據(jù)IoT Analytics 預(yù)計(jì)，截至2025 年，全球?qū)⒂?09 億部物聯(lián)網(wǎng)設(shè)備；2019 至2025 年物聯(lián)網(wǎng)連接數(shù)的復(fù)合增長(zhǎng)率約20.7%。“萬(wàn)物互聯(lián)”的時(shí)代正在到來(lái)，智能家居作為物聯(lián)網(wǎng)的主要應(yīng)用場(chǎng)景之一，發(fā)展尤為迅猛。智能音箱、智慧燈泡、智能空調(diào)、智能電視……各類智能設(shè)備已經(jīng)廣泛出現(xiàn)在人們生活中，想必現(xiàn)在有不少人計(jì)時(shí)、聽歌、開燈等都離不開小度（或小愛同學(xué)）的幫忙了。

與此同時(shí)，萬(wàn)物互聯(lián)帶來(lái)的安全問題也已經(jīng)不是什么新鮮事了，攝像頭被入侵的新聞屢見不鮮，盡管設(shè)備廠商正在為各自的設(shè)備安全而努力，家庭網(wǎng)的安全始終不夠讓人放心。人們可以在一些場(chǎng)合通過關(guān)閉（甚至遮擋）網(wǎng)絡(luò)攝像頭來(lái)保證隱私、在財(cái)務(wù)交易中能夠通過U盾來(lái)保證安全……相比物聯(lián)網(wǎng)帶來(lái)的便捷，那些不安全隱患就“還好”，畢竟大部分人還沒有真正遇到網(wǎng)絡(luò)安全威脅帶來(lái)的直接后果。然而，當(dāng)家庭網(wǎng)絡(luò)接入企業(yè)網(wǎng)之后，情況就發(fā)生變化了。

萬(wàn)物互聯(lián)給企業(yè)帶來(lái)新的安全挑戰(zhàn)

疫情爆發(fā)以來(lái)，分布式辦公成為企業(yè)員工辦公的“新常態(tài)”。辦公室辦公時(shí)處于“零信任”的環(huán)境中，所有的聯(lián)網(wǎng)設(shè)備都是經(jīng)過認(rèn)證的；員工遠(yuǎn)程辦公時(shí)，家庭網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)存在同一個(gè)環(huán)境中，家庭網(wǎng)絡(luò)的IoT設(shè)備的存在使得整個(gè)物聯(lián)網(wǎng)的安全難以保障。

根據(jù)Palo Alto Networks（派拓網(wǎng)絡(luò)）對(duì)IT決策者進(jìn)行的一項(xiàng)調(diào)研顯示，84%的中國(guó)大陸受訪者表示，過去一年連接到企業(yè)網(wǎng)絡(luò)上的非商業(yè)設(shè)備有所增加。“智慧燈泡、心率監(jiān)測(cè)器、聯(lián)網(wǎng)運(yùn)動(dòng)裝置、咖啡機(jī)、游戲機(jī)，甚至是寵物喂食器……各種’奇怪’的設(shè)備都出現(xiàn)在了網(wǎng)絡(luò)設(shè)備列表上。透過這些小型的物聯(lián)網(wǎng)設(shè)備，網(wǎng)絡(luò)攻擊者就能找到企業(yè)網(wǎng)絡(luò)的入口，以發(fā)起勒索軟件等攻擊。” Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊表示，“惡意軟件很容易通過安全保護(hù)薄弱的物聯(lián)網(wǎng)設(shè)備，橫向擴(kuò)展到企業(yè)網(wǎng)絡(luò)里面，從而讓企業(yè)蒙受巨大的損失。”

Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁 陳文俊（圖源：派拓網(wǎng)絡(luò)）

2021年年初，派拓網(wǎng)絡(luò)對(duì)135000個(gè)安全攝像頭進(jìn)行了檢查，發(fā)現(xiàn)54%的攝像頭至少有1個(gè)安全漏洞，黑客利用這些漏洞可以完全操控這些攝像頭，從而進(jìn)入企業(yè)網(wǎng)絡(luò)中，發(fā)動(dòng)網(wǎng)絡(luò)攻擊。此外，家庭路由器也普遍存在安全漏洞，黑客很容易通過這些路由器進(jìn)入家庭網(wǎng)絡(luò)，進(jìn)而利用薄弱的家庭聯(lián)網(wǎng)設(shè)備向企業(yè)網(wǎng)絡(luò)發(fā)動(dòng)勒索和攻擊。

分布式辦公給企業(yè)帶來(lái)了新的安全挑戰(zhàn)，陳文俊總結(jié)為以下三點(diǎn)：

第一，沒有托管安全服務(wù)的家庭網(wǎng)絡(luò)，其本質(zhì)上是不安全的，無(wú)法通過安全軟件和策略予以保護(hù)。這就導(dǎo)致很難預(yù)先防范從家庭網(wǎng)絡(luò)擴(kuò)展進(jìn)來(lái)的網(wǎng)絡(luò)威脅。

第二，缺乏網(wǎng)絡(luò)分段。黑客可以輕松的從家庭網(wǎng)絡(luò)橫向擴(kuò)展至企業(yè)網(wǎng)絡(luò)，進(jìn)而訪問企業(yè)機(jī)密信息和數(shù)據(jù)。

第三，缺乏網(wǎng)絡(luò)可視性。企業(yè)安全團(tuán)隊(duì)對(duì)上述家庭網(wǎng)絡(luò)中的工作設(shè)備一無(wú)所知，因而無(wú)法對(duì)安全威脅進(jìn)行快速響應(yīng)和處理。

物聯(lián)網(wǎng)安全保護(hù)方法亟待改進(jìn)

分布式辦公使得企業(yè)的核心數(shù)據(jù)和應(yīng)用都面臨著巨大的安全威脅和風(fēng)險(xiǎn)，當(dāng)下的企業(yè)迫切需要?jiǎng)?chuàng)新的安全保護(hù)方式來(lái)應(yīng)對(duì)分布式辦公模式帶來(lái)的安全挑戰(zhàn)，安全保護(hù)需要從設(shè)備層面提升到整個(gè)網(wǎng)絡(luò)層面。

今年，派拓網(wǎng)絡(luò)委托第三方技術(shù)研究公司Vanson Bourne針對(duì)IoT行業(yè)安全問題進(jìn)行了一項(xiàng)調(diào)研，涉及到分布在18個(gè)國(guó)家或地區(qū)的1900個(gè)主要企業(yè)里的IT決策人。“通過調(diào)研發(fā)現(xiàn)，采用物聯(lián)網(wǎng)已成為企業(yè)推動(dòng)業(yè)務(wù)的關(guān)鍵，但這同時(shí)也為企業(yè)帶來(lái)了新的安全挑戰(zhàn)。只有員工和雇主共同承擔(dān)保護(hù)網(wǎng)絡(luò)的責(zé)任，才能應(yīng)對(duì)這些挑戰(zhàn)。”Palo Alto Networks（派拓網(wǎng)絡(luò)）中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨表示。

Palo Alto Networks（派拓網(wǎng)絡(luò)）中國(guó)區(qū)大客戶技術(shù)總監(jiān) 張晨（圖源：派拓網(wǎng)絡(luò)）

針對(duì)亞太及日本地區(qū)，派拓的調(diào)研結(jié)果顯示，98%以上的亞太及日本地區(qū)的相關(guān)企業(yè)對(duì)企業(yè)中聯(lián)網(wǎng)類的物聯(lián)網(wǎng)設(shè)備相對(duì)有信心，大概了解在自己的企業(yè)網(wǎng)絡(luò)中有哪些設(shè)備連接上來(lái)，情況與北美地區(qū)（98%）和中東、歐洲和非洲地區(qū)（95%）相似。最自信的企業(yè)主要分布在中國(guó)，包括大陸（99%）、香港地區(qū)（99%）和臺(tái)灣地區(qū)（99%）。

然而，亞太及日本地區(qū)對(duì)物聯(lián)網(wǎng)安全實(shí)踐的信心低于北美地區(qū)和中東、歐洲和非洲地區(qū)。72%的受訪者表示，當(dāng)其企業(yè)中出現(xiàn)新的物聯(lián)網(wǎng)設(shè)備時(shí)，其物聯(lián)網(wǎng)安全方法是需要大量改進(jìn)的，這一個(gè)比例高于北美地區(qū)（63%）和中東、歐洲和非洲地區(qū)（56%）。因此，在亞太及日本地區(qū)，在對(duì)物聯(lián)網(wǎng)設(shè)備的安全管理手段上和方法上還有很大的提升空間。

值得關(guān)注的是，到目前為止，有18%的受訪者表示，還沒有把企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備和企業(yè)內(nèi)部其他核心關(guān)鍵業(yè)務(wù)設(shè)備和應(yīng)用分開，這是一個(gè)很大的安全隱患。不過這個(gè)數(shù)據(jù)以及比2020年的33%有了明顯下降，而且低于北美地區(qū)（21%）和歐洲、中東和非洲地區(qū)（27%）。

分布式辦公這種遠(yuǎn)程接入的新型工作方式是否確實(shí)會(huì)導(dǎo)致物聯(lián)網(wǎng)安全事件的增加呢？82%的受訪者表示確實(shí)是。這種風(fēng)險(xiǎn)比較大的區(qū)域主要是在香港地區(qū)（88%）、印度（86%）和新加坡（83%）。這些出現(xiàn)在企業(yè)網(wǎng)絡(luò)里的各種“奇怪”的物聯(lián)網(wǎng)設(shè)備與大多數(shù)市場(chǎng)相似，主要是聯(lián)網(wǎng)家居設(shè)備（39%）、聯(lián)網(wǎng)相機(jī)（39%）、聯(lián)網(wǎng)可穿戴醫(yī)療設(shè)備（37%）。

在中國(guó)大陸的受訪者中，81%的受訪者表示，這一年來(lái)，在企業(yè)內(nèi)部互聯(lián)網(wǎng)造成的安全事故有所增加。70%的受訪者希望在物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估上獲得更多幫助，想知道物聯(lián)網(wǎng)設(shè)備有哪些、存在哪些安全漏洞、造成什么危害；64%的受訪者想了解物聯(lián)網(wǎng)設(shè)備的上下文；62%的受訪者需要詳盡的設(shè)備清單,定期知道在網(wǎng)絡(luò)上會(huì)出現(xiàn)哪些物聯(lián)網(wǎng)設(shè)備，以及設(shè)備的版本號(hào)、協(xié)議等；62%的受訪者希望在IoT的安全執(zhí)行和零信任策略架構(gòu)上得到更多指導(dǎo)。

另外， 35%的中國(guó)大陸受訪者表示現(xiàn)在在企業(yè)內(nèi)部出現(xiàn)的物聯(lián)網(wǎng)設(shè)備已經(jīng)和企業(yè)主要的設(shè)備及業(yè)務(wù)系統(tǒng)獨(dú)立運(yùn)作；44%的受訪者表示，已經(jīng)在IoT設(shè)備的管理上遵從“網(wǎng)絡(luò)微分段”最佳實(shí)踐，實(shí)施了更加細(xì)粒度的微分段隔離和訪問安全控制的措施。

物聯(lián)網(wǎng)安全提示

對(duì)于居家辦公的員工，亦或是對(duì)于整個(gè)企業(yè)的IT管理，有哪些方法可以幫助企業(yè)和個(gè)人降低物聯(lián)網(wǎng)帶來(lái)的安全風(fēng)險(xiǎn)呢？基于以上調(diào)研和在網(wǎng)絡(luò)安全領(lǐng)域的長(zhǎng)期經(jīng)驗(yàn)，派拓網(wǎng)絡(luò)給出了以下物聯(lián)網(wǎng)安全提示。

對(duì)于居家辦公的員工，需要長(zhǎng)期堅(jiān)持一些最佳實(shí)踐，主要有五方面：

1.熟悉WIFI路由器，修改還原口令，提升網(wǎng)絡(luò)加密協(xié)議等級(jí)，如WAP3或WAP2等；

2.定期檢查路由器上的設(shè)備，不熟悉的設(shè)備主動(dòng)切斷，進(jìn)行雙因素認(rèn)證；

3.在家庭網(wǎng)絡(luò)中采用網(wǎng)絡(luò)分段，將辦公電腦單獨(dú)規(guī)劃到一個(gè)網(wǎng)段里，家用的其他智能設(shè)備放在另外的網(wǎng)段里；

4.對(duì)設(shè)備進(jìn)行雙重認(rèn)證；

5.對(duì)聯(lián)網(wǎng)設(shè)備和路由器都堅(jiān)持定期安全更新；

對(duì)于企業(yè)，除了要精確了解企業(yè)網(wǎng)中出現(xiàn)的物聯(lián)網(wǎng)設(shè)備并持續(xù)跟蹤已連接設(shè)備，從整個(gè)IT網(wǎng)絡(luò)的安全規(guī)劃角度，仍然要遵循零信任的原則，把物聯(lián)網(wǎng)安全納入到整個(gè)零信任的架構(gòu)中，同樣對(duì)它進(jìn)行設(shè)備、用戶訪問權(quán)限和實(shí)時(shí)流量的安全檢查。此外，還需要利用有效的技術(shù)，對(duì)發(fā)現(xiàn)在物聯(lián)網(wǎng)設(shè)備上的安全漏洞和安全攻擊進(jìn)行及時(shí)的阻止和快速的響應(yīng)。

作為一家全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，派拓網(wǎng)絡(luò)在技術(shù)創(chuàng)新上可以從兩個(gè)大的層面幫助企業(yè)和個(gè)人守護(hù)物聯(lián)網(wǎng)安全。

第一，將機(jī)器學(xué)習(xí)與專利技術(shù)APP-ID和Device-ID相結(jié)合，更好地幫助企業(yè)和個(gè)人發(fā)現(xiàn)物聯(lián)網(wǎng)中所使用的應(yīng)用，快速識(shí)別設(shè)備的標(biāo)識(shí)，了解物聯(lián)網(wǎng)設(shè)備的應(yīng)用協(xié)議和設(shè)備的端口號(hào)、版本號(hào)，對(duì)設(shè)備提供準(zhǔn)確和深入的可見性。

第二，針對(duì)設(shè)備在網(wǎng)絡(luò)上的行為做一個(gè)基線模型，凡是超出基線模型之外的行為都是可懷疑的，需要不斷進(jìn)行監(jiān)控。據(jù)此，能夠幫助企業(yè)主動(dòng)識(shí)別新興設(shè)備，識(shí)別其異常的網(wǎng)絡(luò)行為，進(jìn)而不斷地修正和強(qiáng)化安全強(qiáng)制策略。

網(wǎng)絡(luò)安全真正落地的阻礙不是意識(shí)不夠，而是技術(shù)創(chuàng)新和操作便捷性的問題，那么有沒有什么既方便又有效的方式能實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全呢？?jī)蓚€(gè)月前，派拓網(wǎng)絡(luò)發(fā)布了全新的企業(yè)級(jí)家庭網(wǎng)絡(luò)的安全解決方案Okyo Garde?，自帶WIFI 6系統(tǒng)功能，可以應(yīng)對(duì)新的混合工作環(huán)境。這是一個(gè)小小的設(shè)備，可以放在餐廳、臥室，甚至是辦公室隔間，就可以實(shí)現(xiàn)辦公網(wǎng)絡(luò)的隔離。這個(gè)設(shè)備可以下載很多安全策略，將零信任從企業(yè)內(nèi)部延伸到家庭中，出現(xiàn)任何的攻擊或者惡意軟件的勒索、釣魚即會(huì)被切斷。

Palo Alto Networks Okyo Garde?（圖源：派拓網(wǎng)絡(luò)）

如果只是想讓家里的網(wǎng)絡(luò)更安全，Okyo Garde也可以發(fā)現(xiàn)家里所有的設(shè)備并為它們提供安全保護(hù)，并且通過手機(jī)上的APP就能對(duì)設(shè)備進(jìn)行管控。

據(jù)悉，Okyo Garde目前在美國(guó)可以使用，預(yù)計(jì)明年年初在亞洲會(huì)見到。

在萬(wàn)物互聯(lián)的潮流中，居家辦公、移動(dòng)辦公的新型混合型辦公模式雖然帶來(lái)了極大的便利，但不容無(wú)視的是企業(yè)原有的邊界已經(jīng)逐漸消失。“任何的技術(shù)創(chuàng)新應(yīng)用，必須以安全為前提。” 陳文俊最后強(qiáng)調(diào)，“派拓網(wǎng)絡(luò)作為安全領(lǐng)域的技術(shù)專家，我們的目標(biāo)和愿景就是給企業(yè)提供全面的安全保護(hù)，我們希望和大家一起去保護(hù)我們的數(shù)字生活，希望每一天都比昨天更安全。”