千奇百怪的聯網設備安全嗎？

■本刊記者 趙志遠

根據Business Insider Intelligence 預測，到2027年物聯網設備將超過410 億臺，而這一數字在2019 年僅為80 億臺。

但物聯網時代帶給我們的不僅是方便快捷，安全問題也愈加嚴峻。

由Palo Alto Networks委托完成的一份關于物聯網安全的報告顯示，大部分受訪者（89%）都表示，過去一年連接到企業網絡的物聯網設備數量有所增加。但不僅僅是數量，還有種類的增加——從聯網的泰迪熊到咖啡機和電動汽車，都在對安全團隊構成挑戰。

該報告除了關注企業對聯網設備的可視性、企業物聯網安全方案狀況和安全進程等之外，還特別留意了連接到企業網絡的最奇怪的設備都有哪些。

結果并不令人意外，在談到當前的物聯網安全計劃是否達標時，中國受訪者似乎信心不足。76%的受訪者表示，他們企業的物聯網安全方案需要大幅改進。令人擔憂的是，42%的受訪者還沒有開啟物聯網安全進程。

該報告也揭示了中國受訪者在網絡上看到的最奇怪的聯網設備，包括聯網的運動設備（46%）、聯網的桌面玩具（42%）、聯網的醫療可穿戴設備（30%）、聯網的廚房電器（30%）等。

眾多“千奇百怪”的聯網設備首先給企業帶來的是安全防護的盲區——看不見則無法保護。但與“看不見”相比，或許更加令人擔憂的問題是，大多企業看見了問題所在，卻不知如何解決。

Palo Alto Networks（派拓網絡）大中華區總裁陳文俊表示：“員工無意中帶入企業網絡的設備往往沒有考慮到安全問題，并且可能成為訪問公司重要信息和系統的便捷通道。為了應對威脅，安全團隊需要及時發現新設備，評估風險，確定正常行為，并快速應用安全策略?！?/p>

補齊物聯網安全短板已迫在眉睫，在Palo Alto Networks 看來，構建安全、智能網絡的基礎就是為物聯網設備劃分單獨的網絡，即微分段，使攻擊者無法從未受保護的設備跳轉到關鍵數據和系統。此外，利用設備發現功能是解決可見性的有效手段。

Palo Alto Networks（派拓網絡）副總裁兼亞太及日本區首席安全官Sean Duca表示：“當涉及到物聯網設備時，我們需要采取零信任方案，這應該是每個公司物聯網戰略的核心?！?/p>

隨著物聯網的普及，許多現在看似千奇百怪的聯網設備也會逐漸見怪不怪，或許將來人們更會為那些各種沒有安全防護的聯網設備而感到“千奇百怪”吧。