物聯(lián)網(wǎng)設(shè)備安全誰來管？匡恩網(wǎng)絡(luò)威脅態(tài)勢(shì)感知平臺(tái)護(hù)航！

　　你是否羨慕，通過手機(jī)操控?zé)崴髯詣?dòng)加水升溫，人未回家溫暖卻早一步抵達(dá)?

　　你是否驚嘆，警察通過互聯(lián)網(wǎng)，利用全城攝像頭來人臉識(shí)別追蹤疑犯?

　　你是否知道，成萬上億的安防監(jiān)控系統(tǒng)，成為黑暗勢(shì)力實(shí)施網(wǎng)絡(luò)攻擊的工具?

　　這些看起來不可思議的事情，正通過物聯(lián)網(wǎng)技術(shù)在生活中不斷發(fā)生，成為現(xiàn)實(shí)。不過，我們今天不打算腦洞哪些科幻成為現(xiàn)實(shí)，我們想解決一件與物聯(lián)網(wǎng)應(yīng)用同等重要的事情，那就是安全性問題。首要的，是要具備高度的感知能力，建立健全全天候的態(tài)勢(shì)感知體系讓物聯(lián)網(wǎng)設(shè)備安全問題無處遁形。

　　從Dyn遭DDoS攻擊看物聯(lián)網(wǎng)安全

　　2016年10月21日，美國DNS域名服務(wù)提供商Dyn遭到了DDoS攻擊(分布式拒絕服務(wù)攻擊)，此次攻擊成功導(dǎo)致了美國東海岸地區(qū)的大量網(wǎng)站下線。根據(jù)國外媒體的最新報(bào)道，黑客組織NewWorldHackers和Anonymous是此次攻擊的始作俑者。黑客組織NewWorldHackers和Anonymous通過互聯(lián)網(wǎng)控制了美國大量的網(wǎng)絡(luò)攝像頭和相關(guān)的DVR錄像機(jī)，然后操縱這些“肉雞”攻擊了為美國眾多公司提供域名解析網(wǎng)絡(luò)服務(wù)的DYN公司，影響了包括Twitter、Github在內(nèi)的眾多廠商服務(wù)。該攻擊事件一直持續(xù)到當(dāng)?shù)貢r(shí)間13點(diǎn)45分左右。

　　如果美國不曾發(fā)生物聯(lián)網(wǎng)攻擊事件，仍有不少人堅(jiān)信“物聯(lián)網(wǎng)安全問題嚴(yán)重”是危言聳聽。但現(xiàn)實(shí)是，隨著近些年物聯(lián)網(wǎng)在安防、交通、電力、物流、醫(yī)療、環(huán)保等關(guān)鍵領(lǐng)域的廣泛應(yīng)用，物聯(lián)網(wǎng)安全問題對(duì)國家重要基礎(chǔ)行業(yè)及社會(huì)關(guān)鍵服務(wù)領(lǐng)域的威脅已開始顯現(xiàn)，且威脅程度不斷升級(jí)。

　　在對(duì)已發(fā)生的物聯(lián)網(wǎng)安全事件進(jìn)行分析，高度還原黑客利用物聯(lián)網(wǎng)智能設(shè)備實(shí)施網(wǎng)絡(luò)攻擊的過程和造成的影響令人駭然。絕大多數(shù)物聯(lián)網(wǎng)設(shè)備并不如想象中的安全。許多智能設(shè)備使用了默認(rèn)用戶名和口令，甚至有些登錄賬號(hào)是硬編碼在設(shè)備中的,不能動(dòng)態(tài)修改。造成這種現(xiàn)象的原因是，設(shè)備生產(chǎn)商忽視了物聯(lián)網(wǎng)設(shè)備的安全，對(duì)物聯(lián)網(wǎng)設(shè)備面臨的賬號(hào)猜解、逆向分析等攻擊行為沒有引起足夠的重視，也并未因此采取有效的防范措施。因此，對(duì)于工控系統(tǒng)和物聯(lián)網(wǎng)設(shè)備的在線監(jiān)測(cè)能力和威脅態(tài)勢(shì)感知能力的建設(shè)十分關(guān)鍵。

　　威脅態(tài)勢(shì)感知平臺(tái)，知己更知彼

　　傳統(tǒng)信息安全防御多為被動(dòng)防御，從未來發(fā)展趨勢(shì)來看，主動(dòng)防御將成為重塑工控網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)安全的重要推動(dòng)力，而主動(dòng)防御始于高度的全天候的態(tài)勢(shì)感知能力的建設(shè)。高效準(zhǔn)確靈敏的感知，對(duì)于工控網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)安全防護(hù)將起到事半功倍的作用。

　　依托在工控和物聯(lián)網(wǎng)安全領(lǐng)域的積累，匡恩網(wǎng)絡(luò)自主研發(fā)出威脅態(tài)勢(shì)感知平臺(tái)，全面服務(wù)物聯(lián)網(wǎng)安全態(tài)勢(shì)分析，為物聯(lián)網(wǎng)設(shè)備安全問題提供有效數(shù)據(jù)支撐。威脅態(tài)勢(shì)感知平臺(tái)通過主動(dòng)探測(cè)IP網(wǎng)絡(luò)空間，檢索在線的工業(yè)控制系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施以及物聯(lián)網(wǎng)設(shè)備的同時(shí)，還可獲得設(shè)備詳細(xì)系統(tǒng)信息、地理分布以及分析安全隱患，是一套對(duì)區(qū)域內(nèi)工控及物聯(lián)網(wǎng)設(shè)備進(jìn)行在線監(jiān)控、威脅量化評(píng)級(jí)、網(wǎng)絡(luò)安全態(tài)勢(shì)分析以及預(yù)警的系統(tǒng)。

　　匡恩網(wǎng)絡(luò)威脅態(tài)勢(shì)感知平臺(tái)，從主動(dòng)空間掃描、設(shè)備深度識(shí)別、可視化威脅評(píng)估、無損漏洞評(píng)估、漏洞庫管理五個(gè)關(guān)鍵點(diǎn)著手，將物聯(lián)網(wǎng)安全需求與物聯(lián)網(wǎng)設(shè)備應(yīng)用連接契合，做到安全與互聯(lián)隨行。

　　主動(dòng)空間掃描，安全隱患無所藏匿

　　基于容器的多節(jié)點(diǎn)并行掃描技術(shù)、流水線細(xì)粒度任務(wù)調(diào)度掃描技術(shù)以及半連接和異步狀態(tài)統(tǒng)計(jì)相結(jié)合無狀態(tài)掃描技術(shù)，充分利用系統(tǒng)資源，實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)空間設(shè)備極速掃描，保障信息的時(shí)效性。

　　設(shè)備深度識(shí)別，快簡(jiǎn)全多維篩查

　　通過多維度特征識(shí)別技術(shù)實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備的深度識(shí)別，包括位特征、字節(jié)特征、會(huì)話特征、行為特征、統(tǒng)計(jì)特征等。且可快速深度識(shí)別出西門子、施耐德、羅克韋爾、三菱、和利時(shí)、海康、大華、宇視等國內(nèi)外主流廠商的工控及安防監(jiān)控產(chǎn)品。

　　可視化威脅評(píng)估，安全級(jí)別零距離

　　除在線設(shè)備系統(tǒng)信息展示外，還支持設(shè)備定位，并通過二維地圖精確呈現(xiàn)，便于跟蹤確認(rèn)。對(duì)于設(shè)備存在的漏洞細(xì)節(jié)，態(tài)勢(shì)感知繪制漏洞的危害級(jí)別矢量圖，用戶可更直觀了解漏洞危害情況。

　　無損漏洞探測(cè)，防護(hù)于無形

　　對(duì)于物聯(lián)網(wǎng)設(shè)備及系統(tǒng)，業(yè)務(wù)的連續(xù)性與穩(wěn)定性至關(guān)重要。威脅態(tài)勢(shì)感知采用無損漏洞探測(cè)技術(shù)，確保探測(cè)行為與業(yè)務(wù)行為一致，實(shí)現(xiàn)了在不影響目標(biāo)系統(tǒng)正常作業(yè)基礎(chǔ)上的漏洞探測(cè)。

　　漏洞庫管理，即查即更新

　　威脅態(tài)勢(shì)感知產(chǎn)品漏洞庫覆蓋CVE、CNVD、CNNVD和自主發(fā)現(xiàn)漏洞，涉及物聯(lián)網(wǎng)設(shè)備及系統(tǒng)漏洞數(shù)量超過1000條以上。同時(shí)還提供了有效的漏洞修復(fù)解決方案，形成安全閉環(huán)。

　　結(jié)語：

　　從“中國制造2025”到“互聯(lián)網(wǎng)+”，都離不開物聯(lián)網(wǎng)技術(shù)的支撐。在國家政策帶動(dòng)下，我國物聯(lián)網(wǎng)市場(chǎng)需求不斷被激發(fā)，物聯(lián)網(wǎng)產(chǎn)業(yè)呈現(xiàn)出蓬勃生機(jī)。與此同時(shí)，物聯(lián)網(wǎng)設(shè)備安全問題和與之相應(yīng)的在線監(jiān)測(cè)與威脅態(tài)勢(shì)感知能力建設(shè)迫在眉急?？锒骶W(wǎng)絡(luò)自主研發(fā)的威脅態(tài)勢(shì)感知平臺(tái)，彌補(bǔ)了工控系統(tǒng)和物聯(lián)網(wǎng)設(shè)備的在線監(jiān)測(cè)能力和威脅態(tài)勢(shì)感知能力的短板，對(duì)物聯(lián)網(wǎng)設(shè)備做到安全問題及時(shí)預(yù)警、威脅量化可視、全面系統(tǒng)化態(tài)勢(shì)分析，讓物聯(lián)網(wǎng)設(shè)備安全問題無處遁形，為物聯(lián)網(wǎng)安全保駕護(hù)航!