《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > “精準(zhǔn)識別,,有效管控”,深信服SIG為物聯(lián)網(wǎng)安全建設(shè)加碼

“精準(zhǔn)識別,,有效管控”,,深信服SIG為物聯(lián)網(wǎng)安全建設(shè)加碼

2021-05-27
來源: 深信服科技

01 物聯(lián)網(wǎng)終端安全性低,潛在風(fēng)險高

根據(jù)IoT Analytics的統(tǒng)計,,2020年底IoT聯(lián)網(wǎng)終端的數(shù)量首次超過非IoT聯(lián)網(wǎng)終端,,預(yù)計到2025年將有超過300億的IoT終端連接。

微信圖片_20210527124314.png

Source:IoT Analytics,,State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time

這些設(shè)備被廣泛應(yīng)用于智慧安防,、智慧交通、智慧醫(yī)療,、智慧能源等領(lǐng)域,,有效提升了人們的生產(chǎn)、生活效率,。

但是,,這些IoT終端類型品牌雜、分布廣,,且當(dāng)前對它們的安全管控力度較弱,,極易出現(xiàn)設(shè)備仿冒接入、違規(guī)外聯(lián)等行為,,導(dǎo)致網(wǎng)絡(luò)邊界被破壞,,對相關(guān)業(yè)務(wù)形成安全威脅。此外,,IoT終端普遍存在漏洞,、弱密碼等脆弱性問題,容易被非法利用發(fā)起攻擊,,給用戶帶來潛在的安全風(fēng)險,。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020 物聯(lián)網(wǎng)安全年報》顯示,2020 年 1 月至 11 月,,NVD﹡平臺共披露漏洞 12805 個,,其中物聯(lián)網(wǎng)相關(guān)漏洞 1541 個,占比12.03%,,相關(guān)漏洞具有攻擊復(fù)雜度低,、危害評級高的特點。

(﹡National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds)

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及在更多場景的應(yīng)用落地,,數(shù)量眾多的IoT終端將給攻擊者留下更大的攻擊面,,從而引發(fā)更嚴(yán)重的安全問題。如何對IoT終端進行有效的安全管控,,確保所有入網(wǎng)終端安全,、可控,,是IoT網(wǎng)絡(luò)安全保障的關(guān)鍵。

02 為物聯(lián)網(wǎng)安全建設(shè)加碼,,深信服SIG來支招

深信服全面升級物聯(lián)網(wǎng)接入安全網(wǎng)關(guān)SIG,,以“精準(zhǔn)識別、有效保護”為目標(biāo),,通過“資產(chǎn)識別”,、“準(zhǔn)入控制”和“安全防護”三大核心能力,解決物聯(lián)網(wǎng)在智慧安防,、智慧交通,、智慧醫(yī)療、智慧能源等應(yīng)用場景下的終端安全管控問題,。

微信圖片_20210527124322.png

深信服物聯(lián)網(wǎng)接入安全網(wǎng)關(guān)SIG

1. IoT資產(chǎn)識別,,準(zhǔn)確高效

物聯(lián)網(wǎng)發(fā)展至今,終端數(shù)量越來越多,,且類型復(fù)雜多樣,,管理難度不斷增大。深信服在物聯(lián)網(wǎng)安全的應(yīng)用,、終端和協(xié)議的識別上擁有多年的經(jīng)驗和技術(shù)沉淀,,這一點在SIG上得到了很好的繼承。

針對安防設(shè)備,、醫(yī)療設(shè)備,、各類采集器和傳感器等數(shù)千種IoT終端,,深信服SIG可以進行全面,、準(zhǔn)確、高效的發(fā)現(xiàn)和識別,,幫助用戶建立詳細(xì)的設(shè)備指紋信息,,大大提升資產(chǎn)管理員的工作效率和資產(chǎn)識別準(zhǔn)確度。

2. IoT準(zhǔn)入控制,,精準(zhǔn)嚴(yán)密

IoT終端分布廣泛,,且有大量外場環(huán)境,這就為仿冒接入和私自替換提供了可乘之機,。一旦不可信終端入網(wǎng),,將給整個IoT網(wǎng)絡(luò)帶來巨大的安全隱患。

深信服SIG在802.1x,、MAB等傳統(tǒng)準(zhǔn)入技術(shù)的基礎(chǔ)上,,圍繞物聯(lián)網(wǎng)場景進行了大幅度的能力升級,提供L2-L7的立體化準(zhǔn)入控制能力,。同時,,依托于提前建立的IoT終端設(shè)備指紋,,基于網(wǎng)絡(luò)協(xié)議(如MQTT)和信令,、合規(guī)要求(如GB/T 28181)等實施準(zhǔn)入控制,,避免未知、仿冒和不可信,、不合規(guī)終端接入IoT網(wǎng)絡(luò),。

3. IoT安全防護,消除隱患

當(dāng)前階段,,物聯(lián)網(wǎng)相關(guān)技術(shù)的設(shè)計研發(fā)重點在市場和應(yīng)用方面,,安全性并非建設(shè)重點,但面對IoT終端普遍存在安全漏洞,,以及由此導(dǎo)致的病毒入侵,、遠(yuǎn)程控制、僵尸網(wǎng)絡(luò)及數(shù)據(jù)泄露等風(fēng)險不斷威脅著用戶資產(chǎn)信息和業(yè)務(wù)安全時,,安全防護不得不引起用戶的重點關(guān)注,。

深信服SIG具備IoT網(wǎng)絡(luò)所要求的關(guān)鍵安全防護能力,包括脆弱性檢測,、網(wǎng)關(guān)殺毒,、僵尸網(wǎng)絡(luò)檢測、訪問控制,、流量過濾,、傳輸加密等,全面解決IoT場景下感知層和網(wǎng)絡(luò)層存在的終端漏洞,、網(wǎng)絡(luò)接入風(fēng)險等問題,。及時發(fā)現(xiàn)潛在風(fēng)險,提前消除業(yè)務(wù)安全隱患,。

4. 安全事件聯(lián)動處置,,高效閉環(huán)

與此同時,深信服SIG可聯(lián)動物聯(lián)網(wǎng)安全管理平臺SIMP,,以SIMP平臺為核心,,對IoT終端進行統(tǒng)一管理、安全分析,,實時掌握聯(lián)網(wǎng)設(shè)備的安全狀況,,一旦發(fā)現(xiàn)風(fēng)險可聯(lián)動SIMP一鍵封鎖,降低安全風(fēng)險負(fù)面影響,。

微信圖片_20210527124328.jpg

深信服物聯(lián)網(wǎng)安全管理平臺SIMP

另外,,深信服SIG還可協(xié)同下一代防火墻AF、潛伏威脅探針STA等進行安全事件聯(lián)動處置,快速發(fā)現(xiàn)并閉環(huán)全網(wǎng)安全威脅,。

截至目前,,深信服SIG在公共安全、交警,、交通,、監(jiān)獄、醫(yī)療等行業(yè)落地應(yīng)用,。未來,,深信服將持續(xù)加大對物聯(lián)網(wǎng)安全研究的投入,為物聯(lián)網(wǎng)安全建設(shè)帶來更多突破,,推動各行各業(yè)物聯(lián)網(wǎng)安全,、穩(wěn)定發(fā)展。




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。