在现代企业环境中,OT和IoT设备的应用日益广泛。这些设备通过联网实现了数据的远程传输和控制,提高了工作效率和安全性。而数字化转型也进一步推动了企业资产向云端的迁移。企业在供应链管理、流程优化和应用部署等方面,越来越多地依赖于云服务。
除了企业外,个人穿戴设备和蓝牙耳机等消费电子产品也普遍具备网络连接功能,许多意想不到的OT设备也在不知不觉中加入了网络互联的行列,这不仅改变了人们的工作方式,也极大地丰富了日常生活的智能化体验。
但是,万物相连也为安全带来了很大的风险,越来越多的黑客将攻击目标转向了IoT/OT设备。为了守护企业安全,派拓网络举办了IoT/OT安全服务发布沟通会,宣布其物联网(IoT)/运营技术(OT)安全服务即将落地中国,以应对日益增长的物联网安全需求。
派拓网络大中华区总裁陈文俊
为何IoT/OT设备的网络安全风险骤增?
近期,多起网络安全事件被公之于众,揭示了IoT/OT设备面临的严峻挑战。例如企业摄像头系统遭到黑客入侵,黑客不仅获取了监控设备的数据,还对企业的安全构成了严重威胁;还有IoT/OT设备被用于僵尸网络攻击,攻击者通过控制这些设备来发动网络攻击。许多联网设备也容易受到黑客的攻击,黑客可以在这些设备中植入恶意软件,从而散播攻击行为。
针对这些攻击事件,派拓网络认为,当前的网络安全措施未能充分适应智能设备和物联网设备联网的需求,因此针对这些设备的攻击频发。
具体来说,传统的网络安全防护往往难以识别和防御那些不易察觉的攻击。在很多情况下,安全措施仅关注了IT设备,而忽视了OT设备的存在。这种忽视导致了企业IT人员和首席信息官可能对OT设备的数量和连接情况缺乏了解,从而形成了安全盲点。
其次,由于缺乏对这些设备的可见性,漏洞的风险随之增加。如果设备未能及时更新或打补丁,安全漏洞暴露无遗。再加上网络结构扁平化,企业无法实现有效的分段和隔离,一旦遭受攻击,威胁会迅速扩散。
此外,网络攻击的速度和智能化水平不断提高,使得防御变得更加困难。传统的安全架构往往是静态的,缺乏动态更新的能力,这也导致增加了安全风险。
最后,企业对于物联网设备的管理责任划分不明确,这种管理上的模糊导致了更多的安全漏洞,使得IT和OT设备成为网络上最容易受到攻击的目标。
因此,企业需要采取有效的管理措施来保护这些设备,确保网络安全。
自动识别、快速阻断、精准AI,派拓网络全面守护企业安全
基于以上攻击事件和安全痛点,派拓网络推出IoT/OT安全服务,旨在帮助企业更有效地保护IoT/OT设备的安全。
自动化是派拓网络IoT/OT安全服务区别于其他传统服务的优势之一,能够在48小时内自动监测并识别新设备的接入。
IoT/OT安全服务首先会对接入的新设备进行类型分类,识别连接的设备是打印机、显示屏、摄像头还是可穿戴设备,并了解每种设备的风险状况。随后,IoT/OT安全服务会分析设备的行为,监控其是否执行了预期的任务。一旦发现异常连接,IoT/OT安全服务能够隔离、阻碍或阻断这些连接,防止潜在威胁侵入网络。
自动化的能力帮助企业实现零信任架构,增强网络安全,还能降低企业在IoT保护方面的成本,同时减少10%的新设备采购量。
其次,与仅识别公共协议和特殊公共设备的OT厂商不同,IoT/OT安全服务在发现威胁后,能够基于人工智能进行威胁分类并控制这些威胁。除了威胁分类外,派拓网络应用机器学习和AI技术在IoT/OT安全服务的多个环节,实现“精准AI”,从而更好地实现自动化。
IoT/OT安全服务还能与第三方系统集成,包括管控系统和监控系统,实现一体化管理。通过统一的界面,企业能够对IT和OT设备进行全面的监控和管理。同时,派拓网络依托其云端服务,为企业提供安全的遥测可视化功能,以实现对不同设备上IT和OT设备的管控。
为了帮助不同行业的企业抵御日益复杂的网络安全威胁,IoT/OT安全服务共推出三个版本,以满足不同领域的特定需求。
首先是企业版本,专为企业管理IoT设备而设计,包括摄像机、打印机、摄像头和可穿戴设备等多种设备,为企业提供全面的设备管理平台。
其次是工业版本,这一版本针对工业领域中广泛使用的IoT设备。在现代化的工厂中,机械化和自动化设备普遍存在,这些设备往往集成了IoT技术,用于生产线上的机器人和控制终端。工业版本专注于为这些设备提供安全保障。
最后是医疗版本,专为医疗机构设计,用于管理和保护医疗监测设备中的IoT设备。医疗设备的网络安全至关重要,因为任何安全漏洞都可能影响患者信息的保密性,甚至影响到手术等关键医疗程序的执行。医疗版本能够确保这些设备的安全,以维护医院运营的连续性和患者护理的质量。
携手神州数码云计算,打造合法合规的最佳体验
IoT/OT安全服务的推出标志着派拓网络在中国即将落地第三个SASE服务。此前,Prisma Cloud云服务和SASE服务已成功落地。IoT/OT安全服务的推出进一步体现了派拓网络对中国客户和市场的持续投入,旨在确保合规性的同时满足市场需求。
为了确保合规性,派拓网络携手神州数码云计算在中国市场运营。派拓网络在中国建立了安全数据湖,所有数据均存储在国内,不跨境传输,从而符合国家网络安全法、个人隐私保护法和数据安全法的相关规定。
此外,通过安全检测和可视化技术,结合硬件防火墙、软件防火墙以及SASE服务,派拓网络能够监测和管控各种IoT设备,确保服务在中国的全面落地。这一系列措施体现了派拓网络在中国市场的深入布局和对本地法律法规的严格遵守。
通过这些方式,派拓网络让全球客户都能享受统一、安全的服务和体验。服务落地后,国内外企业客户的体验将保持一致,且所有数据均保留在境内。特别是在制造业和高科技行业,这些行业大量采用5G、IoT等技术进行智能制造,因此能够获得更强大的保护。
派拓网络大中华区售前总经理董春涛
Forrester在2024年第二季度发布了一份关于IoT/OT解决方案的评估报告,报告显示,派拓网络够提供全面的OT安全平台,覆盖IT和IoT领域,在IT、IoT、OT的安全隔离和管控方面处于领先地位。派拓网络致力于全面守护企业安全,助力企业实现在IT和OT领域的协同管理。