在“萬物皆可聯(lián)”的今天�����,一個小小的IoT設備被入侵能有多大“殺傷力”�����?
可能成為大型DDoS攻擊的跳板�����,導致互聯(lián)網大面積中斷����;
可能被惡意利用控制報警系統(tǒng)����、篡改傳感器數據��,導致城市的交通系統(tǒng)癱瘓���;
可能導致醫(yī)院��、企業(yè)�����、監(jiān)獄�、學校的監(jiān)控視頻被曝光���,大量隱私數據泄露����;
……
物聯(lián)網終端安全性低�,潛在風險高
根據IoT Analytics的統(tǒng)計����,2020年底IoT聯(lián)網終端的數量首次超過非IoT聯(lián)網終端��,預計到2025年將有超過300億的IoT終端連接���。
Source:IoT Analytics,State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time
這些設備被廣泛應用于智慧安防����、智慧交通、智慧醫(yī)療�����、智慧能源等領域���,有效提升了人們的生產����、生活效率�����。
但是�����,這些IoT終端類型品牌雜、分布廣���,且當前對它們的安全管控力度較弱�����,極易出現(xiàn)設備仿冒接入����、違規(guī)外聯(lián)等行為�����,導致網絡邊界被破壞�,對相關業(yè)務形成安全威脅。此外���,IoT終端普遍存在漏洞�����、弱密碼等脆弱性問題���,容易被非法利用發(fā)起攻擊,給用戶帶來潛在的安全風險���。
據國家互聯(lián)網應急中心發(fā)布的《2020 物聯(lián)網安全年報》顯示�,2020 年 1 月至 11 月��,NVD[1]平臺共披露漏洞 12805個���,其中物聯(lián)網相關漏洞 1541個�����,占比12.03%��,相關漏洞具有攻擊復雜度低�����、危害評級高的特點�����。([1]National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds)
隨著物聯(lián)網技術的快速發(fā)展以及在更多場景的應用落地����,數量眾多的IoT終端將給攻擊者留下更大的攻擊面,從而引發(fā)更嚴重的安全問題�。如何對IoT終端進行有效的安全管控,確保所有入網終端安全����、可控,是IoT網絡安全保障的關鍵�。
為物聯(lián)網安全建設加碼,深信服SIG來支招
深信服全面升級物聯(lián)網接入安全網關SIG�,以“精準識別、有效保護”為目標��,通過“資產識別”�����、“準入控制”和“安全防護”三大核心能力��,解決物聯(lián)網在智慧安防�����、智慧交通、智慧醫(yī)療���、智慧能源等應用場景下的終端安全管控問題�����。
1. IoT資產識別,準確高效
物聯(lián)網發(fā)展至今����,終端數量越來越多,且類型復雜多樣����,管理難度不斷增大。深信服在物聯(lián)網安全的應用��、終端和協(xié)議的識別上擁有多年的經驗和技術沉淀����,這一點在SIG上得到了很好的繼承。
針對安防設備�����、醫(yī)療設備、各類采集器和傳感器等數千種IoT終端�����,深信服SIG可以進行全面����、準確、高效的發(fā)現(xiàn)和識別��,幫助用戶建立詳細的設備指紋信息���,大大提升資產管理員的工作效率和資產識別準確度����。
2. IoT準入控制��,精準嚴密
IoT終端分布廣泛�����,且有大量外場環(huán)境�����,這就為仿冒接入和私自替換提供了可乘之機。一旦不可信終端入網�,將給整個IoT網絡帶來巨大的安全隱患。
深信服SIG在802.1x���、MAB等傳統(tǒng)準入技術的基礎上����,圍繞物聯(lián)網場景進行了大幅度的能力升級����,提供L2-L7的立體化準入控制能力�����。同時�����,依托于提前建立的IoT終端設備指紋��,基于網絡協(xié)議(如MQTT)和信令�、合規(guī)要求(如GB/T 28181)等實施準入控制,避免未知����、仿冒和不可信�����、不合規(guī)終端接入IoT網絡����。
3. IoT安全防護��,消除隱患
當前階段���,物聯(lián)網相關技術的設計研發(fā)重點在市場和應用方面�����,安全性并非建設重點���,但面對IoT終端普遍存在安全漏洞,以及由此導致的病毒入侵��、遠程控制�����、僵尸網絡及數據泄露等風險不斷威脅著用戶資產信息和業(yè)務安全時,安全防護不得不引起用戶的重點關注���。
深信服SIG具備IoT網絡所要求的關鍵安全防護能力�,包括脆弱性檢測��、網關殺毒�����、僵尸網絡檢測����、訪問控制�、流量過濾、傳輸加密等��,全面解決IoT場景下感知層和網絡層存在的終端漏洞����、網絡接入風險等問題。及時發(fā)現(xiàn)潛在風險�,提前消除業(yè)務安全隱患。
4. 安全事件聯(lián)動處置�����,高效閉環(huán)
與此同時,深信服SIG可聯(lián)動物聯(lián)網安全管理平臺SIMP�����,以SIMP平臺為核心����,對IoT終端進行統(tǒng)一管理、安全分析����,實時掌握聯(lián)網設備的安全狀況,一旦發(fā)現(xiàn)風險可聯(lián)動SIMP一鍵封鎖��,降低安全風險負面影響�����。
另外���,深信服SIG還可協(xié)同下一代防火墻AF���、潛伏威脅探針STA等進行安全事件聯(lián)動處置���,快速發(fā)現(xiàn)并閉環(huán)全網安全威脅。
截至目前��,深信服SIG在公共安全�、交警、交通����、監(jiān)獄、醫(yī)療等行業(yè)落地應用��。未來�����,深信服將持續(xù)加大對物聯(lián)網安全研究的投入����,為物聯(lián)網安全建設帶來更多突破��,推動各行各業(yè)物聯(lián)網安全�、穩(wěn)定發(fā)展。
