伴随着万物互联时代的到来，人们身边的一切都在向着网络化、智能化的方向发展。像智能灯泡、咖啡机、游戏机、心率检测仪等这些物品都出现在网络设备列表里。它们变得越来越聪明，也让人们的工作、生活越来越便捷。

        不过，物联网在为人们工作、生活带来极大便捷的同时，也带来了很大的安全挑战。例如今年3月份，黑客侵入美国硅谷一家安全摄像头公司，恶意盗取了15万个摄像头拍摄的实时视频，进而引发网安事件。

        这类事件的增多，预示了今天的物联网设备已成为网安的一大软肋。对于企业用户而言，如何防范由物联网设备引发的安全事件，已成为摆在面前需迫切解决的一大课题与挑战。

疫情背景下，分布式办公带来巨大安全挑战

        根据派拓网络委托第三方调研机构发起的一项针对全球企业IT决策者的调研报告显示，其中在对中国大陆地区企业用户的调研中，约有81%的受访者表示，疫情期间远程办公导致了所在企业物联网安全事故的增加。

派拓网络大中华区总裁陈文俊

        派拓网络（Palo Alto Networks）是全球领先网络安全解决方案提供商。派拓网络大中华区总裁陈文俊认为，在疫情肆虐背景下，分布式办公日渐普及，而这一趋势对于企业用户的网络安全而言将带来三个层面的挑战。

        第一，由于家庭网络普遍没有安全服务托管，本质是不安全的，因而无法通过企业标准安全软件及策略予以保护，这就导致企业难以从家庭网络威胁角度来加以防范；

        第二，缺乏网络分段管理。黑客可以很容易从家庭网络横向扩展到企业网络，从而威胁企业内部机密信息和数据安全，进而企业整体网络安全带来巨大隐患；

        第三，企业普遍缺乏网络可视性。由于企业安全团队普遍对家庭网络设备一无所知，因此并没有办法快速对安全威胁进行快速响应和处理，由此也造成了企业网络安全隐患。

        “派拓网络作为全球领先的网络安全技术专家，一大目标和愿景就是为企业提供全方位、全面的网络安全防护。任何技术创新的应用必须以安全为前提。我们希望企业用户每一条都比昨天更加安全。”陈文俊强调说。

降低物联网安全风险，企业与个人均需遵循相应准则

        那么，作为企业用户应该如何降低万物互联时代，由远程办公而带来的网络安全风险？对此，派拓网络中国区大客户技术总监张晨表示，企业用户应该从两个层面来加以防范。

派拓网络中国区大客户技术总监张晨

        一方面，对于居家办公人员而言，应该长期坚持一些最佳实践，包括五个要点：

        一是对家庭路由器进行防护，比如通过修改默认登陆密码，或提升网络加密协议等级的方式来加强网络安全性；

        二是平日定期查看家庭网络登陆设备信息，及时切断不明设备的网络登陆；

        三是对家庭网络实行网络分段管理；

        四是对网络登陆设备进行双重认证；

        五是定期进行路由器及网络设备的安全更新。

        另一方面，对于企业网络而言，应该坚持以下四个最佳实践。

        一是清楚企业网中联网的网络设备信息，禁止非允许设备的私自登陆；

        二是持续跟踪已连接的网络设备，清楚其版本号、应用网络协议、访问权限等信息；

        三是从整体企业IT网络安全规划而言，应基于零信任原则；

        四是借助有效的安全技术，对所发现的联网设备的安全漏洞或引发的安全攻击，在企业内部要有自动化的快速阻止手段，以快速响应和防止攻击的横向蔓延。

派拓网络助企业将网安策略延伸至家中

        张晨强调，派拓网络作为全球领先网络安全技术厂商，当前在技术创新上可以从两个层面助力企业与个人的物联网安全。

        其一，派拓网络借助自身在人工智能、机器学习方面的技术优势，与联网APP-ID和Device-ID相结合，进而可以更好的帮助企业和个人来标识和识别物联网设备，使网络具备可视性。

        其二，对企业物联网设备制定正常基线模型，凡是超出基线模型的都将列为受怀疑设备，并将不断监控其状态。这样可以帮助企业主动识别新的设备和异常的网络行为，进而能够不断地修正和强化企业的整体安全策略。

        值得一提的是，不久前，派拓网络刚刚发布了全新的企业级家庭网络安全解决方案Okyo Garde。据悉，该方案带有WIFI6系统，可以放在家里任意地方。其通过下载安全策略实现对家庭网络设备的安全管控，同时能够有效对家用设备和工作设备进行网络隔离，通过搭建隔离的办公环境轻松应对混合工作环境，进而将企业零信任安全策略延伸到家庭网络。