数字时代的“脆皮系统”，是时候增强免疫力了

数字化时代，Iot/OT设备广泛应用在各个行业，从工业制造到智慧城市，从能源电力到交通运输，从医疗到智能家居，它们如同现代社会的“神经末梢”，紧密连接着我们生活和生产的方方面面。

而事实上，这些相互联接的设备存在大量漏洞，安全性十分脆弱，不少企业用户遭到了黑客的攻击。随着应用的日益广泛，Iot/OT设备所面临的安全风险挑战也日益严峻，成为了我们不得不高度重视的问题。

根据派拓网络发布的物联网威胁报告显示，57%的物联网设备非常脆弱，98%的联网设备流量未加密，83%的联网设备运行不受支持的操作系统。因此，传统的安全手段已经无法有效保护这些联网设备，而派拓网络凭借先进的技术和服务，为Iot/OT安全树立了新的标准。

10月23日，派拓网络召开媒体沟通会，为了给中国企业提供与全球一致的安全服务和体验，派拓网络Iot/OT安全服务将于10月29日正式落地中国，这也是派拓网络在中国区合规落地的第三套安全服务。

Iot/OT设备安全的“免疫危机”

随着工业物联网的快速发展，企业中智能设备的数量庞大、种类繁多，从智能家居中的智能摄像头、智能门锁，到工业领域的各种传感器、控制器等等，它们分布在不同的环境中，安全设计相对薄弱，一些老旧设备甚至可能存在未修复的漏洞，黑客很容易找到可乘之机。

同时，Iot/OT设备通常会产生大量的数据，这些数据在传输和存储过程中如果没有得到妥善保护，也会被窃取或篡改，这些攻击在医疗、制造行业都出现过。

比如，医院里很多监测设备不仅联网，而且患者可以带回家，其监测数据实时上传到医院，像血糖仪、血压计、心电监测设备等，这些设备通常是没有安全保障的，造成一些患者的个人信息被窃取并在暗网中售卖。相比Iot风险，OT设备影响更大，在过去一年中，有四分之一的工业企业由于网络攻击而不得不暂时停业。

目前，网络攻击的手段越来越多样化和智能化，中国企业面临的网络攻击包括恶意软件、设备劫持与DDoS、数据泄漏、设备安全漏洞以及供应链等，这些都对Iot/OT设备的安全构成了严重威胁。

在刚刚结束的媒体沟通会上，派拓网络大中华区总裁陈文俊表示，目前有70%的组织经历过通过物联网设备进行的黑客攻击。因此他认为，传统的网络安全已经跟不上智能时代步伐。

这里面最主要的问题就是传统的网络安全无法进行有效识别，无法及时修补漏洞，如果操作系统升级不及时，企业面临的风险就会更大。

随着网络攻击越来越快且越来越智能，企业甚至发现正在遭受攻击时，都无法防范。加上企业应用IoT/OT设备越来越多，很多企业OT与IT团队在网络安全采购决策上不统一，权责也没有分清楚，从而导致了很多风险的发生。

为“脆皮系统”构建“免疫护盾”

“纸上得来终觉浅”，一个产品或者方案的成功，最终要回归到“是否能为客户解决实际问题”这一核心诉求上来。

面对Iot/OT设备的安全困境，什么才是保护IoT/OT安全可行的方法呢？派拓网络基于零信任战略框架以及AI技术为“脆皮系统”构建“免疫护盾”，将暴露于网络威胁的风险降至最低，使企业从所有设备中获得最大利益。

对于运维人员来说，首先要能识别出这些IoT/OT设备，派拓网络IoT/OT安全服务基于机器学习的发现功能实现了完整设备可视性，这种全面的可视性能够让安全团队轻松掌握网络中的每一个物联网设备，它能够在48小时内完成90%已连接设备的自动识别。

如何发现和阻截这些安全威胁呢？采用零信任准则。利用机器学习对IoT/OT设备进行发现和鉴别，鉴别之后根据行为基准进行风险评估，然后依据可见性和洞察力做出响应，比如：最低权限的接入控制，或者执行不间断的监控以发现任何异常行为。

接下来，通过持续的漏洞评估划分风险的优先级, 找到快速评估易受攻击设备、访问安全合规性和启动下一步所需的各种信息。系统会自动筛选出级别高的，通过提高优先级服务，减掉90%的报警工作量，而且这是一个持续的自动化过程。大中华区售前总经理董春涛认为，这种持续的监测评估会像传统的安全设备一样，慢慢植入到企业安全的DNA里面去。

最后是实现与第三方供应商的自动化集成，消除物联网盲点。将Iot/OT设备管理系统与安全工作流程和设备管理系统紧密结合，运维人员可以在一个统一的平台上管理和保护这些设备，不仅提升了操作的便利性和效率，还增强了系统的稳定性和安全性。

派拓网络在中国进行了深入的市场调研，充分了解中国企业在Iot/OT安全方面的特殊需求和痛点，即将在中国落地的派拓网络Iot/OT安全服务由神州数码云计算运营，派拓网络提供技术支持，确保企业在使用安全服务的过程中合规合法。

目前，针对不同客户的需求，中国版Iot/OT安全服务分为三个版本，包括Enterprise版本，Industrial版本和Medical版本，提供与全球一致的安全服务与体验，并确保所有数据保存在本地。

在万物互联时代，Iot/OT设备的广泛应用一方面促进了企业的运营效率，但同时也带来了新的安全隐患。派拓网络以其先进的技术和丰富的实践经验，将AI/ML驱动的Iot/OT安全解决方案作为企业安全运营的定海神针，为Iot/OT设备安全树立了新的标准。企业可以了解到网络中的任何Iot/OT设备的安全状态，化被动为主动，采取相应的防护措施，为企业Iot/OT设备安全增强免疫力，为业务赋能。