《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 業(yè)界動態(tài) > “精準識別,有效管控”,,深信服SIG為物聯(lián)網安全建設加碼

“精準識別,,有效管控”,深信服SIG為物聯(lián)網安全建設加碼

2021-05-27
來源: 深信服科技

01 物聯(lián)網終端安全性低,,潛在風險高

根據(jù)IoT Analytics的統(tǒng)計,,2020年底IoT聯(lián)網終端的數(shù)量首次超過非IoT聯(lián)網終端,,預計到2025年將有超過300億的IoT終端連接,。

微信圖片_20210527124314.png

Source:IoT Analytics,,State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time

這些設備被廣泛應用于智慧安防、智慧交通,、智慧醫(yī)療、智慧能源等領域,,有效提升了人們的生產,、生活效率。

但是,,這些IoT終端類型品牌雜,、分布廣,,且當前對它們的安全管控力度較弱,,極易出現(xiàn)設備仿冒接入、違規(guī)外聯(lián)等行為,,導致網絡邊界被破壞,,對相關業(yè)務形成安全威脅,。此外,IoT終端普遍存在漏洞、弱密碼等脆弱性問題,,容易被非法利用發(fā)起攻擊,給用戶帶來潛在的安全風險,。

據(jù)國家互聯(lián)網應急中心發(fā)布的《2020 物聯(lián)網安全年報》顯示,,2020 年 1 月至 11 月,,NVD﹡平臺共披露漏洞 12805 個,,其中物聯(lián)網相關漏洞 1541 個,占比12.03%,相關漏洞具有攻擊復雜度低,、危害評級高的特點,。

(﹡National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds)

隨著物聯(lián)網技術的快速發(fā)展以及在更多場景的應用落地,數(shù)量眾多的IoT終端將給攻擊者留下更大的攻擊面,,從而引發(fā)更嚴重的安全問題。如何對IoT終端進行有效的安全管控,確保所有入網終端安全,、可控,,是IoT網絡安全保障的關鍵。

02 為物聯(lián)網安全建設加碼,,深信服SIG來支招

深信服全面升級物聯(lián)網接入安全網關SIG,以“精準識別,、有效保護”為目標,,通過“資產識別”、“準入控制”和“安全防護”三大核心能力,,解決物聯(lián)網在智慧安防,、智慧交通、智慧醫(yī)療,、智慧能源等應用場景下的終端安全管控問題,。

微信圖片_20210527124322.png

深信服物聯(lián)網接入安全網關SIG

1. IoT資產識別,準確高效

物聯(lián)網發(fā)展至今,,終端數(shù)量越來越多,,且類型復雜多樣,管理難度不斷增大,。深信服在物聯(lián)網安全的應用,、終端和協(xié)議的識別上擁有多年的經驗和技術沉淀,這一點在SIG上得到了很好的繼承,。

針對安防設備,、醫(yī)療設備、各類采集器和傳感器等數(shù)千種IoT終端,,深信服SIG可以進行全面,、準確、高效的發(fā)現(xiàn)和識別,,幫助用戶建立詳細的設備指紋信息,,大大提升資產管理員的工作效率和資產識別準確度。

2. IoT準入控制,,精準嚴密

IoT終端分布廣泛,,且有大量外場環(huán)境,這就為仿冒接入和私自替換提供了可乘之機,。一旦不可信終端入網,,將給整個IoT網絡帶來巨大的安全隱患。

深信服SIG在802.1x,、MAB等傳統(tǒng)準入技術的基礎上,,圍繞物聯(lián)網場景進行了大幅度的能力升級,提供L2-L7的立體化準入控制能力,。同時,,依托于提前建立的IoT終端設備指紋,基于網絡協(xié)議(如MQTT)和信令,、合規(guī)要求(如GB/T 28181)等實施準入控制,,避免未知、仿冒和不可信、不合規(guī)終端接入IoT網絡,。

3. IoT安全防護,,消除隱患

當前階段,物聯(lián)網相關技術的設計研發(fā)重點在市場和應用方面,,安全性并非建設重點,,但面對IoT終端普遍存在安全漏洞,以及由此導致的病毒入侵,、遠程控制、僵尸網絡及數(shù)據(jù)泄露等風險不斷威脅著用戶資產信息和業(yè)務安全時,,安全防護不得不引起用戶的重點關注,。

深信服SIG具備IoT網絡所要求的關鍵安全防護能力,包括脆弱性檢測,、網關殺毒,、僵尸網絡檢測、訪問控制,、流量過濾,、傳輸加密等,全面解決IoT場景下感知層和網絡層存在的終端漏洞,、網絡接入風險等問題,。及時發(fā)現(xiàn)潛在風險,提前消除業(yè)務安全隱患,。

4. 安全事件聯(lián)動處置,,高效閉環(huán)

與此同時,深信服SIG可聯(lián)動物聯(lián)網安全管理平臺SIMP,,以SIMP平臺為核心,,對IoT終端進行統(tǒng)一管理、安全分析,,實時掌握聯(lián)網設備的安全狀況,,一旦發(fā)現(xiàn)風險可聯(lián)動SIMP一鍵封鎖,降低安全風險負面影響,。

微信圖片_20210527124328.jpg

深信服物聯(lián)網安全管理平臺SIMP

另外,,深信服SIG還可協(xié)同下一代防火墻AF、潛伏威脅探針STA等進行安全事件聯(lián)動處置,,快速發(fā)現(xiàn)并閉環(huán)全網安全威脅,。

截至目前,深信服SIG在公共安全,、交警,、交通、監(jiān)獄、醫(yī)療等行業(yè)落地應用,。未來,,深信服將持續(xù)加大對物聯(lián)網安全研究的投入,為物聯(lián)網安全建設帶來更多突破,,推動各行各業(yè)物聯(lián)網安全,、穩(wěn)定發(fā)展。




電子技術圖片.png


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。