如何让物联网安全问题扼杀在摇篮之中?

2017-05-26 10:03:23 来源:匡恩网络 热度:
随着物联网的飞速发展,物联网已能够将物理设备、车辆、建筑物和一些其它嵌入的电子设备、软件、传感器等事物与网络连接起来,使这些对象能够收集和交换数据。物联网允许远端系统通过现有的网络基础设施感知和控制事物,可以将物理世界集成到计算机系统,从而提高效率、准确性和经济利益。物联网已经逐步融入到我们的生活中来。
  
  
据统计,2010年全球联网设备数量为20亿台,这一数字预计在2020年剧增到250亿。网络专家认为,随着联网设备越来越多,技术越来越普及,物联网遭“黑”是“必然出现”的问题。
  
2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。Dyn公司称此次DDoS攻击涉及千万级别的IP地址,其中重要的攻击来源于物联网设备,据ISP服务商Level3调查,全球受Mirai感染的IoT设备达50万。此次攻击是一次跨越多个攻击向量以及互联网位置的复杂攻击,后经分析确认攻击流量的来源之一是感染了Mirai僵尸的设备,因为部分离散攻击的IP地址来自Mirai僵尸网络。经此事件,引起了全球对物联网安全的极大重视,物联网的攻击范围已从最开始的个体走向大范围攻击,且攻击形势越来越复杂。
  
那么如何能防患于未然,如何在万物互联的当下,让物联网安全问题扼杀在摇篮之中?
  
匡恩网络根据当前物联网安全痛点,深入研究近年来的物联网安全事件,自主研发了物联网威胁探知及主动防御平台(以下简称主动防御平台),该平台能够高效及时的发现物联网设备所存在的安全隐患并进行预警,同时提供多种主动防御手段,为物联网安全保驾护航。
  
据了解,匡恩网络的主动防御平台截至目前属于国内首创,并填补了在物联网攻击防御技术上的空白,同时满足各行各业的物联网安全防护需求,如:政府、平安城市、智慧城市、金融、军队、军工、能源、制造、交通、企业、石油石化等。
 
主动探知物联网设备漏洞
 
当前物联网设备数量增速极快,无论是设备厂商还是设备使用者,两者的安全意识都较为薄弱,设备的漏洞没有及时发现与更新,而大部分设备使用者更多关注的是功能,而非设备的安全性,攻击者正是利用了此点,通过利用设备已知或未知漏洞夺取控制权,从而采取相应的攻击手段。
  
通过主动探知物联网设备漏洞,能够提前发现设备弱点,在采取相应的补救措施后,可有效防止该漏洞被黑客利用。除了有公开的物联网设备漏洞,匡恩网络还拥有自主研发未公开的物联网设备漏洞库,从而最大化的发现设备漏洞信息。
 
  
实时感知异常行为
  
自从北美DDOS事件以来,Mirai病毒就有多个变种,同时与之类似的病毒木马层出不穷,通过部署物联网安全探针,有效识别网络中存在的物联网病毒木马,实时检测密码暴力破解等行为,并及时阻止或以预警方式上报给主动防御平台,同时采取相应的防御措施。
  
入侵诱捕取证
  
在以往的安全事件中,一些攻击行为已经够成了犯罪,如何收集这些犯罪行为也成为一个大问题。通过部署入侵诱捕设备,仿真物联网设备和客户业务系统,除了隐藏真实的设备,还可以诱捕攻击者入侵该设备,并将入侵者的攻击过程全部记录下来,提取攻击数据进行取证,必要时候根据收集的证据来起诉入侵者。
  
主动防御
  
仅仅通过探知威胁、入侵诱捕等手段还远远不能满足对物联网设备的安全防护,感知威胁并不能阻止威胁行为的发生,主动防御平台在发现物联网设备漏洞的同时,能够主动对设备进行升级、打补丁,提高设备安全性;一旦发现威胁行为,主动防御平台能够快速阻止正在发生的行为;如果发现设备已被感染,且具有传染给其它设备的能力,可对设备进行流量反制,阻止该设备对其它设备的进一步感染。
  
客户价值
  
通过部署物联网威胁探知及主动防御平台,可以实时探知物联网设备的资产、漏洞和威胁信息,并结合主动防御,将被感染的设备及时扼杀,防止感染扩大化。
  
主动防御平台同时适用于大屏展示,结合地图和定位技术将威胁可视化。大屏上动态展示物联网设备的威胁事件和入侵诱捕事件,为监管人员提供实时的安全预警,同时对当前物联网的整体安全态势给出量化评分和安全评级。

责任编辑:黄焱林

相关推荐

“新三网”一网打尽

随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通

无锡:该不该啃“三网融合”这张“画饼”

近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融

英特尔:聚焦三网融合与物联网

与ICT产业相同,英特尔也将物联网和三网融合视为其重要的战略机遇,并在其中找到了自己的切入点:开源软件平台和面向嵌入式应用的系统芯片。在今年春季IDF(2010英特尔信息技术峰会)上,英特尔中国区总裁杨叙表示,IT行业正迸发出新活力,IDF也将带来新技术、新体验,并揭示新的合作机遇。个性化互联网时代的机遇在杨叙看来,三网融合或物联网都属于个性化互联网时代,而这一时代正在启动,他希望英特尔能与合作伙伴一起迎接这一机遇。在IDF上,英特尔将智能电视、智能汽车、数字标牌、数字家居以及节能房屋等“搬上”演讲台,以多元方式为参会者营造了三网融合及物联网全新体验。“从传统PC到智能手机,从上网本到电视、车

三网融合带来持续性机会

得益于2009年3G投资的拉动,通信设备行业的企业普遍实现了业绩高增长,在金融危机中独树一帜。在诸多业内人士看来,虽然2010年国内通信行业投资同比会有所下滑,但通信设备行业高景气度的状况仍会持续。实际上,在三网融合和物联网逐步推进的背景下,通信行业将迎来更好的发展机会。网络基础设施建设、内容提供和网络整合三大领域的发展机会将逐渐涌现,从而给电信网络运营商、通信设备提供商和信息内容提供商等子行业龙头企业带来巨大的发展空间。今年一季度投资缩减根据日前工信部公布的“一季度电子信息产业固定资产投资情况及分行业完成情况”显示,在电子信息制造业的各个细分行业中,只有