“精準識別,有效管控”,深信服SIG爲物聯網安全建設加碼

在“萬物皆可聯”的今天,一個小小的IoT設備被入侵能有多大“殺傷力”?

可能成爲大型DDoS攻擊的跳板,導致互聯網大面積中斷

可能被惡意利用控制報警系統、篡改傳感器數據,導致城市的交通系統癱瘓;

可能導致醫院、企業、監獄、學校的監控視頻曝光大量隱私數據泄露;

……

物聯網終端安全性低,潛在風險

根據IoT Analytics的統計,2020年底IoT聯網終端的數量首次超過非IoT聯網終端,預計到2025年將有超過300億的IoT終端連接。

Source:IoT Analytics,State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time

這些設備被廣泛應用於智慧安防、智慧交通、智慧醫療、智慧能源等領域,有效提升了人們的生產、生活效率

但是,這些IoT終端類型品牌雜、分佈廣,且當前對它們的安全管控力度較弱,極易出現設備仿冒接入、違規外聯等行爲,導致網絡邊界被破壞,對相關業務形成安全威脅。此外,IoT終端普遍存在漏洞、弱密碼脆弱性問題,容易被非法利用發起攻擊,給用戶帶來潛在的安全風險。

據國家互聯網應急中心發佈的《2020物聯網安全年報》顯示,2020年1月至11月,NVD [1]平臺共披露漏洞12805個,其中物聯網相關漏洞1541個,佔比12.03%,相關漏洞具有攻擊複雜度低、危害評級高的特點。([1]National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds)

隨着物聯網技術的快速發展以及在更多場景的應用落地,數量衆多的IoT終端將給攻擊者留下更大的攻擊面,從而引發更嚴重的安全問題。如何對IoT終端進行有效的安全管控,確保所有入網終端安全、可控,是IoT網絡安全保障的關鍵

爲物聯網安全建設加碼,深信服SIG來支招

深信服全面升級物聯網接入安全網關SIG,以“精準識別、有效保護”爲目標,通過“資產識別”、“准入控制”和“安全防護”三大核心能力,解決物聯網在智慧安防、智慧交通、智慧醫療、智慧能源等應用場景下的終端安全管控問題。

1. IoT資產識別,準確高效

物聯網發展至今,終端數量越來越多,且類型複雜多樣,管理難度不斷增大。深信服在物聯網安全的應用、終端和協議的識別上擁有多年的經驗和技術沉澱,這一點在SIG上得到了很好的繼承。

針對安防設備、醫療設備、各類採集器和傳感器等數千種IoT終端,深信服SIG可以進行全面、準確、高效的發現和識別,幫助用戶建立詳細的設備指紋信息,大大提升資產管理員工作效率和資產識別準確度

2. IoT准入控制,精準嚴密

IoT終端分佈廣泛,且有大量外場環境,這就爲仿冒接入和私自替換提供了可乘之機。一旦不可信終端入網,將給整個IoT網絡帶來巨大的安全隱患。

深信服SIG在802.1x、MAB等傳統准入技術的基礎上,圍繞物聯網場景進行了大幅度的能力升級,提供L2-L7的立體化准入控制能力。同時,依託於提前建立的IoT終端設備指紋,基於網絡協議(如MQTT)和信令合規要求(如GB/T 28181)等實施准入控制,避免未知、仿冒和不可信、不合規終端接入IoT網絡。

3. IoT安全防護,消除隱患

當前階段,物聯網相關技術的設計研發重點在市場和應用方面,安全性並非建設重點,但面對IoT終端普遍存在安全漏洞,以及由此導致的病毒入侵、遠程控制、殭屍網絡及數據泄露等風險不斷威脅着用戶資產信息和業務安全時,安全防護不得不引起用戶的重點關注。

深信服SIG具備IoT網絡所要求的關鍵安全防護能力,包括脆弱性檢測、網關殺毒、殭屍網絡檢測、訪問控制流量過濾、傳輸加密等,全面解決IoT場景下感知層和網絡層存在的終端漏洞、網絡接入風險等問題。及時發現潛在風險,提前消除業務安全隱患。

4. 安全事件聯動處置,高效閉環

與此同時,深信服SIG可聯動物聯網安全管理平臺SIMP,以SIMP平臺爲核心,對IoT終端進行統一管理、安全分析,實時掌握聯網設備的安全狀況,一旦發現風險可聯動SIMP一鍵封鎖,降低安全風險負面影響

另外,深信服SIG還可協同下一代防火牆AF、潛伏威脅探針STA等進行安全事件聯動處置,快速發現並閉環全網安全威脅。

截至目前,深信服SIG在公共安全、交警、交通、監獄、醫療等行業落地應用。未來,深信服將持續加大對物聯網安全研究的投入,爲物聯網安全建設帶來更多突破,推動各行各業物聯網安全、穩定發展。