據IoT Analytics 預計，截至2025 年，全球將有309 億部物聯(lián)網設備；2019 至2025 年物聯(lián)網連接數的復合增長率約20.7%。“萬物互聯(lián)”的時代正在到來，智能家居作為物聯(lián)網的主要應用場景之一，發(fā)展尤為迅猛。智能音箱、智慧燈泡、智能空調、智能電視……各類智能設備已經廣泛出現(xiàn)在人們生活中，想必現(xiàn)在有不少人計時、聽歌、開燈等都離不開小度（或小愛同學）的幫忙了。

與此同時，萬物互聯(lián)帶來的安全問題也已經不是什么新鮮事了，攝像頭被入侵的新聞屢見不鮮，盡管設備廠商正在為各自的設備安全而努力，家庭網的安全始終不夠讓人放心。人們可以在一些場合通過關閉（甚至遮擋）網絡攝像頭來保證隱私、在財務交易中能夠通過U盾來保證安全……相比物聯(lián)網帶來的便捷，那些不安全隱患就“還好”，畢竟大部分人還沒有真正遇到網絡安全威脅帶來的直接后果。然而，當家庭網絡接入企業(yè)網之后，情況就發(fā)生變化了。

萬物互聯(lián)給企業(yè)帶來新的安全挑戰(zhàn)

疫情爆發(fā)以來，分布式辦公成為企業(yè)員工辦公的“新常態(tài)”。辦公室辦公時處于“零信任”的環(huán)境中，所有的聯(lián)網設備都是經過認證的；員工遠程辦公時，家庭網絡與企業(yè)網絡存在同一個環(huán)境中，家庭網絡的IoT設備的存在使得整個物聯(lián)網的安全難以保障。

根據Palo Alto Networks（派拓網絡）對IT決策者進行的一項調研顯示，84%的中國大陸受訪者表示，過去一年連接到企業(yè)網絡上的非商業(yè)設備有所增加?！爸腔蹮襞荨⑿穆时O(jiān)測器、聯(lián)網運動裝置、咖啡機、游戲機，甚至是寵物喂食器……各種’奇怪’的設備都出現(xiàn)在了網絡設備列表上。透過這些小型的物聯(lián)網設備，網絡攻擊者就能找到企業(yè)網絡的入口，以發(fā)起勒索軟件等攻擊?！?Palo Alto Networks（派拓網絡）大中華區(qū)總裁陳文俊表示，“惡意軟件很容易通過安全保護薄弱的物聯(lián)網設備，橫向擴展到企業(yè)網絡里面，從而讓企業(yè)蒙受巨大的損失。”

Palo Alto Networks（派拓網絡）大中華區(qū)總裁 陳文?。▓D源：派拓網絡）

2021年年初，派拓網絡對135000個安全攝像頭進行了檢查，發(fā)現(xiàn)54%的攝像頭至少有1個安全漏洞，黑客利用這些漏洞可以完全操控這些攝像頭，從而進入企業(yè)網絡中，發(fā)動網絡攻擊。此外，家庭路由器也普遍存在安全漏洞，黑客很容易通過這些路由器進入家庭網絡，進而利用薄弱的家庭聯(lián)網設備向企業(yè)網絡發(fā)動勒索和攻擊。

分布式辦公給企業(yè)帶來了新的安全挑戰(zhàn)，陳文俊總結為以下三點：

第一，沒有托管安全服務的家庭網絡，其本質上是不安全的，無法通過安全軟件和策略予以保護。這就導致很難預先防范從家庭網絡擴展進來的網絡威脅。

第二，缺乏網絡分段。黑客可以輕松的從家庭網絡橫向擴展至企業(yè)網絡，進而訪問企業(yè)機密信息和數據。

第三，缺乏網絡可視性。企業(yè)安全團隊對上述家庭網絡中的工作設備一無所知，因而無法對安全威脅進行快速響應和處理。

物聯(lián)網安全保護方法亟待改進

分布式辦公使得企業(yè)的核心數據和應用都面臨著巨大的安全威脅和風險，當下的企業(yè)迫切需要創(chuàng)新的安全保護方式來應對分布式辦公模式帶來的安全挑戰(zhàn)，安全保護需要從設備層面提升到整個網絡層面。

今年，派拓網絡委托第三方技術研究公司Vanson Bourne針對IoT行業(yè)安全問題進行了一項調研，涉及到分布在18個國家或地區(qū)的1900個主要企業(yè)里的IT決策人。“通過調研發(fā)現(xiàn)，采用物聯(lián)網已成為企業(yè)推動業(yè)務的關鍵，但這同時也為企業(yè)帶來了新的安全挑戰(zhàn)。只有員工和雇主共同承擔保護網絡的責任，才能應對這些挑戰(zhàn)?！盤alo Alto Networks（派拓網絡）中國區(qū)大客戶技術總監(jiān)張晨表示。

Palo Alto Networks（派拓網絡）中國區(qū)大客戶技術總監(jiān) 張晨（圖源：派拓網絡）

針對亞太及日本地區(qū)，派拓的調研結果顯示，98%以上的亞太及日本地區(qū)的相關企業(yè)對企業(yè)中聯(lián)網類的物聯(lián)網設備相對有信心，大概了解在自己的企業(yè)網絡中有哪些設備連接上來，情況與北美地區(qū)（98%）和中東、歐洲和非洲地區(qū)（95%）相似。最自信的企業(yè)主要分布在中國，包括大陸（99%）、香港地區(qū)（99%）和臺灣地區(qū)（99%）。

然而，亞太及日本地區(qū)對物聯(lián)網安全實踐的信心低于北美地區(qū)和中東、歐洲和非洲地區(qū)。72%的受訪者表示，當其企業(yè)中出現(xiàn)新的物聯(lián)網設備時，其物聯(lián)網安全方法是需要大量改進的，這一個比例高于北美地區(qū)（63%）和中東、歐洲和非洲地區(qū)（56%）。因此，在亞太及日本地區(qū)，在對物聯(lián)網設備的安全管理手段上和方法上還有很大的提升空間。

值得關注的是，到目前為止，有18%的受訪者表示，還沒有把企業(yè)內部的物聯(lián)網設備和企業(yè)內部其他核心關鍵業(yè)務設備和應用分開，這是一個很大的安全隱患。不過這個數據以及比2020年的33%有了明顯下降，而且低于北美地區(qū)（21%）和歐洲、中東和非洲地區(qū)（27%）。

分布式辦公這種遠程接入的新型工作方式是否確實會導致物聯(lián)網安全事件的增加呢？82%的受訪者表示確實是。這種風險比較大的區(qū)域主要是在香港地區(qū)（88%）、印度（86%）和新加坡（83%）。這些出現(xiàn)在企業(yè)網絡里的各種“奇怪”的物聯(lián)網設備與大多數市場相似，主要是聯(lián)網家居設備（39%）、聯(lián)網相機（39%）、聯(lián)網可穿戴醫(yī)療設備（37%）。

在中國大陸的受訪者中，81%的受訪者表示，這一年來，在企業(yè)內部互聯(lián)網造成的安全事故有所增加。70%的受訪者希望在物聯(lián)網風險評估上獲得更多幫助，想知道物聯(lián)網設備有哪些、存在哪些安全漏洞、造成什么危害；64%的受訪者想了解物聯(lián)網設備的上下文；62%的受訪者需要詳盡的設備清單,定期知道在網絡上會出現(xiàn)哪些物聯(lián)網設備，以及設備的版本號、協(xié)議等；62%的受訪者希望在IoT的安全執(zhí)行和零信任策略架構上得到更多指導。

另外， 35%的中國大陸受訪者表示現(xiàn)在在企業(yè)內部出現(xiàn)的物聯(lián)網設備已經和企業(yè)主要的設備及業(yè)務系統(tǒng)獨立運作；44%的受訪者表示，已經在IoT設備的管理上遵從“網絡微分段”最佳實踐，實施了更加細粒度的微分段隔離和訪問安全控制的措施。

物聯(lián)網安全提示

對于居家辦公的員工，亦或是對于整個企業(yè)的IT管理，有哪些方法可以幫助企業(yè)和個人降低物聯(lián)網帶來的安全風險呢？基于以上調研和在網絡安全領域的長期經驗，派拓網絡給出了以下物聯(lián)網安全提示。

對于居家辦公的員工，需要長期堅持一些最佳實踐，主要有五方面：

1.熟悉WIFI路由器，修改還原口令，提升網絡加密協(xié)議等級，如WAP3或WAP2等；

2.定期檢查路由器上的設備，不熟悉的設備主動切斷，進行雙因素認證；

3.在家庭網絡中采用網絡分段，將辦公電腦單獨規(guī)劃到一個網段里，家用的其他智能設備放在另外的網段里；

4.對設備進行雙重認證；

5.對聯(lián)網設備和路由器都堅持定期安全更新；

對于企業(yè)，除了要精確了解企業(yè)網中出現(xiàn)的物聯(lián)網設備并持續(xù)跟蹤已連接設備，從整個IT網絡的安全規(guī)劃角度，仍然要遵循零信任的原則，把物聯(lián)網安全納入到整個零信任的架構中，同樣對它進行設備、用戶訪問權限和實時流量的安全檢查。此外，還需要利用有效的技術，對發(fā)現(xiàn)在物聯(lián)網設備上的安全漏洞和安全攻擊進行及時的阻止和快速的響應。

作為一家全球網絡安全領導企業(yè)，派拓網絡在技術創(chuàng)新上可以從兩個大的層面幫助企業(yè)和個人守護物聯(lián)網安全。

第一，將機器學習與專利技術APP-ID和Device-ID相結合，更好地幫助企業(yè)和個人發(fā)現(xiàn)物聯(lián)網中所使用的應用，快速識別設備的標識，了解物聯(lián)網設備的應用協(xié)議和設備的端口號、版本號，對設備提供準確和深入的可見性。

第二，針對設備在網絡上的行為做一個基線模型，凡是超出基線模型之外的行為都是可懷疑的，需要不斷進行監(jiān)控。據此，能夠幫助企業(yè)主動識別新興設備，識別其異常的網絡行為，進而不斷地修正和強化安全強制策略。

網絡安全真正落地的阻礙不是意識不夠，而是技術創(chuàng)新和操作便捷性的問題，那么有沒有什么既方便又有效的方式能實現(xiàn)真正的網絡安全呢？兩個月前，派拓網絡發(fā)布了全新的企業(yè)級家庭網絡的安全解決方案Okyo Garde?，自帶WIFI 6系統(tǒng)功能，可以應對新的混合工作環(huán)境。這是一個小小的設備，可以放在餐廳、臥室，甚至是辦公室隔間，就可以實現(xiàn)辦公網絡的隔離。這個設備可以下載很多安全策略，將零信任從企業(yè)內部延伸到家庭中，出現(xiàn)任何的攻擊或者惡意軟件的勒索、釣魚即會被切斷。

Palo Alto Networks Okyo Garde?（圖源：派拓網絡）

如果只是想讓家里的網絡更安全，Okyo Garde也可以發(fā)現(xiàn)家里所有的設備并為它們提供安全保護，并且通過手機上的APP就能對設備進行管控。

據悉，Okyo Garde目前在美國可以使用，預計明年年初在亞洲會見到。

在萬物互聯(lián)的潮流中，居家辦公、移動辦公的新型混合型辦公模式雖然帶來了極大的便利，但不容無視的是企業(yè)原有的邊界已經逐漸消失?！叭魏蔚募夹g創(chuàng)新應用，必須以安全為前提?！?陳文俊最后強調，“派拓網絡作為安全領域的技術專家，我們的目標和愿景就是給企業(yè)提供全面的安全保護，我們希望和大家一起去保護我們的數字生活，希望每一天都比昨天更安全?！?/p>