物聯(lián)網(wǎng)安全:盈高科技網(wǎng)絡準入控制亮三大武器
Gartner的一份報告顯示,到2020年,全球?qū)⒂屑s260億個獨立的智能設備連接至互聯(lián)網(wǎng)。與此同時,一項物聯(lián)網(wǎng)研究報告指出,70%的IoT裝置有遭受攻擊的風險,而平均每一產(chǎn)品有25項安全弱點。中國5000多個重要的工業(yè)控制系統(tǒng)中,95%以上的工控系統(tǒng)操作系統(tǒng)均是采用是國外產(chǎn)品,這意味著國內(nèi)的生產(chǎn)系統(tǒng)很容易受到國外黑客的攻擊。
毫無疑問,物聯(lián)網(wǎng)帶來巨大的市場也帶來巨大的安全風險,這是最好的時代,也是最壞的時代。
對于萬物互聯(lián)環(huán)境下的安全防護,盈高科技產(chǎn)品經(jīng)理賀韜先生認為物聯(lián)網(wǎng)的安全威脅主要來源于兩個方面,一個方面是傳統(tǒng)的網(wǎng)絡、信息化的安全威脅;另一方面是物聯(lián)網(wǎng)特有的傳感器及其網(wǎng)絡帶來的安全威脅。因此用戶在進行物聯(lián)網(wǎng)保障時,需要特別關注合規(guī)性。各種合規(guī)性制度則可以較好的保證用戶在進行安全防護時不會出現(xiàn)疏漏。
目前政府和企業(yè)都在探索安全合規(guī)性制度的建立,2014年公安部發(fā)布了網(wǎng)絡準入控制行業(yè)標準《終端接入控制產(chǎn)品安全技術要求》以幫助各單位建立入網(wǎng)合規(guī)性制度。盈高科技作為唯一的國內(nèi)廠商參與了標準制定。
企業(yè)在制定物聯(lián)網(wǎng)安全方案還需要從四個方面來考慮:1、各種網(wǎng)絡的適應性;2、多樣終端的適應性;3、人員的認證和標定;4、報表統(tǒng)計和追溯。
在萬物互聯(lián)的網(wǎng)絡環(huán)境,各種不同類型的設備都可能進入網(wǎng)絡,因此安全防護的基礎應該是識別與發(fā)現(xiàn),及時了解每一個設備在網(wǎng)絡中的動態(tài)。為此,盈高科技做出了大量研究成果,并將這些技術成果成功應用于盈高科技網(wǎng)絡準入控制系統(tǒng)(ASM入網(wǎng)規(guī)范管理系統(tǒng)),使該系統(tǒng)能很好地適應物聯(lián)網(wǎng)環(huán)境,有效推進物聯(lián)網(wǎng)安全防護。
盈高科技網(wǎng)絡準入控制系統(tǒng)具體能從以下幾個方面來保障物聯(lián)網(wǎng)安全:
1)通過先進的設備指紋識別技術從終端進行防控。
設備特征指紋識別技術是盈高科技自主知識產(chǎn)權的一項設備發(fā)現(xiàn)標識的技術。該技術通過“掃描發(fā)現(xiàn)——采集標識——偽造識別——非法阻斷”四個步驟,在不安裝客戶端的情況下,實現(xiàn)對各種設備,特別是感知層的傳感設備進行標定。
當設備接入網(wǎng)絡之后,通過網(wǎng)絡掃描,嘗試掃描和被動監(jiān)聽的方式,可以對該設備的各種固有信息進行收集。綜合運算形成該設備唯一的“指紋信息”。設備被非法替換后,該信息將顯示為不同的值,就可以判斷是否有偽造的設備進行非法接入。一旦發(fā)現(xiàn)將進行報警和網(wǎng)絡阻斷。
2)通過細致的網(wǎng)絡透視功能展示全網(wǎng)拓撲。
ASM提供了一個全網(wǎng)安全管理和展示的平臺,能夠?qū)θW(wǎng)拓撲進行展示。在拓撲圖上可以全面展示網(wǎng)絡中的各種系統(tǒng)設備、網(wǎng)絡連接等信息。能夠從整體上首先把握網(wǎng)絡的運行和安全狀況。還提供了列表式的檢索和展示方式,實現(xiàn)快速臺賬管理。
網(wǎng)絡邊界管理功能,可以充分維護網(wǎng)絡邊界的完整性。當物聯(lián)網(wǎng)網(wǎng)絡中有非法接入的NAT設備、HUB設備、WIFI設備時,ASM通過網(wǎng)絡中的網(wǎng)絡數(shù)據(jù)進行分析,對網(wǎng)絡設備進行信息采集,可以快速展示出當前網(wǎng)絡中的邊界設備連接狀態(tài)。對于非法的邊界設備可以進行網(wǎng)絡阻斷,防止其接入網(wǎng)絡造成安全風險。
3)在物聯(lián)網(wǎng)中的實時安全狀態(tài)發(fā)現(xiàn)
ASM可以實時地對網(wǎng)絡中的設備進行安全狀態(tài)掃描。可以掃描系統(tǒng)的操作系統(tǒng)漏洞、操作系統(tǒng)配置弱點、操作系統(tǒng)及應用系統(tǒng)的弱口令等。
與普通的漏洞掃描器不同的是,ASM的實時安全狀態(tài)發(fā)現(xiàn)功能是一個全自動的過程。當發(fā)現(xiàn)設備接入、狀態(tài)發(fā)生變化、特征信息更新等情況時,會立即啟動自動狀態(tài)掃描發(fā)現(xiàn)。實現(xiàn)0時的安全狀態(tài)發(fā)現(xiàn)。
隨著物聯(lián)網(wǎng)普及和信息技術的變化,我們的安全措施也應隨之改變。各企事業(yè)單位也需要將防護技術系統(tǒng)化,考慮采用先進的技術手段來進行物聯(lián)網(wǎng)安全防護。防患于未然才是安全之本。
