详情
物联网设备安全谁来管?匡恩网络威胁态势感知平台护航!
作者:企业供稿
时间:2016-12-02 12:40:58
对于工控系统和物联网设备的在线监测能力和威胁态势感知能力的建设十分关键。
关键词: 感知平台 物联网

  你是否羡慕,通过手机操控热水器自动加水升温,人未回家温暖却早一步抵达?

  你是否惊叹,警察通过互联网,利用全城摄像头来人脸识别追踪疑犯?

  你是否知道,成万上亿的安防监控系统,成为黑暗势力实施网络攻击的工具?

  这些看起来不可思议的事情,正通过物联网技术在生活中不断发生,成为现实。不过,我们今天不打算脑洞哪些科幻成为现实,我们想解决一件与物联网应用同等重要的事情,那就是安全性问题。首要的,是要具备高度的感知能力,建立健全全天候的态势感知体系让物联网设备安全问题无处遁形。

  从Dyn遭DDoS攻击看物联网安全

  2016年10月21日,美国DNS域名服务提供商Dyn遭到了DDoS攻击(分布式拒绝服务攻击),此次攻击成功导致了美国东海岸地区的大量网站下线。根据国外媒体的最新报道,黑客组织NewWorldHackers和Anonymous是此次攻击的始作俑者。黑客组织NewWorldHackers和Anonymous通过互联网控制了美国大量的网络摄像头和相关的DVR录像机,然后操纵这些“肉鸡”攻击了为美国众多公司提供域名解析网络服务的DYN公司,影响了包括Twitter、Github在内的众多厂商服务。该攻击事件一直持续到当地时间13点45分左右。

  如果美国不曾发生物联网攻击事件,仍有不少人坚信“物联网安全问题严重”是危言耸听。但现实是,随着近些年物联网在安防、交通、电力、物流、医疗、环保等关键领域的广泛应用,物联网安全问题对国家重要基础行业及社会关键服务领域的威胁已开始显现,且威胁程度不断升级。

  在对已发生的物联网安全事件进行分析,高度还原黑客利用物联网智能设备实施网络攻击的过程和造成的影响令人骇然。绝大多数物联网设备并不如想象中的安全。许多智能设备使用了默认用户名和口令,甚至有些登录账号是硬编码在设备中的,不能动态修改。造成这种现象的原因是,设备生产商忽视了物联网设备的安全,对物联网设备面临的账号猜解、逆向分析等攻击行为没有引起足够的重视,也并未因此采取有效的防范措施。因此,对于工控系统和物联网设备的在线监测能力和威胁态势感知能力的建设十分关键。

  威胁态势感知平台,知己更知彼

  传统信息安全防御多为被动防御,从未来发展趋势来看,主动防御将成为重塑工控网络安全和物联网安全的重要推动力,而主动防御始于高度的全天候的态势感知能力的建设。高效准确灵敏的感知,对于工控网络安全和物联网安全防护将起到事半功倍的作用。

  依托在工控和物联网安全领域的积累,匡恩网络自主研发出威胁态势感知平台,全面服务物联网安全态势分析,为物联网设备安全问题提供有效数据支撑。威胁态势感知平台通过主动探测IP网络空间,检索在线的工业控制系统、关键信息基础设施以及物联网设备的同时,还可获得设备详细系统信息、地理分布以及分析安全隐患,是一套对区域内工控及物联网设备进行在线监控、威胁量化评级、网络安全态势分析以及预警的系统。

  匡恩网络威胁态势感知平台,从主动空间扫描、设备深度识别、可视化威胁评估、无损漏洞评估、漏洞库管理五个关键点着手,将物联网安全需求与物联网设备应用连接契合,做到安全与互联随行。

  主动空间扫描,安全隐患无所藏匿

  基于容器的多节点并行扫描技术、流水线细粒度任务调度扫描技术以及半连接和异步状态统计相结合无状态扫描技术,充分利用系统资源,实现针对网络空间设备极速扫描,保障信息的时效性。

  设备深度识别,快简全多维筛查

  通过多维度特征识别技术实现物联网设备的深度识别,包括位特征、字节特征、会话特征、行为特征、统计特征等。且可快速深度识别出西门子、施耐德、罗克韦尔、三菱、和利时、海康、大华、宇视等国内外主流厂商的工控及安防监控产品。

  可视化威胁评估,安全级别零距离

  除在线设备系统信息展示外,还支持设备定位,并通过二维地图精确呈现,便于跟踪确认。对于设备存在的漏洞细节,态势感知绘制漏洞的危害级别矢量图,用户可更直观了解漏洞危害情况。

  无损漏洞探测,防护于无形

  对于物联网设备及系统,业务的连续性与稳定性至关重要。威胁态势感知采用无损漏洞探测技术,确保探测行为与业务行为一致,实现了在不影响目标系统正常作业基础上的漏洞探测。

  漏洞库管理,即查即更新

  威胁态势感知产品漏洞库覆盖CVE、CNVD、CNNVD和自主发现漏洞,涉及物联网设备及系统漏洞数量超过1000条以上。同时还提供了有效的漏洞修复解决方案,形成安全闭环。

  结语:

  从“中国制造2025”到“互联网+”,都离不开物联网技术的支撑。在国家政策带动下,我国物联网市场需求不断被激发,物联网产业呈现出蓬勃生机。与此同时,物联网设备安全问题和与之相应的在线监测与威胁态势感知能力建设迫在眉急。匡恩网络自主研发的威胁态势感知平台,弥补了工控系统和物联网设备的在线监测能力和威胁态势感知能力的短板,对物联网设备做到安全问题及时预警、威胁量化可视、全面系统化态势分析,让物联网设备安全问题无处遁形,为物联网安全保驾护航!

上一篇:一分钟了解我国智能硬件行业困境及其突围之道 下一篇:终端用户已经从机械向电子门禁设备或系统转移