商务合作

“精准识别,有效管控”,深信服SIG为物联网安全建设加码

2021-06-01 11:44:38 来源:中关村在线 责任编辑: lxy 收藏本文
摘要:在“万物皆可联”的今天,一个小小的IoT设备被入侵能有多大“杀伤力”?

    【CPS中安网 cps.com.cn】 

  Source:IoT Analytics,State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT forthe first time

  在“万物皆可联”的今天,一个小小的IoT设备被入侵能有多大“杀伤力”?

  可能成为大型DDoS攻击的跳板,导致互联网大面积中断;

  可能被恶意利用控制报警系统、篡改传感器数据,导致城市的交通系统瘫痪;

  可能导致医院、企业、监狱、学校的监控视频被曝光,大量隐私数据泄露;

  物联网终端安全性低,潜在风险高

  根据IoT Analytics的统计,2020年底IoT联网终端的数量首次超过非IoT联网终端,预计到2025年将有超过300亿的IoT终端连接。

  这些设备被广泛应用于智慧安防、智慧交通、智慧医疗、智慧能源等领域,有效提升了人们的生产、生活效率。

  但是,这些IoT终端类型品牌杂、分布广,且当前对它们的安全管控力度较弱,极易出现设备仿冒接入、违规外联等行为,导致网络边界被破坏,对相关业务形成安全威胁。此外,IoT终端普遍存在漏洞、弱密码等脆弱性问题,容易被非法利用发起攻击,给用户带来潜在的安全风险。

  据国家互联网应急中心发布的《2020物联网安全年报》显示,2020年1月至11月,NVD平台共披露漏洞12805个,其中物联网相关漏洞1541个,占比12.03%,相关漏洞具有攻击复杂度低、危害评级高的特点。(National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds)

  随着物联网技术的快速发展以及在更多场景的应用落地,数量众多的IoT终端将给攻击者留下更大的攻击面,从而引发更严重的安全问题。如何对IoT终端进行有效的安全管控,确保所有入网终端安全、可控,是IoT网络安全保障的关键

  为物联网安全建设加码,深信服SIG来支招

  深信服全面升级物联网接入安全网关SIG,以“精准识别、有效保护”为目标,通过“资产识别”、“准入控制”和“安全防护”三大核心能力,解决物联网在智慧安防、智慧交通、智慧医疗、智慧能源等应用场景下的终端安全管控问题。

  1.IoT资产识别,准确高效

  物联网发展至今,终端数量越来越多,且类型复杂多样,管理难度不断增大。深信服在物联网安全的应用、终端和协议的识别上拥有多年的经验和技术沉淀,这一点在SIG上得到了很好的继承。

  针对安防设备、医疗设备、各类采集器和传感器等数千种IoT终端,深信服SIG可以进行全面、准确、高效的发现和识别,帮助用户建立详细的设备指纹信息,大大提升资产管理员的工作效率和资产识别准确度。

  2.IoT准入控制,精准严密

  IoT终端分布广泛,且有大量外场环境,这就为仿冒接入和私自替换提供了可乘之机。一旦不可信终端入网,将给整个IoT网络带来巨大的安全隐患。

  深信服SIG在802.1x、MAB等传统准入技术的基础上,围绕物联网场景进行了大幅度的能力升级,提供L2-L7的立体化准入控制能力。同时,依托于提前建立的IoT终端设备指纹,基于网络协议(如MQTT)和信令、合规要求(如GB/T28181)等实施准入控制,避免未知、仿冒和不可信、不合规终端接入IoT网络。

  3.IoT安全防护,消除隐患

  当前阶段,物联网相关技术的设计研发重点在市场和应用方面,安全性并非建设重点,但面对IoT终端普遍存在安全漏洞,以及由此导致的病毒入侵、远程控制、僵尸网络及数据泄露等风险不断威胁着用户资产信息和业务安全时,安全防护不得不引起用户的重点关注。

  深信服SIG具备IoT网络所要求的关键安全防护能力,包括脆弱性检测、网关杀毒、僵尸网络检测、访问控制、流量过滤、传输加密等,全面解决IoT场景下感知层和网络层存在的终端漏洞、网络接入风险等问题。及时发现潜在风险,提前消除业务安全隐患。

  4.安全事件联动处置,高效闭环

  与此同时,深信服SIG可联动物联网安全管理平台SIMP,以SIMP平台为核心,对IoT终端进行统一管理、安全分析,实时掌握联网设备的安全状况,一旦发现风险可联动SIMP一键封锁,降低安全风险负面影响。

  另外,深信服SIG还可协同下一代防火墙AF、潜伏威胁探针STA等进行安全事件联动处置,快速发现并闭环全网安全威胁。

  截至目前,深信服SIG在公共安全、交警、交通、监狱、医疗等行业落地应用。未来,深信服将持续加大对物联网安全研究的投入,为物联网安全建设带来更多突破,推动各行各业物联网安全、稳定发展。

关键词物联网云计算
分享到:
本文导航

您可能感兴趣的文章

征稿:

为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)

品牌推荐

联系我们

客服电话:0755-23947175

客服QQ:1144734650

寻求报道:yl.zeng@cps.com.cn

投稿联系:tougao@cps.com.cn

关注我们

WeChat ID: cpscomcn

手机中安网

m.cps.com.cn

备案号:粤ICP备09063021号    电信增值业务经营许可证:粤B2-20100259       客服热线:0755-88309108  
粤公网安备:44030402001522号      深圳市中安网络技术有限公司版权所有Copyright © 1999- 中安网 CPS.COM.CN