企业智能网络设备安全问题频发谁之责?|界面新闻 · 科技

企业智能网络设备安全问题频发谁之责?|界面新闻 · 科技

bgc 2024-11-07 收录信息 155 次浏览 0个评论

界面新闻记者 | 肖芳

界面新闻编辑 | 宋佳楠

越来越多的企业通过使用智能打印机 、智能摄像头、智能照明等IoT物联网)设备获得工作便利,却忽视了背后所存在网络安全风险 。

近日 ,派拓网络发布的物联网威胁报告显示,IoT、医疗物联网(IoMT)和OT(自动化控制)设备占企业网络设备的30%以上。仅2024,IoT和OT领域安全漏洞2023增加了15%。

由于内置安全性较弱 、存在漏洞且不受传统IT/安全解决方案管理 ,这些互联设备成为网络攻击的主要目标,严重威胁着企业的网络安全 。

派拓网络大中华区总裁陈文俊界面新闻透露,目前有70%企业组织经历过通过IoT设备进行黑客攻击。企业传统的网络安全未能跟上智能时代步伐 ,再加上很多IoT设备本身网络安全等级不高,这两方面因素导致IoT设备成为当下企业安全薄弱环节。

智能摄像头制造商使用协议不安全、智能电视制造商配备不安全的Windows/Android操作系统问题,黑客已经不是秘密 ,常常当作C2(命令和控制服务器)攻击目标 。

企业智能网络设备安全问题频发谁之责?|界面新闻 · 科技

国家质检总局的检测报告显示 ,在已检测的40批次智能摄像头中,32批次样品存在质量安全隐患。这些不合格的智能摄像头极易导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

医疗、制造业行业 ,智能设备带来安全隐患更大 。

界面新闻从一位安全行业从业者处了解到,现在医疗行业使用很多监测设备都是联网,患者可以带回家 ,监测数据可以实时上传医院 。这些设备几乎没有安全保障,黑客想获得相关数据非常容易。近一两年,医疗行业发生患者个人监测数据窃取 ,暗网售卖情况。”

制造业,除了IoT设备带来安全风险之外,OT风险影响更大 。陈文俊表示 ,最近几年,每年都有70%以上制造业企业OT设备被攻击过,这些企业25%出现过生产完全中断。

具体来说 ,国内企业遭受IoT/OT攻击包括恶意软件攻击 、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞以及供应链攻击。

这些问题发生并不是企业的网络安全意识不够 ,而是无法有效识别 。一方面,传统的网络安全体系没有完全覆盖IoT/OT风险,往往出现漏洞通过打补丁方式封锁 ,存在一定滞后。如果操作系统升级不及时,企业面临风险就会更大。

另一方面,网络攻击越来越快且越来越智能 ,企业甚至发现正在遭受攻击,无法防范 。传统的安全架构,很多设备动态需要通过人工登记 ,缺乏整体可视性。同时,由于整个安全网络平的,发现遭受攻击 ,没有办法分段和隔离。

这些指向一个企业管理问题随着企业应用IoT/OT设备越来越,其所带来安全问题应该来负责?很多企业OT与IT团队在网络安全采购决策上不统一,权责没有清楚 ,从而导致很多IoT/OT风险发生 。

境外企业实践来看 ,越来越多的企业开始OT与IT整合管理。

美国调研公司ABI Research去年122000企业调查显示,超70%的受访者打算整合IT和OT安全解决方案,原来企业IT和OT部门采购安全解决方案时需要分别决策。但79%的受访者认为 ,长期来看,两者安全将无缝集成管理,挑战在于团队合作困难和安全解决方案复杂性等方面 。

面对日益复杂多变IoT/OT风险 ,OT与IT整合管理也将是国内企业趋势 。一方面,企业安全架构适应OT网络 、5G连接环境,提升OT环境可见性 ,简化OT与IT安全和运营,以便有效评估和预防OT/ICS威胁。

同时,企业也需要注重身份识别 、认证和访问控制机制 ,加强OT资产和库存管理,并制定事件响应、备份和恢复程序,以便在面对安全事件时能快速反应。

你可能想看:

转载请注明来自六河月刊网,本文标题:《企业智能网络设备安全问题频发谁之责?|界面新闻 · 科技》

每一天,每一秒,你所做的决定都会改变你的人生!

发表评论

快捷回复:

评论列表 (暂无评论,155人围观)参与讨论

还没有评论,来说两句吧...

Top
网站统计代码