随着5G、人工智能、区块链等新兴技术的快速发展和逐步应用，以及智慧城市、智能家居、工业互联网、车联网等新应用的快速落地，物联网和移动互联网进一步深度融合，正进入“跨界融合、集成创新、规模化发展”新阶段。根据Business Insider Intelligence的研究，到2027年，物联网设备将超过410亿台，是去年这一数字（80亿台）的五倍之多。这些连接到网络上的IoT设备，可能会成为一种网络上非常容易被黑客攻陷的最薄弱环节。

全球网络安全领导企业Palo Alto Networks（派拓网络）近期委托Vanson Bourne技术研究公司进行了一项有关保护物联网IoT安全实践的最新调查，共调查了包括中国在内的亚洲、欧洲、中东和北美14个国家的1350名企业IT决策者。并在日前举办在线媒体交流活动深入解读此次调查结果。

物联网设备的总体安全状况正在下滑

派拓网络大中华区总裁 陈文俊（Adrian Chan）

派拓网络大中华区总裁陈文俊先生介绍，派拓网络威胁情报团队Unit 42曾于今年3月发布《2020年Unit 42物联网威胁报告》。结果发现，物联网设备的总体安全状况正在下滑，企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。诸如“欺诈者如何通过黑入物联网摄像头来播放假视频来掩盖其犯罪行为”，“黑客组织利用物联网设备漏洞攻击企业网络”，以及“物联网智能锁未打补丁的缺陷让家庭面临危险”的报道更是屡见不鲜。报告中提到的针对物联网设备的主要威胁包括：利用设备漏洞的攻击高达41％，其次是恶意软件33%，利用用户使用习惯进行攻击，如加密劫持、网络钓鱼及用户密码等则达到26%。

Unit 42物联网威胁报告：物联网设备的主要威胁

今年以来，随着新冠疫情的发生，远程办公正在成为一种新的趋势，员工无意中带入企业网络的设备往往没有考虑到安全问题，并且可能成为访问公司重要信息和系统的便捷通道。为了应对新的威胁，安全团队更加需要及时发现这些新设备、评估风险、确定正常行为，并快速应用安全策略。

联网运动设备、桌面玩具和医疗可穿戴设备正在成为安全团队的新挑战

派拓网络副总裁兼亚太及日本区首席安全官 Sean Duca

派拓网络副总裁兼亚太及日本区首席安全官Sean Duca发布本次调查报告称，越来越多种类的IoT设备连接到网络，这其中包括一些联网的玩具，家用的小电器，医疗可穿戴设备，甚至到电动汽车等。这些设备已经渗透到我们的日常生活。一方面它们会很快速地联到网上，另一方面，它们在出厂的时候，并没有太多安全管理的机制，所以它们很容易成为网络上安全漏洞爆发的最薄弱环节。Unit 42在3月份的报告中指出，57%的物联网设备容易受到中到高等程度的攻击，这使得它们成为攻击者的首选目标。

而本次调查的大部分受访者也表示，他们对于联到企业网络上的物联网是有一定可视性的，但是却没有太好的办法或者是措施来解决。

网络分段是最关键的物联网安全防范措施

在安全措施方面，最首要最关键的措施就是网络的分段，这直接决定了哪些设备可以直接联到哪些网络上，哪些设备不能访问网络上相关的网络分段。网络分段是对整个物联网设备接到网络以后，访问权限和获得的安全级别最基本的一项安全管理措施。Sean Duca表示，“当涉及到物联网设备时，我们需要采取零信任方案，这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途，并设置边界，使其只能连接到有助于实现该用途的部分网络。”而在这个方面，24%的受访者表示，他们企业中的物联网设备还没有进行相关的网络分段。

在日本及亚太地区，将近1/3的受访者表示，他们还没有开启任何物联网方面的安全规划，或者是相关的进程，或者说也没有进行必要的网络分段的划分。

在拥有1000名以上员工的中国企业中，近半数（42%）的受访者表示，他们要么还没有开启物联网安全旅程，要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上，目前只有26%的受访者表示，他们遵循了使用微分段的最佳实践，将物联网设备严格控制在安全区域之内。

Sean最后表示，“员工无意中将设备连接到企业网络，却没有意识到，这些设备在设计时往往没有内置安全功能，从而可能为网络犯罪分子入侵系统创造机会。企业需要意识到，物联网安全策略与其他发展计划同样重要，因为风险往往同样，甚至更加昂贵。”