界面新聞記者 | 肖芳
界面新聞編輯 | 宋佳楠
越來越多的企業(yè)通過使用智能打印機、智能攝像頭、智能照明等IoT(物聯(lián)網(wǎng))設(shè)備獲得工作便利,卻忽視了背后所存在的網(wǎng)絡安全風險。
近日,派拓網(wǎng)絡發(fā)布的物聯(lián)網(wǎng)威脅報告顯示,IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT(自動化控制)設(shè)備占企業(yè)網(wǎng)絡設(shè)備的30%以上。僅2024年,IoT和OT領(lǐng)域的安全漏洞比2023年增加了15%。
由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理,這些互聯(lián)設(shè)備成為網(wǎng)絡攻擊的主要目標,嚴重威脅著企業(yè)的網(wǎng)絡安全。
派拓網(wǎng)絡大中華區(qū)總裁陳文俊向界面新聞透露,目前有70%的企業(yè)組織都經(jīng)歷過通過IoT設(shè)備進行的黑客攻擊。企業(yè)傳統(tǒng)的網(wǎng)絡安全未能跟上智能時代步伐,再加上很多IoT設(shè)備本身的網(wǎng)絡安全等級也不高,這兩方面因素導致IoT設(shè)備成為當下企業(yè)安全最薄弱的環(huán)節(jié)。
智能攝像頭制造商使用的協(xié)議不安全、智能電視制造商配備不安全的Windows/Android操作系統(tǒng)等問題,在黑客中已經(jīng)不是秘密,常常被當作C2(命令和控制服務器)攻擊的目標。
國家質(zhì)檢總局的檢測報告顯示,在已檢測的40批次智能攝像頭中,32批次樣品存在質(zhì)量安全隱患。這些不合格的智能攝像頭極易導致用戶監(jiān)控視頻被泄露,或智能攝像頭被惡意控制等危害。
在醫(yī)療、制造業(yè)等行業(yè),智能設(shè)備帶來的安全隱患更大。
界面新聞從一位安全行業(yè)從業(yè)者處了解到,現(xiàn)在醫(yī)療行業(yè)使用的很多監(jiān)測設(shè)備都是聯(lián)網(wǎng)的,患者可以帶回家,監(jiān)測數(shù)據(jù)可以實時上傳給醫(yī)院。但這些設(shè)備幾乎沒有安全保障,黑客想獲得相關(guān)數(shù)據(jù)也非常容易。“近一兩年,醫(yī)療行業(yè)發(fā)生過患者的個人監(jiān)測數(shù)據(jù)被竊取,在暗網(wǎng)中被售賣的情況。”
而在制造業(yè),除了IoT設(shè)備帶來的安全風險之外,OT風險影響更大。陳文俊表示,最近幾年,每年都有70%以上的制造業(yè)企業(yè)的OT設(shè)備被攻擊過,這些企業(yè)中有25%出現(xiàn)過生產(chǎn)完全中斷。
具體來說,國內(nèi)企業(yè)遭受的IoT/OT攻擊包括惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風險、設(shè)備安全漏洞以及供應鏈攻擊等。
這些問題的發(fā)生并不是企業(yè)的網(wǎng)絡安全意識不夠,而是無法有效識別。一方面,傳統(tǒng)的網(wǎng)絡安全體系沒有完全覆蓋IoT/OT風險,往往是出現(xiàn)漏洞后通過打補丁的方式來封鎖,存在一定滯后性。如果操作系統(tǒng)升級不及時,企業(yè)面臨的風險就會更大。
另一方面,網(wǎng)絡攻擊越來越快且越來越智能,企業(yè)甚至發(fā)現(xiàn)正在遭受攻擊時,都無法防范。在傳統(tǒng)的安全架構(gòu)中,很多設(shè)備的動態(tài)需要通過人工來登記,缺乏整體的可視性。同時,由于整個安全網(wǎng)絡是平的,發(fā)現(xiàn)遭受攻擊時,也沒有辦法分段和隔離。
這些都指向一個企業(yè)管理問題:隨著企業(yè)應用IoT/OT設(shè)備越來越多,其所帶來的安全問題應該由誰來負責?很多企業(yè)OT與IT團隊在網(wǎng)絡安全采購決策上不統(tǒng)一,權(quán)責也沒有分清楚,從而導致了很多IoT/OT風險的發(fā)生。
從境外企業(yè)的實踐來看,越來越多的企業(yè)開始把OT與IT整合管理。
美國調(diào)研公司ABI Research在去年12月對近2000家企業(yè)的調(diào)查顯示,超70%的受訪者打算整合IT和OT安全解決方案,原來企業(yè)IT和OT部門在采購安全解決方案時需要分別決策。但79%的受訪者認為,長期來看,兩者安全將無縫集成管理,挑戰(zhàn)在于團隊合作困難和安全解決方案復雜性等方面。
面對日益復雜多變的IoT/OT風險,把OT與IT整合管理也將是國內(nèi)企業(yè)的趨勢。一方面,企業(yè)的安全架構(gòu)要適應OT網(wǎng)絡、5G連接等新的環(huán)境,提升OT環(huán)境可見性,簡化OT與IT的安全和運營,以便有效評估和預防OT/ICS威脅。
同時,企業(yè)也需要注重身份識別、認證和訪問控制機制,加強OT資產(chǎn)和庫存管理,并制定事件響應、備份和恢復程序,以便在面對安全事件時能快速反應。