万物互联下的暗流涌动：派拓网络如何守护企业IoT/OT安全 原创

数字化转型浪潮席卷全球，物联网（IoT）和运营技术（OT）正以前所未有的速度渗透进各行各业，如同毛细血管般，连接着我们生活的方方面面。从智能家居到智慧城市，从工业自动化到医疗物联网（IoMT），这些互联设备的爆发式增长，在带来便利的同时也潜藏着巨大的安全风险。由于多种因素叠加，使IoT/OT安全成为了悬在众多企业头上的达摩克利斯之剑。

正如派拓网络（Palo Alto Networks）大中华区总裁陈文俊所言：“全球和中国企业面临的IoT/OT安全风险是多方面的，例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性，以及供应链攻击等。”同时，派拓网络的物联网威胁报告也显示：IoT、医疗物联网（IoMT）和OT设备已占据企业网络设备的30%以上。这些互联设备数量的激增，如同为企业打开了无数扇窗，阳光照进来的同时，也让恶意攻击者更容易找到可乘之机。

派拓网络大中华区总裁陈文俊

IOT安全为何如此脆弱？

派拓网络与ABI Research联合发布的《运营技术安全状况：趋势、风险和网络弹性综合指南》中则更加清晰地描绘了企业在信息安全方面面临的严峻形势。这份覆盖16个国家近2000名高管和从业人员的调查显示，近70%的工业企业在过去一年中遭遇过网络攻击，更有甚者，26%的企业每周甚至几天就会遭受一次攻击。四分之一的企业由于网络攻击而不得不暂时停业。攻击的影响不仅限于数据和收入损失，更会严重破坏业务的连续性。

令人更为担忧的是，新兴技术的出现，例如AIGC、5G和远程访问，进一步加剧了OT安全的风险。74%的受访者预计，使用AI发起的攻击将严重威胁到他们的OT基础设施。而5G和远程访问的普及，虽然带来了更高的连接能力和效率，但也增加了潜在的攻击面，近70%的受访者对此表示担忧。

我国的情况同样不容乐观。在该报告调查的102家中国企业中，73.5%的企业表示其OT环境曾遭遇网络攻击，其中70.7%的攻击来自IT环境，29.3%来自OT环境。24%的中国企业在过去一年里，曾因OT网络攻击而导致运营关闭。恶意软件、勒索软件、内部攻击、钓鱼攻击、APT攻击和DoS攻击是他们最担心的OT网络攻击类型。

派拓网络大中华区总裁陈文俊指出：“除了外部威胁，企业内部也存在诸多挑战。” 报告中显示，超过60%的受访者表示，他们在购买OT安全解决方案时最关心的问题是解决方案的复杂性。40%的受访者表示其OT团队和IT团队之间存在摩擦，这无疑增加了安全管理的难度。此外，高管与一线运营人员之间对安全风险的认知也存在偏差，高管往往低估了停产的可能性，这使得安全投入决策难以落地。

构建全面的OT安全体系 派拓网络的“三板斧”

面对如此严峻的形势，企业该如何构建有效的OT安全体系？派拓网络适时推出了基于机器学习的IoT/OT安全解决方案，旨在为企业提供全方位的安全保障，从四个步骤构建安全防线：

派拓网络大中华区售前总经理董春涛

首先可视性是关键。利用机器学习技术，实时发现和识别所有物联网设备，包括未知设备，消除安全盲点。派拓网络大中华区总裁陈文俊指出：“传统的IoT安全管理方式，依赖于手动输入IP地址，无法应对日益增长的设备数量和复杂性。派拓网络的IoT/OT安全解决方案，利用基于机器学习的方法，能够自动发现和识别所有物联网设备，包括以前从未见过的设备，从而消除IoT设备盲点。”

派拓网络大中华区售前总经理董春涛进一步强调：“该技术的核心在于其独特的专利技术，能够抽丝剥茧，提取关键参数，建立精准的设备识别模型。即使面对种类繁多的IoT设备，也能快速准确地识别和分类。据称，在48小时内，该方案就能识别出90%以上的企业IoT设备。并帮助企业实现70%的成本节约，并减少10%设备采购”并通过了解设备风险，按漏洞的风险等级进行排序。

第二步， 精细化管理，分析设备行为：通过微分段技术，将庞大的网络切割成更小的、可控的区域，限制攻击的扩散范围。同时，基于设备ID、应用ID和用户ID，实现更精细的访问控制，并与第三方系统集成，实现一体化安全管理。董春涛补充道，该方案还集成了云端沙箱技术、IDS、IPS、DNS、URL过滤等多种安全技术，并可与Case管理系统和报警系统集成，实现自动化响应和闭环管理。

第三步，主动防御、零信任架构是OT安全的基石。调查显示，87%的受访者认为零信任是正确的OT安全策略。零信任架构强调“永不信任，始终验证”，可以有效降低内部和外部威胁。通过AI驱动的安全措施，可以更有效地预防复杂的网络威胁、零日威胁和AI相关的攻击。

第四步，简化操作，建立自动化的工作流程。通过与第三方系统集成，管控整个系统。通过集成资源里系统、监控系统，实现一体化集中管控，形成自动化的国内工作流程，让整个防御、阻断更为简化。

派拓网络的IoT/OT安全解决方案并非“One Size Fits All”，而是针对不同行业和应用场景推出了三个版本：企业版、工业版和医疗版。企业版主要面向企业内部的IoT设备管理，如摄像头、打印机等；工业版则针对工业领域的特殊需求，例如5G安全、OT协议识别等；医疗版则专注于医疗机构的IoT设备安全，例如手术室设备、医疗检测设备等。这种差异化的产品策略，体现了派拓网络对不同行业客户需求的深刻理解。

构建更具韧性的IoT/OT安全生态

未来，随着AI、5G等技术的不断发展，OT安全将面临更加严峻的考验。企业需要构建一个更具韧性的OT安全生态，持续改进安全策略，并加强与安全厂商的合作，才能在数字化转型中立于不败之地。正如董春涛所言，当前CVE（Common Vulnerabilities and Exposures，公共漏洞和暴露）威胁呈指数级增长，传统的基于签名的安全方案已难以应对。派拓网络通过构建模型，不断适配新的CVE，并结合行业场景和设备属性进行风险排序，从而实现更有效的威胁防护。

派拓网络的IoT/OT安全解决方案及服务，将为中国企业应对IoT/OT安全挑战提供了新的选择。该服务由北京神州数码云计算有限公司（简称神州数码云计算）在本地运营，与派拓网络新一代防火墙（NGFW）和安全访问服务边缘（SASE）平台配合使用，能够保证全方位的网络安全。其全面的可视性和控制、基于零信任架构的安全防护、AI驱动的威胁检测和响应，以及灵活的安全策略和管理，将帮助企业构建更强大的IoT/OT安全体系，保障业务的连续性和稳定发展。

派拓网络的IoT/OT安全服务，将为企业提供了一个强大的安全平台，帮助企业在拥抱数字化转型的同时，有效防范潜在的风险，构建更安全的互联未来。