守护企业IoT/OT安全，派拓网络IoT/OT安全服务落地中国

数字化时代，企业对IoT（物联网）和OT（运营技术）设备的部署正在迅速增长，从企业办公所用的复印机、智能会议设备，到识别关键人物设备故障的传感器，IoT和OT正在深入企业业务监控、自动化、控制、管理的各个方面。

然而，联网设备的数量急剧增加导致企业网络安全面临的挑战也与日俱增，这些设备由于内置安全较弱、存在漏洞且不受传统IT/安全解决方案管理，成为网络攻击的主要目标。

充分应对这些IoT/OT安全挑战也成为网络安全厂商的当务之急。为此，Palo Alto Networks（派拓网络）于近期宣布将在国内市场落地其物联网（IoT）/运营技术（OT）安全服务，以应对日益增长的物联网安全需求。

日益迫切的企业IoT/OT安全需求

如今，IoT和OT技术在各行各业的应用愈发广泛。派拓网络此前发布的威胁报告显示，IoT、医疗物联网（IoMT）和OT设备占企业网络设备的30%以上。预计到2030年企业物联网设备将超出全球人口数量的4倍，这也意味着每个人可能同时拥有多台物联网设备。不仅如此，据可靠数据显示，目前，中国的物联网连接数已经超越人类连接数，成为全球主要经济体中首个实现“物超人”的国家。

派拓网络大中华区总裁陈文俊

互联设备的数量急剧增加导致企业网络安全面临的挑战也与日俱增。根据IDC报告显示，随着工业物联网平台的快速发展，特别是IT与OT的融合，网络威胁和攻击面显著扩大。派拓网络大中华区总裁陈文俊提及，“全球和中国企业面临的IoT/OT安全风险是多方面的，例如恶意软件攻击、设备劫持与DDoS攻击、数据泄漏风险、设备安全漏洞、IT与OT融合带来的复杂性，以及供应链攻击等。”

在陈文俊看来，传统网络安全措施未能充分适应当前企业IoT/OT的安全需求：其一，传统网络安全难以察觉不可识别的设备，导致企业无法获取设备信息；其二，设备的不可识别导致安全漏洞风险增加；其三，网络攻击愈发智能化，这导致传统静态且以依赖人工登记的安全结构难以及时识别和防御新型攻击；其四，可视化的缺乏还导致网络分段与隔离的困难，攻击将迅速扩散，难以有效隔离和控制；物联网设备的管理责任划分不清进一步加剧了管理漏洞。

“因此，派拓网络发布IoT/OT解决方案，以帮助企业、客户更好地管理。”陈文俊如是说。据悉，派拓网络IoT/OT安全解决方案通过提供全面的可视性和控制、基于零信任架构的安全防护、利用机器学习和人工智能进行威胁检测和响应、提供灵活的安全策略和管理，以及加强供应链安全管理等措施，为中国企业应对IoT/OT安全挑战提供了全面而有效的支持。

派拓网络IoT/OT安全服务有哪些实力？

据悉，即将在中国落地的派拓网络IoT/OT安全服务能够阻止威胁，并控制网络中的IoT、IoMT、OT和蓝牙设备的风险。利用基于机器学习的方法，派拓网络IoT/OT安全服务可以快速准确地实时发现和识别所有物联网设备，包括以前从未见过的设备。同时使用众包数据来识别异常活动、持续评估风险，并提供基于信任的策略建议以改善企业安全状况。

具体来看，该方案利用基于机器学习的发现功能实现完整设备可视性，准确识别和分类网络中的所有物联网和操作技术设备。同时，还可以预防已知和未知威胁。使用业界领先的IPS、恶意软件分析、Web和DNS防范技术，阻止所有针对物联网的威胁。此外，通过持续的漏洞评估划分风险的优先级，找到快速评估易受攻击设备、访问安全合规性和启动下一步所需的各种信息。消除IoT设备盲点也是优势之一，能够共享IoT和IT设备可视性。

陈文俊在采访中也指出IoT/OT安全服务的核心优势在于，自动识别连接设备，并为企业提供设备分段与隔离服务，有效降低风险。通过持续监控与管控，系统能够及时发现并应对可疑行为，确保网络安全。该方案还可与第三方系统集成，无论是管控系统还是资源监控系统，均可实现一体化管理，简化操作流程。此外，云端技术支持的遥测功能，让安全性可视化，便于在不同设备上对IT、OT设备进行全方位管控。

派拓网络大中华区售前总经理董春涛

相比传统网络安全解决方案，派拓网络IoT/OT安全服务可以在48小时内自动检测到高达90%的设备，并降低高达70%的企业IoT设备成本。同时，通过可视化管理，企业可减少10%的新设备采购量，避免重复部署。派拓网络大中华区售前总经理董春涛补充道，“派拓网络打造的技术能够智能识别并提升关键漏洞威胁的优先级，基于这项技术成功减少90%的报警工作量，仅将最关键的10%报警信息呈现给IT或OT管理人员进行进一步处理。”

另外，派拓网络《Forrester Wave：2024年第二季度OT安全解决方案》报告中被评为“领导者”，并且在“战略”和“当前产品”这两项中均获得最高分。Forrester指出：“对于当前的派拓网络客户以及任何需要以网络为主导、横跨IT和OT的综合平台来简化安全运营的企业来说，派拓网络都是理想的选择。”

三大解决方案更新与合规落地

针对国内市场，派拓网络为客户提供多个版本的解决方案，以满足不同场景下IoT设备的安全管理需求，主要有企业版本、工业版本、医疗版本等三大解决方案：企业版解决方案主要针对企业办公所需的摄像机、打印机、摄像头等IoT设备管理；工业版解决方案针对广泛应用于工业领域的IoT设备，包括且不仅限于产线上的机器人及管控终端等；医疗版解决方案专注于管理医院中广泛连接的IoT医疗设备。

在合规方面，派拓网络IoT/OT安全服务由北京神州数码云计算有限公司（简称神州数码云计算）在本地运营，并将遵循中国法规，将数据存储在本地，并获得所需的认证。陈文俊表示：“这是继Prisma Cloud、Prisma SASE在国内合规落地之后的又一项订阅式的安全服务。”

他还坦言，派拓网络IoT/OT安全服务落地中国之后，其产生的所有数据均存储于国内的安全数据湖中，派拓网络这一做法完全符合国家的网络安全法、个人隐私保护法以及数据安全法的各项规定，所有数据均保留在国内。

写在最后

随着IoT、AI等技术的快速发展与广泛应用，网络安全解决方案的采纳比以往任何时候都要迫切。尤其是当前IoT/OT带来的安全威胁下，我们看到派拓网络正在通过针对中国的IoT/OT安全服务确保国内与全球客户享受一致且安全的服务与体验。在采访最后，陈文俊也表示，“未来，派拓网络也期望与更多的客户携手，帮助企业对OT（运营技术）、IoT（物联网）和IT（信息技术）进行全面管控，实现IT与OT融合管理。”