全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Palo Alto Networks（派拓網(wǎng)絡(luò)）近期宣布其物聯(lián)網(wǎng)（IoT）/運(yùn)營(yíng)技術(shù)（OT）安全服務(wù)即將落地中國(guó)，以應(yīng)對(duì)日益增長(zhǎng)的物聯(lián)網(wǎng)安全需求。該服務(wù)由北京神州數(shù)碼云計(jì)算有限公司（簡(jiǎn)稱神州數(shù)碼云計(jì)算）在本地運(yùn)營(yíng)，為企業(yè)提供全面、高效的安全保障。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，IoT和OT技術(shù)在各行各業(yè)的應(yīng)用愈發(fā)廣泛。根據(jù)派拓網(wǎng)絡(luò)物聯(lián)網(wǎng)威脅報(bào)告顯示，IoT、醫(yī)療物聯(lián)網(wǎng)（IoMT）和OT設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上。[1]互聯(lián)設(shè)備的數(shù)量急劇增加導(dǎo)致企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也與日俱增。這些互聯(lián)設(shè)備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理，成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。根據(jù)IDC報(bào)告[2]顯示，隨著工業(yè)物聯(lián)網(wǎng)平臺(tái)的快速發(fā)展，特別是IT與OT的融合，網(wǎng)絡(luò)威脅和攻擊面顯著擴(kuò)大。由于許多工業(yè)設(shè)備依賴專有協(xié)議且與更大范圍的系統(tǒng)互聯(lián)，保護(hù)這些復(fù)雜系統(tǒng)的難度增加，從而為網(wǎng)絡(luò)攻擊者提供了更多的攻擊機(jī)會(huì)。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示：“全球和中國(guó)企業(yè)面臨的IoT/OT安全風(fēng)險(xiǎn)是多方面的，例如惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)、設(shè)備安全漏洞、IT與OT融合帶來(lái)的復(fù)雜性，以及供應(yīng)鏈攻擊等。派拓網(wǎng)絡(luò)IoT/OT安全解決方案通過(guò)提供全面的可視性和控制、基于零信任架構(gòu)的安全防護(hù)、利用機(jī)器學(xué)習(xí)和人工智能進(jìn)行威脅檢測(cè)和響應(yīng)、提供靈活的安全策略和管理，以及加強(qiáng)供應(yīng)鏈安全管理等措施，為中國(guó)企業(yè)應(yīng)對(duì)IoT/OT安全挑戰(zhàn)提供了全面而有效的支持。我們相信，由神州數(shù)碼云計(jì)算運(yùn)營(yíng)的派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)能夠?yàn)橹袊?guó)企業(yè)帶來(lái)更加全面、高效的安全保障，支持企業(yè)通過(guò)數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)自身業(yè)務(wù)的創(chuàng)新發(fā)展?！?/p>

即將在中國(guó)落地的派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)能夠阻止威脅，并控制網(wǎng)絡(luò)中的 IoT、IoMT、OT 和藍(lán)牙設(shè)備的風(fēng)險(xiǎn)。利用基于機(jī)器學(xué)習(xí)的方法，派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)可以快速準(zhǔn)確地實(shí)時(shí)發(fā)現(xiàn)和識(shí)別所有物聯(lián)網(wǎng)設(shè)備，包括以前從未見(jiàn)過(guò)的設(shè)備。同時(shí)使用眾包數(shù)據(jù)來(lái)識(shí)別異常活動(dòng)、持續(xù)評(píng)估風(fēng)險(xiǎn)，并提供基于信任的策略建議以改善企業(yè)安全狀況。其主要功能包括：

· 利用基于機(jī)器學(xué)習(xí)的發(fā)現(xiàn)功能實(shí)現(xiàn)完整設(shè)備可視性：準(zhǔn)確識(shí)別和分類網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)和操作技術(shù)設(shè)備，包括以前從未見(jiàn)過(guò)的設(shè)備；

· 預(yù)防已知和未知威脅：使用業(yè)界領(lǐng)先的IPS、惡意軟件分析、Web和DNS防范技術(shù)，阻止所有針對(duì)物聯(lián)網(wǎng)的威脅；

· 通過(guò)持續(xù)的漏洞評(píng)估劃分風(fēng)險(xiǎn)的優(yōu)先級(jí)：找到快速評(píng)估易受攻擊設(shè)備、訪問(wèn)安全合規(guī)性和啟動(dòng)下一步所需的各種信息；

· 消除IoT設(shè)備盲點(diǎn)：共享IoT和 IT 設(shè)備可視性，并自動(dòng)化跨產(chǎn)品工作流程。

派拓網(wǎng)絡(luò)的 IoT/OT安全服務(wù)將由神州數(shù)碼云計(jì)算在中國(guó)市場(chǎng)運(yùn)營(yíng)，并將遵循中國(guó)法規(guī)，將數(shù)據(jù)存儲(chǔ)在本地，并獲得所需的認(rèn)證。該服務(wù)在與派拓網(wǎng)絡(luò)新一代防火墻（NGFW）和安全訪問(wèn)服務(wù)邊緣（SASE）平臺(tái)配合使用時(shí)能夠保證全方位的網(wǎng)絡(luò)安全。

[1] 2020 Unit 42 物聯(lián)網(wǎng)威脅報(bào)告，Palo Alto Networks，2020 年 3 月 10 日，https://unit42.paloaltonetworks.com/iot-threat-report-2020

[2] IDC Innovators: China Industrial Internet Security, 2021年，https://cdn.idc.com/getdoc.jsp?containerId=CHE47362221