■本刊記者 趙志遠

根據(jù)Business Insider Intelligence 預(yù)測，到2027年物聯(lián)網(wǎng)設(shè)備將超過410 億臺，而這一數(shù)字在2019 年僅為80 億臺。

但物聯(lián)網(wǎng)時代帶給我們的不僅是方便快捷，安全問題也愈加嚴峻。

由Palo Alto Networks委托完成的一份關(guān)于物聯(lián)網(wǎng)安全的報告顯示，大部分受訪者（89%）都表示，過去一年連接到企業(yè)網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量有所增加。但不僅僅是數(shù)量，還有種類的增加——從聯(lián)網(wǎng)的泰迪熊到咖啡機和電動汽車，都在對安全團隊構(gòu)成挑戰(zhàn)。

該報告除了關(guān)注企業(yè)對聯(lián)網(wǎng)設(shè)備的可視性、企業(yè)物聯(lián)網(wǎng)安全方案狀況和安全進程等之外，還特別留意了連接到企業(yè)網(wǎng)絡(luò)的最奇怪的設(shè)備都有哪些。

結(jié)果并不令人意外，在談到當前的物聯(lián)網(wǎng)安全計劃是否達標時，中國受訪者似乎信心不足。76%的受訪者表示，他們企業(yè)的物聯(lián)網(wǎng)安全方案需要大幅改進。令人擔憂的是，42%的受訪者還沒有開啟物聯(lián)網(wǎng)安全進程。

該報告也揭示了中國受訪者在網(wǎng)絡(luò)上看到的最奇怪的聯(lián)網(wǎng)設(shè)備，包括聯(lián)網(wǎng)的運動設(shè)備（46%）、聯(lián)網(wǎng)的桌面玩具（42%）、聯(lián)網(wǎng)的醫(yī)療可穿戴設(shè)備（30%）、聯(lián)網(wǎng)的廚房電器（30%）等。

眾多“千奇百怪”的聯(lián)網(wǎng)設(shè)備首先給企業(yè)帶來的是安全防護的盲區(qū)——看不見則無法保護。但與“看不見”相比，或許更加令人擔憂的問題是，大多企業(yè)看見了問題所在，卻不知如何解決。

Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊表示：“員工無意中帶入企業(yè)網(wǎng)絡(luò)的設(shè)備往往沒有考慮到安全問題，并且可能成為訪問公司重要信息和系統(tǒng)的便捷通道。為了應(yīng)對威脅，安全團隊需要及時發(fā)現(xiàn)新設(shè)備，評估風險，確定正常行為，并快速應(yīng)用安全策略。”

補齊物聯(lián)網(wǎng)安全短板已迫在眉睫，在Palo Alto Networks 看來，構(gòu)建安全、智能網(wǎng)絡(luò)的基礎(chǔ)就是為物聯(lián)網(wǎng)設(shè)備劃分單獨的網(wǎng)絡(luò)，即微分段，使攻擊者無法從未受保護的設(shè)備跳轉(zhuǎn)到關(guān)鍵數(shù)據(jù)和系統(tǒng)。此外，利用設(shè)備發(fā)現(xiàn)功能是解決可見性的有效手段。

Palo Alto Networks（派拓網(wǎng)絡(luò)）副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示：“當涉及到物聯(lián)網(wǎng)設(shè)備時，我們需要采取零信任方案，這應(yīng)該是每個公司物聯(lián)網(wǎng)戰(zhàn)略的核心?！?/p>

隨著物聯(lián)網(wǎng)的普及，許多現(xiàn)在看似千奇百怪的聯(lián)網(wǎng)設(shè)備也會逐漸見怪不怪，或許將來人們更會為那些各種沒有安全防護的聯(lián)網(wǎng)設(shè)備而感到“千奇百怪”吧。