行业报告 AI展会 数据标注 标注供求
数据标注数据集
主页 > 人工智能 正文

“精准识别,有效管控”,深信服SIG为物联网安

    

  Source:IoT Analytics,State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT forthe first time

  在“万物皆可联”的今天,一个小小的IoT设备被入侵能有多大“杀伤力”?

  可能成为大型DDoS攻击的跳板,导致互联网大面积中断;

  可能被恶意利用控制报警系统、篡改传感器数据,导致城市的交通系统瘫痪;

  可能导致医院、企业、监狱、学校的监控视频被曝光,大量隐私数据泄露;

  物联网终端安全性低,潜在风险高

  根据IoT Analytics的统计,2020年底IoT联网终端的数量首次超过非IoT联网终端,预计到2025年将有超过300亿的IoT终端连接。

  这些设备被广泛应用于智慧安防、智慧交通、智慧医疗、智慧能源等领域,有效提升了人们的生产、生活效率。

  但是,这些IoT终端类型品牌杂、分布广,且当前对它们的安全管控力度较弱,极易出现设备仿冒接入、违规外联等行为,导致网络边界被破坏,对相关业务形成安全威胁。此外,IoT终端普遍存在漏洞、弱密码等脆弱性问题,容易被非法利用发起攻击,给用户带来潜在的安全风险。

  据国家互联网应急中心发布的《2020物联网安全年报》显示,2020年1月至11月,NVD平台共披露漏洞12805个,其中物联网相关漏洞1541个,占比12.03%,相关漏洞具有攻击复杂度低、危害评级高的特点。(National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds)

  随着物联网技术的快速发展以及在更多场景的应用落地,数量众多的IoT终端将给攻击者留下更大的攻击面,从而引发更严重的安全问题。如何对IoT终端进行有效的安全管控,确保所有入网终端安全、可控,是IoT网络安全保障的关键

  为物联网安全建设加码,深信服SIG来支招

  深信服全面升级物联网接入安全网关SIG,以“精准识别、有效保护”为目标,通过“资产识别”、“准入控制”和“安全防护”三大核心能力,解决物联网在智慧安防、智慧交通、智慧医疗、智慧能源等应用场景下的终端安全管控问题。

  1.IoT资产识别,准确高效

  物联网发展至今,终端数量越来越多,且类型复杂多样,管理难度不断增大。深信服在物联网安全的应用、终端和协议的识别上拥有多年的经验和技术沉淀,这一点在SIG上得到了很好的继承。

  针对安防设备、医疗设备、各类采集器和传感器等数千种IoT终端,深信服SIG可以进行全面、准确、高效的发现和识别,帮助用户建立详细的设备指纹信息,大大提升资产管理员的工作效率和资产识别准确度。

  2.IoT准入控制,精准严密

  IoT终端分布广泛,且有大量外场环境,这就为仿冒接入和私自替换提供了可乘之机。一旦不可信终端入网,将给整个IoT网络带来巨大的安全隐患。

  深信服SIG在802.1x、MAB等传统准入技术的基础上,围绕物联网场景进行了大幅度的能力升级,提供L2-L7的立体化准入控制能力。同时,依托于提前建立的IoT终端设备指纹,基于网络协议(如MQTT)和信令、合规要求(如GB/T28181)等实施准入控制,避免未知、仿冒和不可信、不合规终端接入IoT网络。

  3.IoT安全防护,消除隐患

  当前阶段,物联网相关技术的设计研发重点在市场和应用方面,安全性并非建设重点,但面对IoT终端普遍存在安全漏洞,以及由此导致的病毒入侵、远程控制、僵尸网络及数据泄露等风险不断威胁着用户资产信息和业务安全时,安全防护不得不引起用户的重点关注。

  深信服SIG具备IoT网络所要求的关键安全防护能力,包括脆弱性检测、网关杀毒、僵尸网络检测、访问控制、流量过滤、传输加密等,全面解决IoT场景下感知层和网络层存在的终端漏洞、网络接入风险等问题。及时发现潜在风险,提前消除业务安全隐患。

  4.安全事件联动处置,高效闭环

  与此同时,深信服SIG可联动物联网安全管理平台SIMP,以SIMP平台为核心,对IoT终端进行统一管理、安全分析,实时掌握联网设备的安全状况,一旦发现风险可联动SIMP一键封锁,降低安全风险负面影响。

  另外,深信服SIG还可协同下一代防火墙AF、潜伏威胁探针STA等进行安全事件联动处置,快速发现并闭环全网安全威胁。

  截至目前,深信服SIG在公共安全、交警、交通、监狱、医疗等行业落地应用。未来,深信服将持续加大对物联网安全研究的投入,为物联网安全建设带来更多突破,推动各行各业物联网安全、稳定发展。

微信公众号

声明:本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

网友评论:

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
SEM推广服务

Copyright©2005-2028 Sykv.com 可思数据 版权所有    京ICP备14056871号

关于我们   免责声明   广告合作   版权声明   联系我们   原创投稿   网站地图  

可思数据 数据标注

扫码入群
扫码关注

微信公众号

返回顶部