这是一个万物互联的世界。万物互联带给我们更加智能更加便捷生活的同时，也在时刻让我们遭受着某种看不见的威胁。只要拿起报纸或杂志，就可以看到类似这样的标题， “欺诈者如何通过黑入物联网摄像头来播放假视频来掩盖其犯罪行为”，“黑客组织利用物联网设备漏洞攻击企业网络”，以及“物联网智能锁未打补丁的缺陷让家庭面临危险”等等。这些都说明我们在物联网的世界里，面临问题的严重性。

物联网设备 正遭遇巨大风险

近日，由Palo Alto Networks(派拓网络)委托完成的一份全新报告显示：在中国，运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中，这促使相关技术部门领导提高警惕，并告诫企业需采取行动以免这些设备被利用进而危害企业网络。

这是根据全球网络安全领导企业Palo Alto Networks(派拓网络)委托完成的一项关于保护物联网(IoT)安全实践的全新调查得出的结论，本次调查覆盖了包括中国在内的亚洲、欧洲、中东及北美14个国家的1350名企业IT决策者。

几乎所有(97%)的中国受访者都表示，过去一年连接到企业网络的物联网设备数量有所增加。一个危险的信号是：52%的受访者表示他们需要大幅改进物联网安全方案，24%的受访者则表示需要进行全面整改，总占比超过受访人数的四分之三(76%)。

事实上，物联网设备的总体安全状况正在下滑，企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。

目前，针对物联网设备的主要威胁包括：利用设备漏洞的攻击高达41%，其次是恶意软件攻击占比为33%;利用用户使用习惯进行攻击，如加密劫持、网络钓鱼及用户密码等则达到26%。

接入物联网设备 需要采取零信任方案

那么，在物联网安全方面应该如何应对问题呢?近期企业网D1Net记者采访到派拓网络副总裁兼亚太及日本区首席安全官Sean Duca。

Sean Duca指出：“员工无意中将设备连接到企业网络，却没有意识到，这些设备在设计时往往没有内置安全功能，从而可能为网络犯罪分子入侵系统创造机会。企业需要意识到，物联网安全策略与其他发展计划同样重要，因为风险往往同样，甚至更加昂贵。当涉及到物联网设备时，我们需要采取零信任方案，这应该是每个公司物联网战略的核心。”
 

Sean Duca建议：物联网安全策略需要定义每个联网设备和物体的用途，并设置边界，使其只能连接到有助于实现该用途的部分网络。因此，为了应对威胁，安全团队需要及时发现新设备、评估风险、确定正常行为，并快速应用安全策略。

派拓网络 三大平台助力企业安全

实际上，数字化转型正在改变企业评估安全需求的方式。派拓网络正在通过三大产品平台战略帮助客户成功应对这一转变。

防火墙领域，派拓网络已8次荣获Gartner网络防火墙魔力象限领导者称号，约有69,000家下一代防火墙客户，通过在本地基础设施中提供高效的安全性，同时消除不必要的复杂性并打破现有的孤岛，确保企业的安全。

云安全领域，派拓网络通过提供前所未有的风险可视性并持续控制访问，保护数据，保护云应用，从而保护云安全。其Prisma Access是全面安全云平台。而Prisma Cloud则拥有1,800多家客户监测超过15亿云资源。并利用AI和机器学习的强大功能来保护未来的网络安全。此外，Cortex XDR拥有超过1,000家客户，而Cortex XSOAR也已拥有约600家客户。

物联网安全，随着新冠疫情的发生，远程办公正在成为一种新的趋势，员工无意中带入企业网络的设备往往没有考虑到安全问题，并且可能成为访问公司重要信息和系统的便捷通道。为了应对新的威胁，派拓网络安全团队加强了对物联网领域的研究，以帮助客户及时发现这些新设备、评估风险、确定正常行为，并快速应用安全策略。