正在閱讀:

企業(yè)智能網(wǎng)絡設(shè)備安全問題頻發(fā)誰之責?

掃一掃下載界面新聞APP

企業(yè)智能網(wǎng)絡設(shè)備安全問題頻發(fā)誰之責?

很多企業(yè)OT與IT團隊在網(wǎng)絡安全解決方案采購決策上不統(tǒng)一,權(quán)責也沒有分清楚,這導致了IoT/OT風險的發(fā)生。

圖片來源:界面新聞

界面新聞記者 | 肖芳

界面新聞編輯 | 宋佳楠

越來越多的企業(yè)通過使用智能打印機、智能攝像頭、智能照明等IoT物聯(lián)網(wǎng))設(shè)備獲得工作便利,卻忽視了背后所存在網(wǎng)絡安全風險。

近日,派拓網(wǎng)絡發(fā)布的物聯(lián)網(wǎng)威脅報告顯示,IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT(自動化控制)設(shè)備占企業(yè)網(wǎng)絡設(shè)備的30%以上。僅2024IoT和OT領(lǐng)域安全漏洞2023增加了15%

由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理,這些互聯(lián)設(shè)備成為網(wǎng)絡攻擊的主要目標,嚴重威脅著企業(yè)的網(wǎng)絡安全。

派拓網(wǎng)絡大中華區(qū)總裁陳文俊界面新聞透露,目前有70%企業(yè)組織經(jīng)歷過通過IoT設(shè)備進行黑客攻擊。企業(yè)傳統(tǒng)的網(wǎng)絡安全未能跟上智能時代步伐,再加上很多IoT設(shè)備本身網(wǎng)絡安全等級不高,這兩方面因素導致IoT設(shè)備成為當下企業(yè)安全薄弱環(huán)節(jié)。

智能攝像頭制造商使用協(xié)議不安全智能電視制造商配備不安全的Windows/Android操作系統(tǒng)問題,黑客已經(jīng)不是秘密常常當作C2(命令和控制服務器)攻擊目標。

國家質(zhì)檢總局的檢測報告顯示,在已檢測的40批次智能攝像頭中,32批次樣品存在質(zhì)量安全隱患。這些不合格的智能攝像頭極易導致用戶監(jiān)控視頻被泄露,或智能攝像頭被惡意控制等危害。

醫(yī)療、制造業(yè)行業(yè)智能設(shè)備帶來安全隱患更大。

界面新聞從一位安全行業(yè)從業(yè)者處了解到,現(xiàn)在醫(yī)療行業(yè)使用很多監(jiān)測設(shè)備都是聯(lián)網(wǎng),患者可以帶回家,監(jiān)測數(shù)據(jù)可以實時上傳醫(yī)院。這些設(shè)備幾乎沒有安全保障,黑客想獲得相關(guān)數(shù)據(jù)非常容易。近一兩年醫(yī)療行業(yè)發(fā)生患者個人監(jiān)測數(shù)據(jù)竊取,暗網(wǎng)售賣情況

制造業(yè),除了IoT設(shè)備帶來安全風險之外,OT風險影響更大陳文俊表示,最近幾年,每年都有70%以上制造業(yè)企業(yè)OT設(shè)備被攻擊過,這些企業(yè)25%出現(xiàn)過生產(chǎn)完全中斷。

具體來說,國內(nèi)企業(yè)遭受IoT/OT攻擊包括惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風險、設(shè)備安全漏洞以及供應鏈攻擊。

這些問題發(fā)生并不是企業(yè)的網(wǎng)絡安全意識不夠,而是無法有效識別。一方面,傳統(tǒng)的網(wǎng)絡安全體系沒有完全覆蓋IoT/OT風險,往往出現(xiàn)漏洞通過打補丁方式封鎖,存在一定滯后。如果操作系統(tǒng)升級不及時,企業(yè)面臨風險就會更大。

另一方面,網(wǎng)絡攻擊越來越快且越來越智能,企業(yè)甚至發(fā)現(xiàn)正在遭受攻擊無法防范。傳統(tǒng)的安全架構(gòu)很多設(shè)備動態(tài)需要通過人工登記,缺乏整體可視性。同時,由于整個安全網(wǎng)絡平的,發(fā)現(xiàn)遭受攻擊,沒有辦法分段和隔離。

這些指向一個企業(yè)管理問題隨著企業(yè)應用IoT/OT設(shè)備越來越,其所帶來安全問題應該來負責?很多企業(yè)OT與IT團隊在網(wǎng)絡安全采購決策上不統(tǒng)一,權(quán)責沒有清楚,從而導致很多IoT/OT風險發(fā)生。

境外企業(yè)實踐來看越來越多的企業(yè)開始OT與IT整合管理。

美國調(diào)研公司ABI Research去年122000企業(yè)調(diào)查顯示超70%的受訪者打算整合IT和OT安全解決方案,原來企業(yè)IT和OT部門采購安全解決方案時需要分別決策。但79%的受訪者認為,長期來看,兩者安全將無縫集成管理,挑戰(zhàn)在于團隊合作困難和安全解決方案復雜性等方面。

面對日益復雜多變IoT/OT風險OT與IT整合管理也將是國內(nèi)企業(yè)趨勢一方面,企業(yè)安全架構(gòu)適應OT網(wǎng)絡、5G連接環(huán)境,提升OT環(huán)境可見性,簡化OT與IT安全和運營,以便有效評估和預防OT/ICS威脅。

同時企業(yè)也需要注重身份識別、認證和訪問控制機制,加強OT資產(chǎn)和庫存管理,并制定事件響應、備份和恢復程序,以便在面對安全事件時能快速反應。

未經(jīng)正式授權(quán)嚴禁轉(zhuǎn)載本文,侵權(quán)必究。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

企業(yè)智能網(wǎng)絡設(shè)備安全問題頻發(fā)誰之責?

很多企業(yè)OT與IT團隊在網(wǎng)絡安全解決方案采購決策上不統(tǒng)一,權(quán)責也沒有分清楚,這導致了IoT/OT風險的發(fā)生。

圖片來源:界面新聞

界面新聞記者 | 肖芳

界面新聞編輯 | 宋佳楠

越來越多的企業(yè)通過使用智能打印機、智能攝像頭、智能照明等IoT物聯(lián)網(wǎng))設(shè)備獲得工作便利,卻忽視了背后所存在網(wǎng)絡安全風險

近日,派拓網(wǎng)絡發(fā)布的物聯(lián)網(wǎng)威脅報告顯示,IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT(自動化控制)設(shè)備占企業(yè)網(wǎng)絡設(shè)備的30%以上。僅2024IoT和OT領(lǐng)域安全漏洞2023增加了15%

由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理,這些互聯(lián)設(shè)備成為網(wǎng)絡攻擊的主要目標,嚴重威脅著企業(yè)的網(wǎng)絡安全。

派拓網(wǎng)絡大中華區(qū)總裁陳文俊界面新聞透露,目前有70%企業(yè)組織經(jīng)歷過通過IoT設(shè)備進行黑客攻擊。企業(yè)傳統(tǒng)的網(wǎng)絡安全未能跟上智能時代步伐,再加上很多IoT設(shè)備本身網(wǎng)絡安全等級不高,這兩方面因素導致IoT設(shè)備成為當下企業(yè)安全薄弱環(huán)節(jié)

智能攝像頭制造商使用協(xié)議不安全、智能電視制造商配備不安全的Windows/Android操作系統(tǒng)問題,黑客已經(jīng)不是秘密,常常當作C2(命令和控制服務器)攻擊目標。

國家質(zhì)檢總局的檢測報告顯示,在已檢測的40批次智能攝像頭中,32批次樣品存在質(zhì)量安全隱患。這些不合格的智能攝像頭極易導致用戶監(jiān)控視頻被泄露,或智能攝像頭被惡意控制等危害。

醫(yī)療、制造業(yè)行業(yè),智能設(shè)備帶來安全隱患更大。

界面新聞從一位安全行業(yè)從業(yè)者處了解到,現(xiàn)在醫(yī)療行業(yè)使用很多監(jiān)測設(shè)備都是聯(lián)網(wǎng),患者可以帶回家,監(jiān)測數(shù)據(jù)可以實時上傳醫(yī)院。這些設(shè)備幾乎沒有安全保障,黑客想獲得相關(guān)數(shù)據(jù)非常容易。近一兩年醫(yī)療行業(yè)發(fā)生患者個人監(jiān)測數(shù)據(jù)竊取,暗網(wǎng)售賣情況。

制造業(yè),除了IoT設(shè)備帶來安全風險之外,OT風險影響更大陳文俊表示,最近幾年,每年都有70%以上制造業(yè)企業(yè)OT設(shè)備被攻擊過這些企業(yè)25%出現(xiàn)過生產(chǎn)完全中斷。

具體來說,國內(nèi)企業(yè)遭受IoT/OT攻擊包括惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風險、設(shè)備安全漏洞以及供應鏈攻擊。

這些問題發(fā)生并不是企業(yè)的網(wǎng)絡安全意識不夠,而是無法有效識別。一方面,傳統(tǒng)的網(wǎng)絡安全體系沒有完全覆蓋IoT/OT風險往往出現(xiàn)漏洞通過打補丁方式封鎖,存在一定滯后。如果操作系統(tǒng)升級不及時,企業(yè)面臨風險就會更大。

另一方面,網(wǎng)絡攻擊越來越快且越來越智能,企業(yè)甚至發(fā)現(xiàn)正在遭受攻擊,無法防范。傳統(tǒng)的安全架構(gòu)很多設(shè)備動態(tài)需要通過人工登記,缺乏整體可視性同時,由于整個安全網(wǎng)絡平的,發(fā)現(xiàn)遭受攻擊,沒有辦法分段和隔離

這些指向一個企業(yè)管理問題隨著企業(yè)應用IoT/OT設(shè)備越來越,其所帶來安全問題應該來負責?很多企業(yè)OT與IT團隊在網(wǎng)絡安全采購決策上不統(tǒng)一權(quán)責沒有清楚,從而導致很多IoT/OT風險發(fā)生

境外企業(yè)實踐來看,越來越多的企業(yè)開始OT與IT整合管理

美國調(diào)研公司ABI Research去年122000企業(yè)調(diào)查顯示,超70%的受訪者打算整合IT和OT安全解決方案,原來企業(yè)IT和OT部門采購安全解決方案時需要分別決策。但79%的受訪者認為,長期來看,兩者安全將無縫集成管理,挑戰(zhàn)在于團隊合作困難和安全解決方案復雜性等方面。

面對日益復雜多變IoT/OT風險,OT與IT整合管理也將是國內(nèi)企業(yè)趨勢一方面,企業(yè)安全架構(gòu)適應OT網(wǎng)絡、5G連接環(huán)境,提升OT環(huán)境可見性,簡化OT與IT安全和運營,以便有效評估和預防OT/ICS威脅。

同時,企業(yè)也需要注重身份識別、認證和訪問控制機制,加強OT資產(chǎn)和庫存管理,并制定事件響應、備份和恢復程序,以便在面對安全事件時能快速反應。

未經(jīng)正式授權(quán)嚴禁轉(zhuǎn)載本文,侵權(quán)必究。