應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

在未來,超過65%的企業(yè)和組織將應(yīng)用物聯(lián)網(wǎng)產(chǎn)品和方案,你的物聯(lián)網(wǎng)安全嗎?

2019-12-03 08:55 黑龍江之窗

導(dǎo)讀:從互聯(lián)網(wǎng)的誕生到移動(dòng)通信技術(shù)的普及再到如今第三次信息技術(shù)革命-物聯(lián)網(wǎng)的蓬勃發(fā)展,物物互聯(lián)、人人互聯(lián)、人物互聯(lián)成為了不可阻擋的趨勢(shì),世界各國(guó)也將物聯(lián)網(wǎng)列入國(guó)家相關(guān)發(fā)展戰(zhàn)略,2009年,我國(guó)將物聯(lián)網(wǎng)正式列為國(guó)家五大戰(zhàn)略性新興產(chǎn)業(yè)之一,并列入十二五規(guī)劃當(dāng)中。

從互聯(lián)網(wǎng)的誕生到移動(dòng)通信技術(shù)的普及再到如今第三次信息技術(shù)革命-物聯(lián)網(wǎng)的蓬勃發(fā)展,物物互聯(lián)、人人互聯(lián)、人物互聯(lián)成為了不可阻擋的趨勢(shì),世界各國(guó)也將物聯(lián)網(wǎng)列入國(guó)家相關(guān)發(fā)展戰(zhàn)略,2009年,我國(guó)將物聯(lián)網(wǎng)正式列為國(guó)家五大戰(zhàn)略性新興產(chǎn)業(yè)之一,并列入十二五規(guī)劃當(dāng)中。經(jīng)過多年的發(fā)展,家居、醫(yī)療、能源、交通、安防……無一沒有被物聯(lián)網(wǎng)所滲透,并衍生出“物聯(lián)網(wǎng)+”。從全球范圍來看,截至目前,物聯(lián)網(wǎng)設(shè)備數(shù)量已經(jīng)達(dá)到110億;物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)由 2008 年的500億美元增長(zhǎng)至2018年的1510 億美元。IDC的調(diào)研數(shù)據(jù)顯示,到2022年全球物聯(lián)網(wǎng)支出將達(dá)到1.2萬億美元,中國(guó)將達(dá)到3000億美元,成為全球物聯(lián)網(wǎng)最大市場(chǎng)。

\

物聯(lián)網(wǎng)大致是指允許遠(yuǎn)端系統(tǒng)通過現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施感知世界,將物理層面上的東西集成到計(jì)算機(jī)系統(tǒng),從而提高效率、準(zhǔn)確性和經(jīng)濟(jì)利益。從此定義上來看,毫無疑問,無論是對(duì)個(gè)人還是對(duì)企業(yè)來說,物聯(lián)網(wǎng)都極大地改變了人們的生活方式、工作方式以及企業(yè)的運(yùn)作模式。

對(duì)于個(gè)人來說,在下班之時(shí)可以通過遠(yuǎn)程操作將家里的室溫調(diào)整到舒適的溫度;出差多天可以通過智能寵物投喂器解決寵物的食物問題;智能掃地機(jī)器人可以完美解決房間的衛(wèi)生問題;智能手表可以實(shí)時(shí)監(jiān)控人體的生理機(jī)能指數(shù),為個(gè)人健康提供豐富的數(shù)據(jù)……

\

對(duì)于企業(yè)來說,在生產(chǎn)現(xiàn)場(chǎng)或業(yè)務(wù)運(yùn)營(yíng)流程中安裝嵌入式和連網(wǎng)傳感器以實(shí)時(shí)記錄各項(xiàng)數(shù)據(jù),這些數(shù)據(jù)與企業(yè)生產(chǎn)成本、生產(chǎn)方式、管理方式密切相關(guān),能夠在后期為企業(yè)的各項(xiàng)決策提供強(qiáng)有力的支撐,也能及時(shí)發(fā)現(xiàn)其中不足,進(jìn)行彌補(bǔ)。例如在礦石開采方面,通過建立基于物聯(lián)網(wǎng)的環(huán)境、人員、機(jī)械監(jiān)控和調(diào)度指揮系統(tǒng),能夠在礦石開采中對(duì)空氣、采掘、運(yùn)輸、供電、排水等關(guān)鍵問題進(jìn)行狀態(tài)監(jiān)控,一旦某項(xiàng)指數(shù)超標(biāo),對(duì)工作人員造成安全威脅,傳感器變自動(dòng)報(bào)警,提醒先關(guān)人員采取措施,并快速繪制出安全逃生路線,減少事故發(fā)生。在現(xiàn)代化生產(chǎn)中,物聯(lián)網(wǎng)可以有效地提高企業(yè)的生產(chǎn)效率,降低生產(chǎn)成本,提高產(chǎn)品和服務(wù)的質(zhì)量,據(jù)預(yù)測(cè),到2020年,超過65%的企業(yè)和組織將應(yīng)用物聯(lián)網(wǎng)產(chǎn)品和方案。

但是,隨著物聯(lián)網(wǎng)設(shè)備及應(yīng)用越來越普及,網(wǎng)絡(luò)攻擊對(duì)物理基礎(chǔ)設(shè)施的威脅也在不斷增加,尤其是在醫(yī)療、交通、能源領(lǐng)域,因其對(duì)安全性要求極高,且關(guān)系到社會(huì)民生,在眾多領(lǐng)域當(dāng)中所遭遇的攻擊頻率最高。

美國(guó)食品藥品監(jiān)督管理局(FDA)在今年3月份發(fā)了一則公告稱著名醫(yī)療器械制造商美力敦使用的Conexus無線遙測(cè)協(xié)議存在網(wǎng)絡(luò)安全漏洞,它不使用加密、身份驗(yàn)證或授權(quán),如果這些漏洞被利用,可能會(huì)允許未經(jīng)授權(quán)的個(gè)人訪問并可能操縱可植入設(shè)備、家庭監(jiān)護(hù)儀或臨床程序員。

在交通行業(yè),早在2015年就有汽車被成功入侵的案例。兩名白帽黑客遠(yuǎn)程入侵了一輛正在路上行駛的切諾基,并對(duì)其做出減速、關(guān)閉引擎、突然制動(dòng)或者制動(dòng)失靈等操控,隨后克萊斯勒為在全球召回了140萬輛車并安裝了相應(yīng)補(bǔ)丁。

\

而在能源領(lǐng)域,今年來更是發(fā)生多次網(wǎng)絡(luò)攻擊事件。俄羅斯黑客針對(duì)烏克蘭電網(wǎng)發(fā)起的針對(duì)性網(wǎng)絡(luò)攻擊造成近 50 萬烏克蘭人寒冬臘月里斷電數(shù)小時(shí);委內(nèi)瑞拉在不到一周的時(shí)間電力系統(tǒng)連續(xù)遭遇兩次攻擊導(dǎo)致大規(guī)模的斷電,幾乎整個(gè)國(guó)家一片漆黑;特阿拉伯煉油廠遭到攻擊,攻擊者意圖引發(fā)爆炸級(jí)別的重大破壞,但由于攻擊代碼中存在缺陷,爆炸最終未能實(shí)施。

\

根據(jù)卡巴斯基的調(diào)查顯示2019年前半年已經(jīng)檢測(cè)到了1.05億次針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊,這些攻擊分別來自276000的不同的IP地址。而目前,有超過三成的企業(yè)表示物聯(lián)網(wǎng)系統(tǒng)正成企業(yè)安全面臨的重大挑戰(zhàn)。

物聯(lián)網(wǎng)從架構(gòu)上來講可分為應(yīng)用層、網(wǎng)絡(luò)層、感知層三個(gè)大方面。在應(yīng)用層方面,會(huì)存儲(chǔ)大量的數(shù)據(jù)以便提供服務(wù),由于其數(shù)據(jù)龐大,往往成為攻擊焦點(diǎn),造成數(shù)據(jù)泄露,系統(tǒng)業(yè)務(wù)功能被控制;在網(wǎng)絡(luò)層方面,物聯(lián)網(wǎng)的海量數(shù)據(jù)傳輸一般借助無線射頻信號(hào)進(jìn)行通信,信號(hào)傳輸過程難以得到有效防護(hù),容易被攻擊者劫持、竊聽甚至篡改,同時(shí)難以明確用戶身份信息,造成非授權(quán)訪問;而在感知層面,存在眾多傳感節(jié)點(diǎn),數(shù)據(jù)具有復(fù)雜性、實(shí)時(shí)性、脆弱性,面臨著物理及數(shù)據(jù)采集的風(fēng)險(xiǎn)。

應(yīng)對(duì)這些安全風(fēng)險(xiǎn)問題,知道創(chuàng)宇提出了分層防御和跨層防御兩個(gè)協(xié)同防御措施進(jìn)行解決。

\

分層防御

應(yīng)用層,創(chuàng)宇盾可實(shí)現(xiàn)“一網(wǎng)攻擊,全網(wǎng)防護(hù)”;數(shù)據(jù)盾能夠?qū)阂馀老x進(jìn)行有效攔截;

網(wǎng)絡(luò)層,抗D保專注于特大流量DDoS攻擊,防御能力超過4T,讓傳輸“飛”起來。面對(duì)身份問題,知道創(chuàng)宇擁有安全的物聯(lián)網(wǎng)接入、設(shè)備管理、身份管理、可信認(rèn)證等能力,讓設(shè)備擁有自身安全免疫能力,化被動(dòng)防御為主動(dòng)檢測(cè)。

感知層,知道創(chuàng)宇擁有多款態(tài)勢(shì)感知產(chǎn)品:ZoomEye商業(yè)版網(wǎng)絡(luò)空間資產(chǎn)管理系統(tǒng),擁有自研引擎雙模式探測(cè),能夠滿足不同場(chǎng)景下的極速探測(cè)需求,感知來自多維度的威脅,精準(zhǔn)提供資產(chǎn)多維細(xì)粒度數(shù)據(jù);創(chuàng)宇慧眼信息安全日志分析系統(tǒng)擁有漏洞感知、資產(chǎn)感知、運(yùn)行感知、威脅感知和攻擊感知的功能,從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)、運(yùn)維四個(gè)方面構(gòu)建有效可視的威脅和日志綜合管理平臺(tái)。

跨層防御

在跨層防御方面,知道創(chuàng)宇物聯(lián)網(wǎng)安全紅藍(lán)對(duì)抗服務(wù),能夠?qū)粽叩墓粜袨檫M(jìn)行模擬和反向防護(hù)測(cè)試,以及對(duì)全滲透過程進(jìn)行攻擊防御,達(dá)到以攻促防的效果。

在對(duì)抗物聯(lián)網(wǎng)威脅的道路中,知道創(chuàng)宇一直在不斷探索,已經(jīng)于今年4月在江蘇無錫成立了江蘇知道創(chuàng)宇信息技術(shù)有限公司,打造物聯(lián)網(wǎng)安全研發(fā)和實(shí)驗(yàn)基地、物聯(lián)網(wǎng)安全應(yīng)用示范基地、物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)驗(yàn)證和檢測(cè)基地、物聯(lián)網(wǎng)安全人才培養(yǎng)基地、物聯(lián)網(wǎng)安全宣傳交流基地等五大基地,以應(yīng)對(duì)不斷變化的物聯(lián)網(wǎng)威脅。