物联网联接数陡增 重塑网络安全“护城墙”

随着企业数字化转型的推进，物联网（IoT）/运营（OT）技术在各行各业的应用愈发广泛。但随着数以亿计的设备接入网络，物联网带来了前所未有便利的同时，也引发了新的安全隐患。物联网设备的广泛应用与设备间互联互通的特性，使其成为黑客攻击和数据泄露的高危地带。根据派拓网络物联网威胁报告显示，IoT、医疗物联网（IoMT）和OT设备占企业网络设备的30%以上。

派拓网络大中华区总裁陈文俊在接受记者采访时表示：“全球和中国企业面临的IoT/OT安全风险是多方面的，例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性，以及供应链攻击等。”

网络攻击数量增加

随着人工智能、大数据与移动物联网技术的深度融合，万物智联正在逐步变为现实，然而互联设备的数量急剧增加，也导致了企业网络安全面临的挑战与日俱增。这些互联设备由于内置安全性较弱、存在漏洞且不受传统IT/安全解决方案管理，成为网络攻击的主要目标，严重威胁着企业的网络安全。

根据IDC报告显示，随着工业物联网平台的快速发展，特别是IT与OT的融合，网络威胁增加、攻击面也显著扩大。由于许多工业设备依赖专有协议且与更大范围的系统互联，保护这些复杂系统的难度增加，从而为网络攻击者提供了更多的攻击机会。

派拓网络与ABI Research联合发布的《运营技术安全状况：趋势、风险和网络弹性综合指南》显示，在该报告调查的102家中国企业中，73.5%的企业表示其OT环境曾遭遇网络攻击，其中70.7%的攻击来自IT环境，29.3%来自OT环境。24%的中国企业在过去一年里，曾因OT网络攻击而导致运营关闭。恶意软件、勒索软件、内部攻击、钓鱼攻击、APT攻击和DoS攻击是他们最担心的OT网络攻击类型。

不仅是国内，从该报告调研的全球16个国家近2000名高管和从业人员的数据显示，近70%的工业企业在过去一年中遭遇过网络攻击，更有甚者，26%的企业每周甚至几天就会遭受一次攻击。四分之一的企业由于网络攻击而不得不暂时停业。攻击的影响不仅限于数据和收入损失，更会严重破坏业务的连续性。

与此同时，企业正在将5G技术集成到其网络中，尽管这提高了他们的连接能力和效率，并使他们受益于5G更高的传输速度、更低的延迟和对高带宽应用的支持，但近70%的受访者认为5G同时也带来了日益严重的威胁。这表明保证工业运营安全所面临的挑战也在随着技术的进步而增加。四分之三的受访者还认为员工和第三方的远程访问正在增加。虽然带来了许多好处，例如各种监控能力和更快的事件响应速度等，可同时也给环境造成了更大的安全风险。

可视性成关键

“看得见”成为防范针对IoT/OT网络攻击的一大难题，在陈文俊看来，传统的网络安全并没有跟上现在智能设备、IoT设备联网的要求。因为传统的网络安全有时无法识别如今物联网设备面对的网络攻击，而且很多时候只是关注了IT设备，并没有关注OT设备，就会形成企业的IT人员、CIO（首席信息官）的盲点，无法清晰地知道OT设备连到我们的网上，没有及时升级，很多漏洞就会暴露出来，增加安全风险存在。

派拓网络大中华区售前总经理董春涛表示，过去企业即使知道IoT安全是个漏洞，但也没有办法做到，是因为识别能力不够，识别能力主要是因为设备型号太多。

据工业和信息化部数据显示，我国物联网终端连接数占比近六成。截至2023年年底，我国移动网络终端连接总数达40.59亿户，其中蜂窝物联网终端用户数达23.32亿户，占移动终端连接数比重达到57.5%，同比增长26.4%，2023年净增4.88亿户；蜂窝物联网终端应用于公共服务、车联网、智慧零售、智慧家居等领域的规模分别达7.99亿、4.54亿、3.35亿和2.65亿户。

对此，派拓网络近期宣布了其物联网（IoT）/运营技术（OT）安全服务即将落地中国，以应对日益增长的物联网安全需求。

陈文俊介绍，利用基于机器学习的发现功能实现完整设备可视性，派拓网络IoT/OT安全服务可以快速准确地实时发现和识别所有物联网设备，包括以前从未见过的设备。同时使用众包数据来识别异常活动、持续评估风险，并提供基于信任的策略建议以改善企业安全状况。