近日，派拓網(wǎng)絡(luò)宣布其物聯(lián)網(wǎng)（IoT）/運(yùn)營技術(shù)（OT）安全服務(wù)即將落地中國，以應(yīng)對(duì)日益增長的物聯(lián)網(wǎng)安全需求。這也是繼Prisma Cloud、Prisma SASE服務(wù)之后，其第三個(gè)在中國市場落地的安全服務(wù)。該服務(wù)由北京神州數(shù)碼云計(jì)算有限公司（簡稱神州數(shù)碼云計(jì)算）在本地運(yùn)營，為企業(yè)提供全面、高效的安全保障。

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文?。▓D源：派拓網(wǎng)絡(luò)）

IoT/OT設(shè)備成為企業(yè)外部攻擊面中的薄弱環(huán)節(jié)

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速，IoT和OT技術(shù)在各行各業(yè)得到廣泛應(yīng)用。企業(yè)及人們?nèi)粘Ｉ钪惺褂玫闹悄茉O(shè)備日益增多，如聯(lián)網(wǎng)打印機(jī)、安全攝像頭、智能照明、聯(lián)網(wǎng)醫(yī)療設(shè)備、智能音箱、智能可穿戴設(shè)備等。這些智能設(shè)備在帶來便利、提高效率和生產(chǎn)力的同時(shí)，也會(huì)引入多維度的信息安全風(fēng)險(xiǎn)，威脅著企業(yè)關(guān)鍵的數(shù)字資產(chǎn)，甚至影響業(yè)務(wù)的正常運(yùn)營。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊介紹，大量聯(lián)網(wǎng)設(shè)備的使用增加了黑客的攻擊機(jī)會(huì)，70%以上的組織在過去一年經(jīng)歷過通過物聯(lián)網(wǎng)設(shè)備進(jìn)行的黑客攻擊，四分之一的企業(yè)因受到攻擊而不得不停業(yè)。到2030年，企業(yè)物聯(lián)網(wǎng)設(shè)備的數(shù)量將是用戶數(shù)量的4倍之多。同時(shí)，物聯(lián)網(wǎng)設(shè)備的安全性很脆弱，往往是企業(yè)外部攻擊面中最薄弱的環(huán)節(jié)。因?yàn)樵S多物聯(lián)網(wǎng)設(shè)備開箱即用，難以通過傳統(tǒng)IT/網(wǎng)絡(luò)安全方式進(jìn)行保護(hù)和更新，但它們往往處理和存儲(chǔ)大量數(shù)據(jù)，成為網(wǎng)絡(luò)攻擊的主要目標(biāo)；再者物聯(lián)網(wǎng)設(shè)備使用各種各樣的專有協(xié)議、操作系統(tǒng)等，這可能會(huì)使其安全性以及與其他系統(tǒng)的兼容性變得復(fù)雜化；最后網(wǎng)絡(luò)上的很大一部分 IoT設(shè)備或OT設(shè)備可能對(duì) IT 團(tuán)隊(duì)來說是未知的，如果缺乏有效的監(jiān)控，發(fā)現(xiàn)這些設(shè)備可能會(huì)很困難，而看不見的漏洞會(huì)造成指數(shù)級(jí)的風(fēng)險(xiǎn)，超出了當(dāng)前可以阻止的能力。

而且在管理上，一般IT 和OT 網(wǎng)絡(luò)彼此獨(dú)立。派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤說：“物聯(lián)網(wǎng)設(shè)備安全的責(zé)任歸屬問題很多企業(yè)并沒有分得很清楚，導(dǎo)致了管理上的一些漏洞?！痹谂赏鼐W(wǎng)絡(luò)發(fā)布的名為《運(yùn)營技術(shù)安全狀況：趨勢、風(fēng)險(xiǎn)和網(wǎng)絡(luò)彈性綜合指南》的報(bào)告中也指出，40%的企業(yè)表示其OT團(tuán)隊(duì)和IT團(tuán)隊(duì)之間存在摩擦。這也使得IoT、OT設(shè)備成為暴露在網(wǎng)上受到攻擊的一個(gè)最大的威脅。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤（圖源：派拓網(wǎng)絡(luò)）

零信任IoT/OT安全，助力企業(yè)更安全地通向未來

陳文俊表示：“全球和中國企業(yè)面臨的IoT/OT安全風(fēng)險(xiǎn)是多方面的，例如惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)、設(shè)備安全漏洞、IT與OT融合帶來的復(fù)雜性，以及供應(yīng)鏈攻擊等。”派拓網(wǎng)絡(luò)IoT/OT安全解決方案通過提供全面的可視性和內(nèi)置安全性、基于零信任架構(gòu)的安全防護(hù)、利用機(jī)器學(xué)習(xí)和人工智能進(jìn)行威脅檢測和響應(yīng)、提供靈活的安全策略和管理，以及加強(qiáng)供應(yīng)鏈安全管理等措施，為中國企業(yè)應(yīng)對(duì)IoT/OT安全挑戰(zhàn)提供了全面而有效的支持。

針對(duì)不同的客戶需求，派拓網(wǎng)絡(luò)的IoT/OT安全解決方案分為三個(gè)版本，分別為企業(yè)版本、工業(yè)版本和醫(yī)療版本，為不同的用戶群體提供不同的版本服務(wù)。

陳文俊介紹，通過派拓網(wǎng)絡(luò)IoT/OT安全解決方案，可為所有連接設(shè)備提供全面可視性和內(nèi)置安全性，發(fā)現(xiàn)并控制網(wǎng)絡(luò)中的IoT、OT、IoMT（醫(yī)療物聯(lián)網(wǎng)）和藍(lán)牙設(shè)備的風(fēng)險(xiǎn)。其主要功能有：

第一，為所有連接設(shè)備提供全面的可視性和風(fēng)險(xiǎn)評(píng)估。利用基于機(jī)器學(xué)習(xí)的方法，派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)可以快速準(zhǔn)確地發(fā)現(xiàn)和識(shí)別所有物聯(lián)網(wǎng)設(shè)備，包括以前從未見過的設(shè)備；同時(shí)使用眾包數(shù)據(jù)來識(shí)別異?；顒?dòng)、持續(xù)評(píng)估風(fēng)險(xiǎn)。幫助企業(yè)按類型和風(fēng)險(xiǎn)狀況發(fā)現(xiàn)所有連接的設(shè)備并對(duì)其進(jìn)行分類，根據(jù)多重風(fēng)險(xiǎn)評(píng)估確定設(shè)備漏洞的優(yōu)先次序。

第二，基于設(shè)備身份的微分段和最小權(quán)限訪問控制，生成自動(dòng)策略建議。發(fā)現(xiàn)異常連接并分類之后，可以幫助企業(yè)將關(guān)鍵或有風(fēng)險(xiǎn)的重要設(shè)備與其他設(shè)備區(qū)分開來，實(shí)施最低特權(quán)訪問控制，并執(zhí)行建議的政策。

第三，持續(xù)監(jiān)控和高級(jí)安全檢查，以檢測異常并預(yù)防威脅。監(jiān)控設(shè)備通信以進(jìn)行持續(xù)的信任驗(yàn)證和安全檢查，識(shí)別異常連接，并阻止已知和未知的威脅?；诹阈湃螌?duì)設(shè)備進(jìn)行認(rèn)證。零信任的核心是動(dòng)態(tài)的，即“永不信任”，以最小的權(quán)限賦予，不停地去驗(yàn)證。

第四，實(shí)現(xiàn)與第三方供應(yīng)商的集成和IT/安全工作流程的自動(dòng)化。該產(chǎn)品能夠與多種場景集成，提供適用多種使用場景的集成平臺(tái)，簡化操作并自動(dòng)化工作流程。

相比于其他解決方案，派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)的主要特點(diǎn)，董春濤總結(jié)為：首先是它的發(fā)現(xiàn)能力實(shí)現(xiàn)全面自動(dòng)化，該方案在48小時(shí)內(nèi)對(duì)連接設(shè)備的自動(dòng)檢測率可達(dá)到90%。IoT設(shè)備種類繁多，在過去沒有使用人工智能或者機(jī)器學(xué)習(xí)的時(shí)候，該檢測工作基本上是不可能完成的。派拓網(wǎng)絡(luò)基于Zingbox強(qiáng)大的模型能力，可以做到實(shí)時(shí)發(fā)現(xiàn)IoT設(shè)備。

其次，派拓網(wǎng)絡(luò)基于自己的平臺(tái)，在發(fā)現(xiàn)威脅以后，可以進(jìn)行基于人工智能的威脅分類，并對(duì)這些威脅進(jìn)行控制。而傳統(tǒng)IoT/OT廠商實(shí)現(xiàn)的主要還是基于公共協(xié)議的識(shí)別，給到客戶更多的是呈現(xiàn)。派拓網(wǎng)絡(luò)基于自己的精準(zhǔn)AI技術(shù)，對(duì)安全威脅不僅具有檢測功能，還具有良好的預(yù)防、阻斷功能，這是領(lǐng)先于行業(yè)的。

聯(lián)手神州數(shù)碼，IoT/OT安全服務(wù)合規(guī)落地

在數(shù)字化轉(zhuǎn)型的當(dāng)下，IoT、IoMT、OT設(shè)備已廣泛滲透到企業(yè)網(wǎng)絡(luò)的每一個(gè)角落，占比超過30%?！拔磥?，IoT安全，會(huì)跟IT安全并駕齊驅(qū)，甚至成為超過IT安全的一個(gè)大類。隨著這種認(rèn)知逐漸被更多地采納和接受，我們認(rèn)為IoT安全未來會(huì)是一個(gè)非常大的賽道”董春濤說。

基于本地巨大的制造業(yè)和高科技行業(yè)所帶來的挑戰(zhàn)與市場機(jī)遇，派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)正式落地中國，這也是其在中國區(qū)合規(guī)落地的第三套安全服務(wù)，提供與全球一致的服務(wù)與體驗(yàn)。該服務(wù)將由神州數(shù)碼云計(jì)算在中國市場運(yùn)營，并將遵循中國法規(guī)，將數(shù)據(jù)存儲(chǔ)在本地?cái)?shù)據(jù)湖，確保數(shù)據(jù)不出境。通過神州數(shù)碼云計(jì)算該服務(wù)獲得了所有所需的認(rèn)證，確保服務(wù)的合規(guī)性。

由神州數(shù)碼云計(jì)算運(yùn)營的派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)為中國企業(yè)帶來了更多元化的安全解決方案，能夠?yàn)橹袊髽I(yè)帶來更加全面、高效的安全保障，支持企業(yè)通過數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)自身業(yè)務(wù)的創(chuàng)新發(fā)展。該服務(wù)在與派拓網(wǎng)絡(luò)新一代防火墻（NGFW）和安全訪問服務(wù)邊緣（SASE）平臺(tái)配合使用時(shí)能夠保證全方位的網(wǎng)絡(luò)安全。