一家赌场的鱼缸里,加上连接PC端的传感器,
不仅会支持调节水温、清洁度、鱼的喂食时间,
还会被黑客入侵,发现并攻击网络漏洞。
随着大量联网设备的普及,网络攻击的风险大幅增加。有数据显示,企业物联网设备和用户数量的增长速度是过去的四倍,同时,约70%的网络攻击利用物联网设备进行横向移动,进一步扩大了攻击面。此外,仅在过去一年就有70%的工业企业成为网络攻击的受害者,26%的企业每周乃至几天就会遭受一次攻击。
这些问题也意味着,好的安全公司要主动为这些量大又方便的联网设备持续扫除潜在威胁。
近期,派拓网络宣布其物联网(IoT)/运营技术(OT)安全服务即将落地中国,帮助企业应对日益增长的物联网安全需求。该服务是由派拓网络提供技术,北京神州数码云计算有限公司(简称神州数码云计算)负责在本地运营,旨在遵循国内法规,将数据存储在本地。IoT/OT安全服务是派拓网络在中国落地的第三套安全服务,第一套是Prisma Cloud云服务,第二套是SASE服务精准落地。
IoT/OT安全服务主要特点包括:
派拓网络大中华区总裁陈文俊
自动化监测与快速发现新设备。大中华区总裁陈文俊先生介绍称,派拓网络的IoT安全解决方案具备强大的自动化监测能力,能在48小时内自动监测并发现90%的设备连接,通过设备可视化,让企业能及时了解网络中新增设备情况,提高网络安全性和响应速度。通过自动化监测和智能管理,企业能节省高达70%的IoT保护开支,加上减少重复部署,能再省10%的新设备采购成本。
设备分类与风险评估。IoT/OT安全服务还会对连接的设备进行分类,识别出包括打印机、显示屏、摄像头、穿戴设备等不同类型的设备。接着,对每个设备进行风险评估,检查是否存在安全漏洞和风险,为后续的安全措施提供依据。
行为分析与异常检测。IoT/OT安全服务会分析设备行为,监控设备是否执行预期任务。一旦发现设备有异常连接或行为,系统能够及时采取隔离和阻断措施,防止潜在的网络入侵,保护企业网络安全。
派拓网络大中华区售前总经理董春涛
所谓隔离就是切断设备与系统之前的连接。阻断是怎么做的呢?大中华区总裁陈文俊生对此做出了解释,阻断能力指零信任安全,不是传统防火墙的静态保护,其核心是动态防护,永不信任。即对身份和设备的持续识别与认证,具体采用的方法是每两小时进行一次认证,以保持对网络访问的持续监控和控制。这种策略有助于确保只有经过验证的设备和用户才能访问网络资源,从而增强整体的网络安全性。
并且除了传统的应用ID、用户ID和内容ID之外,派拓网络还引入了Device ID,专门用于物联网安全。Device ID不仅仅是一个简单的设备标识,而是基于设备型号、厂商、IP地址等50个不同属性抽象出来的一个综合标识。这个ID能让企业对设备进行精确识别,并根据其特性制定访问策略,明确设备可以访问哪些资源以及不能访问哪些资源。通过Device ID,企业能够更有效地管理和控制物联网设备,提高网络安全性和效率。
该解决方案目前推出了三个版本——企业版、工业版和医疗版,分别针对不同行业的特定需求,提供定制化的IoT设备管控,确保企业、工厂和医院等关键领域的设备安全。
其中,企业版本:适用于企业内部的IoT设备管控,包括摄像机、打印机、摄像头、穿戴设备等。
工业版本:适用于工业环境中的IoT设备,如工厂生产线上的机器人和管控终端。
医疗版本:适用于医院中的IoT设备,如医疗监测设备,确保手术等关键医疗活动的安全。
派拓网络还给出了2024年他们所关注的几个技术关键词——精准式AI、IoT安全解决方案、数据湖还有5G方案等。派拓网络是提供5G安全解决方案的领先厂商,除了如华为、诺基亚等自行研发5G解决方案外,派拓网络作为第三方,是最早提供完整5G安全方案的厂商之一,尤其在保护工业领域专用5G技术安全方面有丰富经验,并且在中国的运营具有合规性。
至于精准式AI,是派拓网络自主研发在今年5月份推出的一项创新技术,结合了机器学习、深度学习和实时生成式人工智能的优势,以实现更实时、更精确的安全保护。以AI对抗AI,代表了派拓网络在AI驱动安全功能方面的最新进展。
最后
关于信息技术(IT)和运营技术(OT)融合,两位发言人还谈到了当前制造业正面临着前所未有的挑战和机遇。在这场变革中,信息技术(IT)和运营技术(OT)的融合正在成为推动行业发展的关键力量。通过整合IT和OT的管控,企业能够实现更高效和经济的安全保护,无需另外建立一套系统,从而降低成本并简化管理流程。
