近日，派拓網(wǎng)絡宣布其物聯(lián)網(wǎng)（IoT）/運營技術（OT）安全服務即將落地中國，以應對日益增長的物聯(lián)網(wǎng)安全需求。這也是繼Prisma Cloud、Prisma SASE服務之后，其第三個在中國市場落地的安全服務。該服務由北京神州數(shù)碼云計算有限公司（簡稱神州數(shù)碼云計算）在本地運營，為企業(yè)提供全面、高效的安全保障。

派拓網(wǎng)絡大中華區(qū)總裁 陳文?。▓D源：派拓網(wǎng)絡）

IoT/OT設備成為企業(yè)外部攻擊面中的薄弱環(huán)節(jié)

隨著企業(yè)數(shù)字化轉型的加速，IoT和OT技術在各行各業(yè)得到廣泛應用。企業(yè)及人們日常生活中使用的智能設備日益增多，如聯(lián)網(wǎng)打印機、安全攝像頭、智能照明、聯(lián)網(wǎng)醫(yī)療設備、智能音箱、智能可穿戴設備等。這些智能設備在帶來便利、提高效率和生產(chǎn)力的同時，也會引入多維度的信息安全風險，威脅著企業(yè)關鍵的數(shù)字資產(chǎn)，甚至影響業(yè)務的正常運營。

派拓網(wǎng)絡大中華區(qū)總裁陳文俊介紹，大量聯(lián)網(wǎng)設備的使用增加了黑客的攻擊機會，70%以上的組織在過去一年經(jīng)歷過通過物聯(lián)網(wǎng)設備進行的黑客攻擊，四分之一的企業(yè)因受到攻擊而不得不停業(yè)。到2030年，企業(yè)物聯(lián)網(wǎng)設備的數(shù)量將是用戶數(shù)量的4倍之多。同時，物聯(lián)網(wǎng)設備的安全性很脆弱，往往是企業(yè)外部攻擊面中最薄弱的環(huán)節(jié)。因為許多物聯(lián)網(wǎng)設備開箱即用，難以通過傳統(tǒng)IT/網(wǎng)絡安全方式進行保護和更新，但它們往往處理和存儲大量數(shù)據(jù)，成為網(wǎng)絡攻擊的主要目標；再者物聯(lián)網(wǎng)設備使用各種各樣的專有協(xié)議、操作系統(tǒng)等，這可能會使其安全性以及與其他系統(tǒng)的兼容性變得復雜化；最后網(wǎng)絡上的很大一部分 IoT設備或OT設備可能對 IT 團隊來說是未知的，如果缺乏有效的監(jiān)控，發(fā)現(xiàn)這些設備可能會很困難，而看不見的漏洞會造成指數(shù)級的風險，超出了當前可以阻止的能力。

而且在管理上，一般IT 和OT 網(wǎng)絡彼此獨立。派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤說：“物聯(lián)網(wǎng)設備安全的責任歸屬問題很多企業(yè)并沒有分得很清楚，導致了管理上的一些漏洞?！痹谂赏鼐W(wǎng)絡發(fā)布的名為《運營技術安全狀況：趨勢、風險和網(wǎng)絡彈性綜合指南》的報告中也指出，40%的企業(yè)表示其OT團隊和IT團隊之間存在摩擦。這也使得IoT、OT設備成為暴露在網(wǎng)上受到攻擊的一個最大的威脅。

派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理 董春濤（圖源：派拓網(wǎng)絡）

零信任IoT/OT安全，助力企業(yè)更安全地通向未來

陳文俊表示：“全球和中國企業(yè)面臨的IoT/OT安全風險是多方面的，例如惡意軟件攻擊、設備劫持與DDoS攻擊、數(shù)據(jù)泄露風險、設備安全漏洞、IT與OT融合帶來的復雜性，以及供應鏈攻擊等?！迸赏鼐W(wǎng)絡IoT/OT安全解決方案通過提供全面的可視性和內置安全性、基于零信任架構的安全防護、利用機器學習和人工智能進行威脅檢測和響應、提供靈活的安全策略和管理，以及加強供應鏈安全管理等措施，為中國企業(yè)應對IoT/OT安全挑戰(zhàn)提供了全面而有效的支持。

針對不同的客戶需求，派拓網(wǎng)絡的IoT/OT安全解決方案分為三個版本，分別為企業(yè)版本、工業(yè)版本和醫(yī)療版本，為不同的用戶群體提供不同的版本服務。

陳文俊介紹，通過派拓網(wǎng)絡IoT/OT安全解決方案，可為所有連接設備提供全面可視性和內置安全性，發(fā)現(xiàn)并控制網(wǎng)絡中的IoT、OT、IoMT（醫(yī)療物聯(lián)網(wǎng)）和藍牙設備的風險。其主要功能有：

第一，為所有連接設備提供全面的可視性和風險評估。利用基于機器學習的方法，派拓網(wǎng)絡IoT/OT安全服務可以快速準確地發(fā)現(xiàn)和識別所有物聯(lián)網(wǎng)設備，包括以前從未見過的設備；同時使用眾包數(shù)據(jù)來識別異?；顒印⒊掷m(xù)評估風險。幫助企業(yè)按類型和風險狀況發(fā)現(xiàn)所有連接的設備并對其進行分類，根據(jù)多重風險評估確定設備漏洞的優(yōu)先次序。

第二，基于設備身份的微分段和最小權限訪問控制，生成自動策略建議。發(fā)現(xiàn)異常連接并分類之后，可以幫助企業(yè)將關鍵或有風險的重要設備與其他設備區(qū)分開來，實施最低特權訪問控制，并執(zhí)行建議的政策。

第三，持續(xù)監(jiān)控和高級安全檢查，以檢測異常并預防威脅。監(jiān)控設備通信以進行持續(xù)的信任驗證和安全檢查，識別異常連接，并阻止已知和未知的威脅?；诹阈湃螌υO備進行認證。零信任的核心是動態(tài)的，即“永不信任”，以最小的權限賦予，不停地去驗證。

第四，實現(xiàn)與第三方供應商的集成和IT/安全工作流程的自動化。該產(chǎn)品能夠與多種場景集成，提供適用多種使用場景的集成平臺，簡化操作并自動化工作流程。

相比于其他解決方案，派拓網(wǎng)絡IoT/OT安全服務的主要特點，董春濤總結為：首先是它的發(fā)現(xiàn)能力實現(xiàn)全面自動化，該方案在48小時內對連接設備的自動檢測率可達到90%。IoT設備種類繁多，在過去沒有使用人工智能或者機器學習的時候，該檢測工作基本上是不可能完成的。派拓網(wǎng)絡基于Zingbox強大的模型能力，可以做到實時發(fā)現(xiàn)IoT設備。

其次，派拓網(wǎng)絡基于自己的平臺，在發(fā)現(xiàn)威脅以后，可以進行基于人工智能的威脅分類，并對這些威脅進行控制。而傳統(tǒng)IoT/OT廠商實現(xiàn)的主要還是基于公共協(xié)議的識別，給到客戶更多的是呈現(xiàn)。派拓網(wǎng)絡基于自己的精準AI技術，對安全威脅不僅具有檢測功能，還具有良好的預防、阻斷功能，這是領先于行業(yè)的。

聯(lián)手神州數(shù)碼，IoT/OT安全服務合規(guī)落地

在數(shù)字化轉型的當下，IoT、IoMT、OT設備已廣泛滲透到企業(yè)網(wǎng)絡的每一個角落，占比超過30%?！拔磥恚?a class="innerlink" href="http://ccf-cncc2011.cn/tags/IoT安全" target="_blank">IoT安全，會跟IT安全并駕齊驅，甚至成為超過IT安全的一個大類。隨著這種認知逐漸被更多地采納和接受，我們認為IoT安全未來會是一個非常大的賽道”董春濤說。

基于本地巨大的制造業(yè)和高科技行業(yè)所帶來的挑戰(zhàn)與市場機遇，派拓網(wǎng)絡IoT/OT安全服務正式落地中國，這也是其在中國區(qū)合規(guī)落地的第三套安全服務，提供與全球一致的服務與體驗。該服務將由神州數(shù)碼云計算在中國市場運營，并將遵循中國法規(guī)，將數(shù)據(jù)存儲在本地數(shù)據(jù)湖，確保數(shù)據(jù)不出境。通過神州數(shù)碼云計算該服務獲得了所有所需的認證，確保服務的合規(guī)性。

由神州數(shù)碼云計算運營的派拓網(wǎng)絡IoT/OT安全服務為中國企業(yè)帶來了更多元化的安全解決方案，能夠為中國企業(yè)帶來更加全面、高效的安全保障，支持企業(yè)通過數(shù)字化轉型實現(xiàn)自身業(yè)務的創(chuàng)新發(fā)展。該服務在與派拓網(wǎng)絡新一代防火墻（NGFW）和安全訪問服務邊緣（SASE）平臺配合使用時能夠保證全方位的網(wǎng)絡安全。