协同防御机制,为飞速发展的物联网产业安全护航

来源:知道创宇2019.12.12

当前,飞速发展的物联网正在颠覆人们的生活方式和生产方式,越来越多的物联网应用场景正在从电影荧幕中的畅想变为现实。

在生活中,物联网技术正在将家中的影音设备、照明系统、窗帘控制、空调控制、安防系统、等等连接到一起,提供多种控制功能和手段,让生活越来越便利;在生产中,包括电力行业、制造业、石油化工行业、农业、交通、物流等等在内的各行业都表现出了对工业物联网设备的极大需求,以推动生产方式的高效变革。

物联网的蓬勃发展,让连接到互联网的设备数量也呈指数增长。据tatista机构统计预测,2019年全球物联网部署设备将达到266亿台,预计到2025年将超过750亿台。物联网跟行业的紧密结合,其物端种类的多样和脆弱性导致安全威胁更加严峻。



据知道创宇ZoomEye对全网的设备进行探测发现,2018年,互联网中有至少6000万台物联网设备直接暴露在公网上。由于多数早期物联网设备使用周期长、缺乏有效的升级机制,一旦这些设备相关的漏洞被曝光,甚至根本得不到有效修复。这也导致当前网络空间中存在大量存在漏洞的物联网设备。而这些物联网设备一旦被黑客控制,就将成为黑客僵尸网络中的一份子,成为黑客攻击的武器工具。


据知道创宇404 实验室统计,大多数物联网设备漏洞都拥有以下共性:


1、漏洞原理简单,利用难度普遍较低。如逻辑错误,鉴权不当导致各种形式的登陆绕过,过滤不足导致命令注入或者溢出,进而结合这些漏洞获取设备的最高权限。物联网设备还大量存在默认密码问题,这个本来并非漏洞的问题却是物联网设备的重灾区。


2、代码、组件复用。导致一个三方组件曝出漏洞后影响所有使用该组件的设备。


3、在一些IoT设备漏洞被曝出后,会被各大僵尸网络争夺并利用,被感染后成为僵尸网络的一部分,进而充当帮凶继续扫描更多设备,形成恶性循环。


如何筑牢物联网的安全防线?


物联网从架构上来讲可分为应用层网络层感知层三个大方面。在应用层方面,会存储大量的数据以便提供服务,由于其数据庞大,往往成为攻击焦点,造成数据泄露,系统业务功能被控制;在网络层方面,物联网的海量数据传输一般借助无线射频信号进行通信,信号传输过程难以得到有效防护,容易被攻击者劫持、窃听甚至篡改,同时难以明确用户身份信息,造成非授权访问;而在感知层面,存在众多传感节点,数据具有复杂性、实时性、脆弱性,面临着物理及数据采集的风险。

应对这些安全风险问题,知道创宇提出了分层防御跨层防御两个协同防御措施进行解决。

针对分层防御方面,在应用层,创宇盾可实现“一网攻击,全网防护”;数据盾能够对恶意爬虫进行有效拦截;在网络层,抗D保专注于特大流量DDoS攻击,防御能力超过4T,让传输“飞”起来。面对身份问题,知道创宇拥有安全的物联网接入、设备管理、身份管理、可信认证等能力,让设备拥有自身安全免疫能力,化被动防御为主动检测。

在感知层,知道创宇拥有多款态势感知产品:ZoomEye商业版网络空间资产管理系统,拥有自研引擎双模式探测,能够满足不同场景下的极速探测需求,感知来自多维度的威胁,精准提供资产多维细粒度数据;创宇慧眼信息安全日志分析系统拥有漏洞感知、资产感知、运行感知、威胁感知和攻击感知的功能,从监控、审计、风险、运维四个方面构建有效可视的威胁和日志综合管理平台。

针对跨层防御方面,知道创宇物联网安全红蓝对抗服务,能够对攻击者的攻击行为进行模拟和反向防护测试,以及对全渗透过程进行攻击防御,达到以攻促防的效果。

随着5G时代的到来,物联网设备通信效率将再次大幅提高,物联网技术也将会再度迎来革命性变革,为网络强国、数字中国、智慧社会、数字经济等国家战略提供强大的技术支撑。但由于物联网直接连接人们的生产生活,物联网安全威胁甚至远远超过互联网,构建物联网安全防线仍然是推动物联网产业发展的重中之重

无论是作为物联网设备制造商还是网络安全厂商,都有责任和义务对物联网网络安全有更快的响应和应对,一同为物联网产业发展打造更安全的生态。

热门文章

关注知道创宇云安全

获取安全动态