正在閱讀:

企業(yè)智能網(wǎng)絡(luò)設(shè)備安全問題頻發(fā)誰之責(zé)?

掃一掃下載界面新聞APP

企業(yè)智能網(wǎng)絡(luò)設(shè)備安全問題頻發(fā)誰之責(zé)?

很多企業(yè)OT與IT團(tuán)隊(duì)在網(wǎng)絡(luò)安全解決方案采購決策上不統(tǒng)一,權(quán)責(zé)也沒有分清楚,這導(dǎo)致了IoT/OT風(fēng)險(xiǎn)的發(fā)生。

圖片來源:界面新聞

界面新聞?dòng)浾?| 肖芳

界面新聞編輯 | 宋佳楠

越來越多的企業(yè)通過使用智能打印機(jī)、智能攝像頭、智能照明等IoT物聯(lián)網(wǎng))設(shè)備獲得工作便利,卻忽視了背后所存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

近日,派拓網(wǎng)絡(luò)發(fā)布的物聯(lián)網(wǎng)威脅報(bào)告顯示,IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT(自動(dòng)化控制)設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上。僅2024,IoT和OT領(lǐng)域安全漏洞2023增加了15%。

由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理,這些互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的主要目標(biāo),嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊界面新聞透露,目前有70%企業(yè)組織經(jīng)歷過通過IoT設(shè)備進(jìn)行黑客攻擊。企業(yè)傳統(tǒng)的網(wǎng)絡(luò)安全未能跟上智能時(shí)代步伐,再加上很多IoT設(shè)備本身網(wǎng)絡(luò)安全等級不高,這兩方面因素導(dǎo)致IoT設(shè)備成為當(dāng)下企業(yè)安全薄弱環(huán)節(jié)。

智能攝像頭制造商使用協(xié)議不安全智能電視制造商配備不安全的Windows/Android操作系統(tǒng)問題,黑客已經(jīng)不是秘密,常常當(dāng)作C2(命令和控制服務(wù)器)攻擊目標(biāo)

國家質(zhì)檢總局的檢測報(bào)告顯示,在已檢測的40批次智能攝像頭中,32批次樣品存在質(zhì)量安全隱患。這些不合格的智能攝像頭極易導(dǎo)致用戶監(jiān)控視頻被泄露,或智能攝像頭被惡意控制等危害。

醫(yī)療制造業(yè)行業(yè),智能設(shè)備帶來安全隱患更大。

界面新聞從一位安全行業(yè)從業(yè)者處了解到,現(xiàn)在醫(yī)療行業(yè)使用很多監(jiān)測設(shè)備都是聯(lián)網(wǎng),患者可以帶回家,監(jiān)測數(shù)據(jù)可以實(shí)時(shí)上傳醫(yī)院這些設(shè)備幾乎沒有安全保障,黑客想獲得相關(guān)數(shù)據(jù)非常容易。近一兩年,醫(yī)療行業(yè)發(fā)生患者個(gè)人監(jiān)測數(shù)據(jù)竊取,暗網(wǎng)售賣情況。

制造業(yè)除了IoT設(shè)備帶來安全風(fēng)險(xiǎn)之外,OT風(fēng)險(xiǎn)影響更大。陳文俊表示,最近幾年,每年都有70%以上制造業(yè)企業(yè)OT設(shè)備被攻擊過,這些企業(yè)25%出現(xiàn)過生產(chǎn)完全中斷。

具體來說,國內(nèi)企業(yè)遭受IoT/OT攻擊包括惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)、設(shè)備安全漏洞以及供應(yīng)鏈攻擊。

這些問題發(fā)生并不是企業(yè)的網(wǎng)絡(luò)安全意識(shí)不夠而是無法有效識(shí)別。一方面,傳統(tǒng)的網(wǎng)絡(luò)安全體系沒有完全覆蓋IoT/OT風(fēng)險(xiǎn),往往出現(xiàn)漏洞通過打補(bǔ)丁方式封鎖,存在一定滯后。如果操作系統(tǒng)升級不及時(shí),企業(yè)面臨風(fēng)險(xiǎn)就會(huì)更大

另一方面,網(wǎng)絡(luò)攻擊越來越快且越來越智能,企業(yè)甚至發(fā)現(xiàn)正在遭受攻擊時(shí)無法防范。傳統(tǒng)的安全架構(gòu)很多設(shè)備動(dòng)態(tài)需要通過人工登記,缺乏整體可視性。同時(shí),由于整個(gè)安全網(wǎng)絡(luò)平的,發(fā)現(xiàn)遭受攻擊時(shí),沒有辦法分段和隔離。

這些指向一個(gè)企業(yè)管理問題隨著企業(yè)應(yīng)用IoT/OT設(shè)備越來越,其所帶來安全問題應(yīng)該來負(fù)責(zé)?很多企業(yè)OT與IT團(tuán)隊(duì)在網(wǎng)絡(luò)安全采購決策上不統(tǒng)一,權(quán)責(zé)沒有清楚,從而導(dǎo)致很多IoT/OT風(fēng)險(xiǎn)發(fā)生

境外企業(yè)實(shí)踐來看,越來越多的企業(yè)開始OT與IT整合管理

美國調(diào)研公司ABI Research去年122000企業(yè)調(diào)查顯示,超70%的受訪者打算整合IT和OT安全解決方案,原來企業(yè)IT和OT部門采購安全解決方案時(shí)需要分別決策。但79%的受訪者認(rèn)為,長期來看,兩者安全將無縫集成管理,挑戰(zhàn)在于團(tuán)隊(duì)合作困難和安全解決方案復(fù)雜性等方面。

面對日益復(fù)雜多變IoT/OT風(fēng)險(xiǎn),OT與IT整合管理也將是國內(nèi)企業(yè)趨勢。一方面,企業(yè)安全架構(gòu)適應(yīng)OT網(wǎng)絡(luò)、5G連接環(huán)境,提升OT環(huán)境可見性簡化OT與IT安全和運(yùn)營,以便有效評估和預(yù)防OT/ICS威脅。

同時(shí),企業(yè)也需要注重身份識(shí)別、認(rèn)證和訪問控制機(jī)制,加強(qiáng)OT資產(chǎn)和庫存管理,并制定事件響應(yīng)、備份和恢復(fù)程序,以便在面對安全事件時(shí)能快速反應(yīng)。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。

評論

暫無評論哦,快來評價(jià)一下吧!

下載界面新聞

微信公眾號

微博

企業(yè)智能網(wǎng)絡(luò)設(shè)備安全問題頻發(fā)誰之責(zé)?

很多企業(yè)OT與IT團(tuán)隊(duì)在網(wǎng)絡(luò)安全解決方案采購決策上不統(tǒng)一,權(quán)責(zé)也沒有分清楚,這導(dǎo)致了IoT/OT風(fēng)險(xiǎn)的發(fā)生。

圖片來源:界面新聞

界面新聞?dòng)浾?| 肖芳

界面新聞編輯 | 宋佳楠

越來越多的企業(yè)通過使用智能打印機(jī)、智能攝像頭、智能照明等IoT物聯(lián)網(wǎng))設(shè)備獲得工作便利,卻忽視了背后所存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

近日,派拓網(wǎng)絡(luò)發(fā)布的物聯(lián)網(wǎng)威脅報(bào)告顯示,IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT(自動(dòng)化控制)設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上。僅2024,IoT和OT領(lǐng)域安全漏洞2023增加了15%。

由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理,這些互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的主要目標(biāo),嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊界面新聞透露目前有70%企業(yè)組織經(jīng)歷過通過IoT設(shè)備進(jìn)行黑客攻擊。企業(yè)傳統(tǒng)的網(wǎng)絡(luò)安全未能跟上智能時(shí)代步伐再加上很多IoT設(shè)備本身網(wǎng)絡(luò)安全等級不高,這兩方面因素導(dǎo)致IoT設(shè)備成為當(dāng)下企業(yè)安全薄弱環(huán)節(jié)。

智能攝像頭制造商使用協(xié)議不安全、智能電視制造商配備不安全的Windows/Android操作系統(tǒng)問題,黑客已經(jīng)不是秘密,常常當(dāng)作C2(命令和控制服務(wù)器)攻擊目標(biāo)。

國家質(zhì)檢總局的檢測報(bào)告顯示,在已檢測的40批次智能攝像頭中,32批次樣品存在質(zhì)量安全隱患。這些不合格的智能攝像頭極易導(dǎo)致用戶監(jiān)控視頻被泄露,或智能攝像頭被惡意控制等危害。

醫(yī)療、制造業(yè)行業(yè)智能設(shè)備帶來安全隱患更大。

界面新聞從一位安全行業(yè)從業(yè)者處了解到,現(xiàn)在醫(yī)療行業(yè)使用很多監(jiān)測設(shè)備都是聯(lián)網(wǎng),患者可以帶回家,監(jiān)測數(shù)據(jù)可以實(shí)時(shí)上傳醫(yī)院。這些設(shè)備幾乎沒有安全保障,黑客想獲得相關(guān)數(shù)據(jù)非常容易。近一兩年,醫(yī)療行業(yè)發(fā)生患者個(gè)人監(jiān)測數(shù)據(jù)竊取,暗網(wǎng)售賣情況。

制造業(yè),除了IoT設(shè)備帶來安全風(fēng)險(xiǎn)之外OT風(fēng)險(xiǎn)影響更大。陳文俊表示,最近幾年,每年都有70%以上制造業(yè)企業(yè)OT設(shè)備被攻擊過這些企業(yè)25%出現(xiàn)過生產(chǎn)完全中斷。

具體來說國內(nèi)企業(yè)遭受IoT/OT攻擊包括惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)、設(shè)備安全漏洞以及供應(yīng)鏈攻擊。

這些問題發(fā)生并不是企業(yè)的網(wǎng)絡(luò)安全意識(shí)不夠而是無法有效識(shí)別。一方面傳統(tǒng)的網(wǎng)絡(luò)安全體系沒有完全覆蓋IoT/OT風(fēng)險(xiǎn),往往出現(xiàn)漏洞通過打補(bǔ)丁方式封鎖存在一定滯后。如果操作系統(tǒng)升級不及時(shí),企業(yè)面臨風(fēng)險(xiǎn)就會(huì)更大

另一方面,網(wǎng)絡(luò)攻擊越來越快且越來越智能企業(yè)甚至發(fā)現(xiàn)正在遭受攻擊時(shí),無法防范傳統(tǒng)的安全架構(gòu),很多設(shè)備動(dòng)態(tài)需要通過人工登記,缺乏整體可視性。同時(shí),由于整個(gè)安全網(wǎng)絡(luò)平的,發(fā)現(xiàn)遭受攻擊時(shí),沒有辦法分段和隔離。

這些指向一個(gè)企業(yè)管理問題隨著企業(yè)應(yīng)用IoT/OT設(shè)備越來越,其所帶來安全問題應(yīng)該來負(fù)責(zé)?很多企業(yè)OT與IT團(tuán)隊(duì)在網(wǎng)絡(luò)安全采購決策上不統(tǒng)一,權(quán)責(zé)沒有清楚,從而導(dǎo)致很多IoT/OT風(fēng)險(xiǎn)發(fā)生

境外企業(yè)實(shí)踐來看,越來越多的企業(yè)開始OT與IT整合管理。

美國調(diào)研公司ABI Research去年122000企業(yè)調(diào)查顯示超70%的受訪者打算整合IT和OT安全解決方案,原來企業(yè)IT和OT部門采購安全解決方案時(shí)需要分別決策。但79%的受訪者認(rèn)為,長期來看,兩者安全將無縫集成管理,挑戰(zhàn)在于團(tuán)隊(duì)合作困難和安全解決方案復(fù)雜性等方面。

面對日益復(fù)雜多變IoT/OT風(fēng)險(xiǎn),OT與IT整合管理也將是國內(nèi)企業(yè)趨勢。一方面,企業(yè)安全架構(gòu)適應(yīng)OT網(wǎng)絡(luò)、5G連接環(huán)境,提升OT環(huán)境可見性,簡化OT與IT安全和運(yùn)營,以便有效評估和預(yù)防OT/ICS威脅。

同時(shí),企業(yè)也需要注重身份識(shí)別、認(rèn)證和訪問控制機(jī)制,加強(qiáng)OT資產(chǎn)和庫存管理,并制定事件響應(yīng)、備份和恢復(fù)程序,以便在面對安全事件時(shí)能快速反應(yīng)。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。