隨著大量聯(lián)網(wǎng)設(shè)備的普及�����,網(wǎng)絡(luò)攻擊的風(fēng)險大幅增加��。有數(shù)據(jù)顯示�,企業(yè)物聯(lián)網(wǎng)設(shè)備和用戶數(shù)量的增長速度是過去的四倍�,同時,約70%的網(wǎng)絡(luò)攻擊利用物聯(lián)網(wǎng)設(shè)備進行橫向移動�,進一步擴大了攻擊面��。此外��,僅在過去一年就有70%的工業(yè)企業(yè)成為網(wǎng)絡(luò)攻擊的受害者��,26%的企業(yè)每周乃至幾天就會遭受一次攻擊����。
這些問題也意味著�,好的安全公司要主動為這些量大又方便的聯(lián)網(wǎng)設(shè)備持續(xù)掃除潛在威脅。
近期�,派拓網(wǎng)絡(luò)宣布其物聯(lián)網(wǎng)(IoT)/運營技術(shù)(OT)安全服務(wù)即將落地中國,幫助企業(yè)應(yīng)對日益增長的物聯(lián)網(wǎng)安全需求��。該服務(wù)是由派拓網(wǎng)絡(luò)提供技術(shù)�,北京神州數(shù)碼云計算有限公司(簡稱神州數(shù)碼云計算)負責(zé)在本地運營,旨在遵循國內(nèi)法規(guī)�,將數(shù)據(jù)存儲在本地。IoT/OT安全服務(wù)是派拓網(wǎng)絡(luò)在中國落地的第三套安全服務(wù)����,第一套是Prisma Cloud云服務(wù),第二套是SASE服務(wù)精準(zhǔn)落地�����。
IoT/OT安全服務(wù)主要特點包括:
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊
自動化監(jiān)測與快速發(fā)現(xiàn)新設(shè)備。大中華區(qū)總裁陳文俊先生介紹稱��,派拓網(wǎng)絡(luò)的IoT安全解決方案具備強大的自動化監(jiān)測能力���,能在48小時內(nèi)自動監(jiān)測并發(fā)現(xiàn)90%的設(shè)備連接���,通過設(shè)備可視化,讓企業(yè)能及時了解網(wǎng)絡(luò)中新增設(shè)備情況����,提高網(wǎng)絡(luò)安全性和響應(yīng)速度。通過自動化監(jiān)測和智能管理���,企業(yè)能節(jié)省高達70%的IoT保護開支,加上減少重復(fù)部署��,能再省10%的新設(shè)備采購成本���。
設(shè)備分類與風(fēng)險評估��。IoT/OT安全服務(wù)還會對連接的設(shè)備進行分類���,識別出包括打印機�����、顯示屏�、攝像頭�����、穿戴設(shè)備等不同類型的設(shè)備��。接著�����,對每個設(shè)備進行風(fēng)險評估�����,檢查是否存在安全漏洞和風(fēng)險����,為后續(xù)的安全措施提供依據(jù)。
行為分析與異常檢測���。IoT/OT安全服務(wù)會分析設(shè)備行為�����,監(jiān)控設(shè)備是否執(zhí)行預(yù)期任務(wù)�。一旦發(fā)現(xiàn)設(shè)備有異常連接或行為,系統(tǒng)能夠及時采取隔離和阻斷措施�,防止?jié)撛诘木W(wǎng)絡(luò)入侵,保護企業(yè)網(wǎng)絡(luò)安全����。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤
所謂隔離就是切斷設(shè)備與系統(tǒng)之前的連接。阻斷是怎么做的呢�����?大中華區(qū)總裁陳文俊生對此做出了解釋����,阻斷能力指零信任安全�,不是傳統(tǒng)防火墻的靜態(tài)保護,其核心是動態(tài)防護����,永不信任。即對身份和設(shè)備的持續(xù)識別與認證,具體采用的方法是每兩小時進行一次認證�,以保持對網(wǎng)絡(luò)訪問的持續(xù)監(jiān)控和控制。這種策略有助于確保只有經(jīng)過驗證的設(shè)備和用戶才能訪問網(wǎng)絡(luò)資源�����,從而增強整體的網(wǎng)絡(luò)安全性�。
并且除了傳統(tǒng)的應(yīng)用ID、用戶ID和內(nèi)容ID之外���,派拓網(wǎng)絡(luò)還引入了Device ID���,專門用于物聯(lián)網(wǎng)安全。Device ID不僅僅是一個簡單的設(shè)備標(biāo)識����,而是基于設(shè)備型號、廠商�����、IP地址等50個不同屬性抽象出來的一個綜合標(biāo)識�。這個ID能讓企業(yè)對設(shè)備進行精確識別,并根據(jù)其特性制定訪問策略���,明確設(shè)備可以訪問哪些資源以及不能訪問哪些資源���。通過Device ID���,企業(yè)能夠更有效地管理和控制物聯(lián)網(wǎng)設(shè)備,提高網(wǎng)絡(luò)安全性和效率�����。
該解決方案目前推出了三個版本——企業(yè)版��、工業(yè)版和醫(yī)療版����,分別針對不同行業(yè)的特定需求,提供定制化的IoT設(shè)備管控���,確保企業(yè)�����、工廠和醫(yī)院等關(guān)鍵領(lǐng)域的設(shè)備安全�。
其中����,企業(yè)版本:適用于企業(yè)內(nèi)部的IoT設(shè)備管控,包括攝像機�����、打印機����、攝像頭、穿戴設(shè)備等���。
工業(yè)版本:適用于工業(yè)環(huán)境中的IoT設(shè)備�,如工廠生產(chǎn)線上的機器人和管控終端��。
醫(yī)療版本:適用于醫(yī)院中的IoT設(shè)備�����,如醫(yī)療監(jiān)測設(shè)備���,確保手術(shù)等關(guān)鍵醫(yī)療活動的安全���。
派拓網(wǎng)絡(luò)還給出了2024年他們所關(guān)注的幾個技術(shù)關(guān)鍵詞——精準(zhǔn)式AI����、IoT安全解決方案���、數(shù)據(jù)湖還有5G方案等���。派拓網(wǎng)絡(luò)是提供5G安全解決方案的領(lǐng)先廠商,除了如華為�����、諾基亞等自行研發(fā)5G解決方案外���,派拓網(wǎng)絡(luò)作為第三方��,是最早提供完整5G安全方案的廠商之一��,尤其在保護工業(yè)領(lǐng)域?qū)S?G技術(shù)安全方面有豐富經(jīng)驗��,并且在中國的運營具有合規(guī)性�。
至于精準(zhǔn)式AI���,是派拓網(wǎng)絡(luò)自主研發(fā)在今年5月份推出的一項創(chuàng)新技術(shù)�����,結(jié)合了機器學(xué)習(xí)�����、深度學(xué)習(xí)和實時生成式人工智能的優(yōu)勢���,以實現(xiàn)更實時、更精確的安全保護���。以AI對抗AI���,代表了派拓網(wǎng)絡(luò)在AI驅(qū)動安全功能方面的最新進展。
最后
關(guān)于信息技術(shù)(IT)和運營技術(shù)(OT)融合�,兩位發(fā)言人還談到了當(dāng)前制造業(yè)正面臨著前所未有的挑戰(zhàn)和機遇。在這場變革中���,信息技術(shù)(IT)和運營技術(shù)(OT)的融合正在成為推動行業(yè)發(fā)展的關(guān)鍵力量���。通過整合IT和OT的管控,企業(yè)能夠?qū)崿F(xiàn)更高效和經(jīng)濟的安全保護����,無需另外建立一套系統(tǒng)�,從而降低成本并簡化管理流程����。
