、攻擊面也顯著擴大。由於許多工業設備依賴專有協議且與更大範圍的系統互聯，保護這些複雜系統的難度增加，從而爲網絡攻擊者提供了更多的攻擊機會。

派拓網絡與ABI Research聯合發佈的《運營技術安全狀況：趨勢、風險和網絡彈性綜合指南》顯示，在該報告調查的102家中國企業中，73.5%的企業表示其OT環境曾遭遇網絡攻擊，其中70.7%的攻擊來自IT環境，29.3%來自OT環境。24%的中國企業在過去一年裡，曾因OT網絡攻擊而導致運營關閉。惡意軟件、勒索軟件、內部攻擊、釣魚攻擊、APT攻擊和DoS攻擊是他們最擔心的OT網絡攻擊類型。

不僅是國內，從該報告調研的全球16個國家近2000名高管和從業人員的數據顯示，近70%的工業企業在過去一年中遭遇過網絡攻擊，更有甚者，26%的企業每週甚至幾天就會遭受一次攻擊。四分之一的企業由於網絡攻擊而不得不暫時停業。攻擊的影響不僅限於數據和收入損失，更會嚴重破壞業務的連續性。

與此同時，企業正在將5G技術集成到其網絡中，儘管這提高了他們的連接能力和效率，並使他們受益於5G更高的傳輸速度、更低的延遲和對高帶寬應用的支持，但近70%的受訪者認爲5G同時也帶來了日益嚴重的威脅。這表明保證工業運營安全所面臨的挑戰也在隨着技術的進步而增加。四分之三的受訪者還認爲員工和第三方的遠程訪問正在增加。雖然帶來了許多好處，例如各種監控能力和更快的事件響應速度等，可同時也給環境造成了更大的安全風險。

可視性成關鍵

“看得見”成爲防範針對IoT/OT網絡攻擊的一大難題，在陳文俊看來，傳統的網絡安全並沒有跟上現在智能設備、IoT設備聯網的要求。因爲傳統的網絡安全有時無法識別如今物聯網設備面對的網絡攻擊，而且很多時候只是關注了IT設備，並沒有關注OT設備，就會形成企業的IT人員、CIO（首席信息官）的盲點，無法清晰地知道OT設備連到我們的網上，沒有及時升級，很多漏洞就會暴露出來，增加安全風險存在。

派拓網絡大中華區售前總經理董春濤表示，過去企業即使知道IoT安全是個漏洞，但也沒有辦法做到，是因爲識別能力不夠，識別能力主要是因爲設備型號太多。

據工業和信息化部數據顯示，我國物聯網終端連接數佔比近六成。截至2023年年底，我國移動網絡終端連接總數達40.59億戶，其中蜂窩物聯網終端用戶數達23.32億戶，佔移動終端連接數比重達到57.5%，同比增長26.4%，2023年淨增4.88億戶；蜂窩物聯網終端應用於公共服務、車聯網、智慧零售、智慧家居等領域的規模分別達7.99億、4.54億、3.35億和2.65億戶。

對此，派拓網絡近期宣佈了其物聯網（IoT）/運營技術（OT）安全服務即將落地中國，以應對日益增長的物聯網安全需求。

陳文俊介紹，利用基於機器學習的發現功能實現完整設備可視性，派拓網絡IoT/OT安全服務可以快速準確地實時發現和識別所有物聯網設備，包括以前從未見過的設備。同時使用衆包數據來識別異常活動、持續評估風險，並提供基於信任的策略建議以改善企業安全狀況。

（編輯：張靖超 審覈：李正豪 校對：翟軍）