如何讓物聯(lián)網(wǎng)安全問題扼殺在搖籃之中？

　　隨著物聯(lián)網(wǎng)的飛速發(fā)展，物聯(lián)網(wǎng)已能夠?qū)⑽锢碓O(shè)備、車輛、建筑物和一些其它嵌入的電子設(shè)備、軟件、傳感器等事物與網(wǎng)絡(luò)連接起來，使這些對(duì)象能夠收集和交換數(shù)據(jù)。物聯(lián)網(wǎng)允許遠(yuǎn)端系統(tǒng)通過現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施感知和控制事物，可以將物理世界集成到計(jì)算機(jī)系統(tǒng)，從而提高效率、準(zhǔn)確性和經(jīng)濟(jì)利益。物聯(lián)網(wǎng)已經(jīng)逐步融入到我們的生活中來。

　　物聯(lián)網(wǎng)在給人們的生活帶來便利的同時(shí)，也給人們帶來諸多安全問題

　　據(jù)統(tǒng)計(jì)，2010年全球聯(lián)網(wǎng)設(shè)備數(shù)量為20億臺(tái)，這一數(shù)字預(yù)計(jì)在2020年劇增到250億。網(wǎng)絡(luò)專家認(rèn)為，隨著聯(lián)網(wǎng)設(shè)備越來越多，技術(shù)越來越普及，物聯(lián)網(wǎng)遭“黑”是“必然出現(xiàn)”的問題。

　　2016年10月21日，美國(guó)東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓，其原因?yàn)槊绹?guó)域名解析服務(wù)提供商Dyn公司當(dāng)天受到強(qiáng)力的DDoS攻擊所致。Dyn公司稱此次DDoS攻擊涉及千萬級(jí)別的IP地址，其中重要的攻擊來源于物聯(lián)網(wǎng)設(shè)備，據(jù)ISP服務(wù)商Level3調(diào)查，全球受Mirai感染的IoT設(shè)備達(dá)50萬。此次攻擊是一次跨越多個(gè)攻擊向量以及互聯(lián)網(wǎng)位置的復(fù)雜攻擊，后經(jīng)分析確認(rèn)攻擊流量的來源之一是感染了Mirai僵尸的設(shè)備，因?yàn)椴糠蛛x散攻擊的IP地址來自Mirai僵尸網(wǎng)絡(luò)。經(jīng)此事件，引起了全球?qū)ξ锫?lián)網(wǎng)安全的極大重視，物聯(lián)網(wǎng)的攻擊范圍已從最開始的個(gè)體走向大范圍攻擊，且攻擊形勢(shì)越來越復(fù)雜。

　　那么如何能防患于未然，如何在萬物互聯(lián)的當(dāng)下，讓物聯(lián)網(wǎng)安全問題扼殺在搖籃之中?

　　匡恩網(wǎng)絡(luò)根據(jù)當(dāng)前物聯(lián)網(wǎng)安全痛點(diǎn)，深入研究近年來的物聯(lián)網(wǎng)安全事件，自主研發(fā)了物聯(lián)網(wǎng)威脅探知及主動(dòng)防御平臺(tái)(以下簡(jiǎn)稱主動(dòng)防御平臺(tái))，該平臺(tái)能夠高效及時(shí)的發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備所存在的安全隱患并進(jìn)行預(yù)警，同時(shí)提供多種主動(dòng)防御手段，為物聯(lián)網(wǎng)安全保駕護(hù)航。

　　據(jù)了解，匡恩網(wǎng)絡(luò)的主動(dòng)防御平臺(tái)截至目前屬于國(guó)內(nèi)首創(chuàng)，并填補(bǔ)了在物聯(lián)網(wǎng)攻擊防御技術(shù)上的空白，同時(shí)滿足各行各業(yè)的物聯(lián)網(wǎng)安全防護(hù)需求，如：政府、平安城市、智慧城市、金融、軍隊(duì)、軍工、能源、制造、交通、企業(yè)、石油石化等。

　　主動(dòng)探知物聯(lián)網(wǎng)設(shè)備漏洞

　　當(dāng)前物聯(lián)網(wǎng)設(shè)備數(shù)量增速極快，無論是設(shè)備廠商還是設(shè)備使用者，兩者的安全意識(shí)都較為薄弱，設(shè)備的漏洞沒有及時(shí)發(fā)現(xiàn)與更新，而大部分設(shè)備使用者更多關(guān)注的是功能，而非設(shè)備的安全性，攻擊者正是利用了此點(diǎn)，通過利用設(shè)備已知或未知漏洞奪取控制權(quán)，從而采取相應(yīng)的攻擊手段。

　　通過主動(dòng)探知物聯(lián)網(wǎng)設(shè)備漏洞，能夠提前發(fā)現(xiàn)設(shè)備弱點(diǎn)，在采取相應(yīng)的補(bǔ)救措施后，可有效防止該漏洞被黑客利用。除了有公開的物聯(lián)網(wǎng)設(shè)備漏洞，匡恩網(wǎng)絡(luò)還擁有自主研發(fā)未公開的物聯(lián)網(wǎng)設(shè)備漏洞庫，從而最大化的發(fā)現(xiàn)設(shè)備漏洞信息。

　　實(shí)時(shí)感知異常行為

　　自從北美DDOS事件以來，Mirai病毒就有多個(gè)變種，同時(shí)與之類似的病毒木馬層出不窮，通過部署物聯(lián)網(wǎng)安全探針，有效識(shí)別網(wǎng)絡(luò)中存在的物聯(lián)網(wǎng)病毒木馬，實(shí)時(shí)檢測(cè)密碼暴力破解等行為，并及時(shí)阻止或以預(yù)警方式上報(bào)給主動(dòng)防御平臺(tái)，同時(shí)采取相應(yīng)的防御措施。

　　入侵誘捕取證

　　在以往的安全事件中，一些攻擊行為已經(jīng)夠成了犯罪，如何收集這些犯罪行為也成為一個(gè)大問題。通過部署入侵誘捕設(shè)備，仿真物聯(lián)網(wǎng)設(shè)備和客戶業(yè)務(wù)系統(tǒng)，除了隱藏真實(shí)的設(shè)備，還可以誘捕攻擊者入侵該設(shè)備，并將入侵者的攻擊過程全部記錄下來，提取攻擊數(shù)據(jù)進(jìn)行取證，必要時(shí)候根據(jù)收集的證據(jù)來起訴入侵者。

　　主動(dòng)防御

　　僅僅通過探知威脅、入侵誘捕等手段還遠(yuǎn)遠(yuǎn)不能滿足對(duì)物聯(lián)網(wǎng)設(shè)備的安全防護(hù)，感知威脅并不能阻止威脅行為的發(fā)生，主動(dòng)防御平臺(tái)在發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備漏洞的同時(shí)，能夠主動(dòng)對(duì)設(shè)備進(jìn)行升級(jí)、打補(bǔ)丁，提高設(shè)備安全性;一旦發(fā)現(xiàn)威脅行為，主動(dòng)防御平臺(tái)能夠快速阻止正在發(fā)生的行為;如果發(fā)現(xiàn)設(shè)備已被感染，且具有傳染給其它設(shè)備的能力，可對(duì)設(shè)備進(jìn)行流量反制，阻止該設(shè)備對(duì)其它設(shè)備的進(jìn)一步感染。

　　客戶價(jià)值

　　通過部署物聯(lián)網(wǎng)威脅探知及主動(dòng)防御平臺(tái)，可以實(shí)時(shí)探知物聯(lián)網(wǎng)設(shè)備的資產(chǎn)、漏洞和威脅信息，并結(jié)合主動(dòng)防御，將被感染的設(shè)備及時(shí)扼殺，防止感染擴(kuò)大化。

　　主動(dòng)防御平臺(tái)同時(shí)適用于大屏展示，結(jié)合地圖和定位技術(shù)將威脅可視化。大屏上動(dòng)態(tài)展示物聯(lián)網(wǎng)設(shè)備的威脅事件和入侵誘捕事件，為監(jiān)管人員提供實(shí)時(shí)的安全預(yù)警，同時(shí)對(duì)當(dāng)前物聯(lián)網(wǎng)的整體安全態(tài)勢(shì)給出量化評(píng)分和安全評(píng)級(jí)。