行业动态

澜梦IT攻略，我们来了！

接入网络的设备越来越多，安全威胁频发。 3 月，黑客入侵了这家总部位于硅谷的安全设备制造商，窃取了 150,000 台摄像机的实时录像。 同样在今年年初，Palo Alto 检查了 135,000 个安全摄像头it技术公司，发现 54% 的摄像头至少存在一个安全漏洞。 黑客可以利用这些大厅对这些摄像头进行全面控制和操作，并以此为跳板进入企业网络发动攻击。 大多数家庭使用的路由器也存在安全漏洞，黑客很容易通过这些设备进入家庭网络，利用易受攻击的家庭和办公设备发动恐吓攻击。

为期两年的调查结果表明，企业需要改进网络安全措施，以保护企业网络免受非商业互联网设备的侵害。 在今年的研究中，100% 的中国大陆受访者认为有必要改进组织项目的网络安全保护方法，27% 的人认为有必要进行全面改革。 其中，风险评估 (70)、向安全团队提供的物联网设备上下文 (64)、设备可见性和库存) 62)、策略实施和零信任控制) 62) 的需求最高。

随着越来越多的员工个人使用智能音箱、可穿戴设备、智能家居等产品，安全风险的切入点越来越多。 此外，工业企业使用的传感器也有细分，例如由支持 WiFi 的恒温器控制的供暖通风和 HVAC 系统。 这些传感器在访问核心网络时很可能没有获得 IT 运营团队的许可。 根据一项调查，大多数公司没有意识到物联网或工业物联网的无线网络与企业基础设施是分开的。

随着物联网时代的传感器变得无处不在，黑客可以通过 IP 摄像头等端口找到的潜在目标也越来越多。 例如，您可能担心没有密码或密码较弱的网络打印机。 更可怕的是，这些威胁是难以察觉的。 这些攻击的特点是规模小，可以逃脱安全网络的监控，直接进入系统后端，但短期内不会造成严重影响。 但是，如果时间线延长，这些漏洞可能会发展成多维攻击，后果更为严重。

值得注意的是，今年回答的中国大陆IT决策者中有35%表示物联网设备连接的网络独立于企业的人力资源系统、邮件服务器、和金融系统。 44% 的受访者遵循一个最佳实践——微分类，即在网络上创建严格控制的安全区域，将物联网设备与 IT 设备隔离开来，黑客在网络上横行 在部署物联网设备时，企业往往无法控制这些智能连接设备所使用的硬件和软件的来源和质量。 存在于不同IT环境中的网络设备，在大多数情况下是由不同的制造商“组装”起来的，硬件、软件和组件的供应商都不同。 这种情况造成的一个困境是，硅片升级在支持软件升级的时间上有所延迟，或者为不受支持的组件更新了安全补丁。 因此，一些互联网安全厂商希望从一开始就将安全解决方案集成到一个平台中，而不是事后修补。

预测性保护也是工业客户经常使用的措施。 例如，蒂森克虏伯利用物联网技术，将全球约110万部电梯的所有数据集中在云平台上。 例如，电梯每天运行数次，可以根据负载情况实时采集每次行程中的各种部件参数，用于机器学习。 虽然我们已经与 GE 等平台合作，以预先保护物联网环境，但问题之一是这些客户已经意识到，至少及时，投资回报率并不理想。

理想情况下it技术公司，新添加的物联网设备和工业设备必须使用自己的控制器连接网络并配置唯一且对应的识别码。 对于那些非法设备，不能传输数据。 当然，识别码不是MAC或OUI。 虽然在不同的环境中部署了多种类型的设备，但这些设备并不是唯一的。

当然，物联网厂商并没有放弃在安全方面的尝试，不仅是硬件加密，算法加密也是常用的安全手段。 虽然安全人员对哈希函数了解不多，但由于其不可逆的特性，很难从哈希值中猜出原始密码。 将存储的密码信息的哈希值存储到数据库中后，用户在登录系统时可以验证输入的值是否与存储库中的哈希值相同。 然而，难以破译并不代表无法解开。 字典攻击和暴力破解是破解哈希算法的常用方法。 人们唯一能做的就是降低系统被攻击的频率和效率。

根据Palo Alto的观察，远程办公给企业带来的安全挑战可以概括为三个层面：

首先，没有托管安全服务的家庭网络本质上是不安全的，无法受到企业标准安全软件和策略的保护，因此很难防止家庭网络对企业网络的威胁。

二、互联网细分市场不足，黑客可以很容易地从家庭网络横向扩展到企业网络，窃取企业内部的敏感信息和数据

第三，缺乏对网络的可见性，企业安全团队不知道家庭网络上的设备，无法快速响应安全威胁。

文/上海澜梦IT外包专家