导读:从互联网的诞生到移动通信技术的普及再到如今第三次信息技术革命-物联网的蓬勃发展,物物互联、人人互联、人物互联成为了不可阻挡的趋势,世界各国也将物联网列入国家相关发展战略,2009年,我国将物联网正式列为国家五大战略性新兴产业之一,并列入十二五规划当中。
从互联网的诞生到移动通信技术的普及再到如今第三次信息技术革命-物联网的蓬勃发展,物物互联、人人互联、人物互联成为了不可阻挡的趋势,世界各国也将物联网列入国家相关发展战略,2009年,我国将物联网正式列为国家五大战略性新兴产业之一,并列入十二五规划当中。经过多年的发展,家居、医疗、能源、交通、安防……无一没有被物联网所渗透,并衍生出“物联网+”。从全球范围来看,截至目前,物联网设备数量已经达到110亿;物联网产业规模已经由 2008 年的500亿美元增长至2018年的1510 亿美元。IDC的调研数据显示,到2022年全球物联网支出将达到1.2万亿美元,中国将达到3000亿美元,成为全球物联网最大市场。
物联网大致是指允许远端系统通过现有网络基础设施感知世界,将物理层面上的东西集成到计算机系统,从而提高效率、准确性和经济利益。从此定义上来看,毫无疑问,无论是对个人还是对企业来说,物联网都极大地改变了人们的生活方式、工作方式以及企业的运作模式。
对于个人来说,在下班之时可以通过远程操作将家里的室温调整到舒适的温度;出差多天可以通过智能宠物投喂器解决宠物的食物问题;智能扫地机器人可以完美解决房间的卫生问题;智能手表可以实时监控人体的生理机能指数,为个人健康提供丰富的数据……
对于企业来说,在生产现场或业务运营流程中安装嵌入式和连网传感器以实时记录各项数据,这些数据与企业生产成本、生产方式、管理方式密切相关,能够在后期为企业的各项决策提供强有力的支撑,也能及时发现其中不足,进行弥补。例如在矿石开采方面,通过建立基于物联网的环境、人员、机械监控和调度指挥系统,能够在矿石开采中对空气、采掘、运输、供电、排水等关键问题进行状态监控,一旦某项指数超标,对工作人员造成安全威胁,传感器变自动报警,提醒先关人员采取措施,并快速绘制出安全逃生路线,减少事故发生。在现代化生产中,物联网可以有效地提高企业的生产效率,降低生产成本,提高产品和服务的质量,据预测,到2020年,超过65%的企业和组织将应用物联网产品和方案。
但是,随着物联网设备及应用越来越普及,网络攻击对物理基础设施的威胁也在不断增加,尤其是在医疗、交通、能源领域,因其对安全性要求极高,且关系到社会民生,在众多领域当中所遭遇的攻击频率最高。
美国食品药品监督管理局(FDA)在今年3月份发了一则公告称著名医疗器械制造商美力敦使用的Conexus无线遥测协议存在网络安全漏洞,它不使用加密、身份验证或授权,如果这些漏洞被利用,可能会允许未经授权的个人访问并可能操纵可植入设备、家庭监护仪或临床程序员。
在交通行业,早在2015年就有汽车被成功入侵的案例。两名白帽黑客远程入侵了一辆正在路上行驶的切诺基,并对其做出减速、关闭引擎、突然制动或者制动失灵等操控,随后克莱斯勒为在全球召回了140万辆车并安装了相应补丁。
而在能源领域,今年来更是发生多次网络攻击事件。俄罗斯黑客针对乌克兰电网发起的针对性网络攻击造成近 50 万乌克兰人寒冬腊月里断电数小时;委内瑞拉在不到一周的时间电力系统连续遭遇两次攻击导致大规模的断电,几乎整个国家一片漆黑;特阿拉伯炼油厂遭到攻击,攻击者意图引发爆炸级别的重大破坏,但由于攻击代码中存在缺陷,爆炸最终未能实施。
根据卡巴斯基的调查显示2019年前半年已经检测到了1.05亿次针对物联网设备的攻击,这些攻击分别来自276000的不同的IP地址。而目前,有超过三成的企业表示物联网系统正成企业安全面临的重大挑战。
物联网从架构上来讲可分为应用层、网络层、感知层三个大方面。在应用层方面,会存储大量的数据以便提供服务,由于其数据庞大,往往成为攻击焦点,造成数据泄露,系统业务功能被控制;在网络层方面,物联网的海量数据传输一般借助无线射频信号进行通信,信号传输过程难以得到有效防护,容易被攻击者劫持、窃听甚至篡改,同时难以明确用户身份信息,造成非授权访问;而在感知层面,存在众多传感节点,数据具有复杂性、实时性、脆弱性,面临着物理及数据采集的风险。
应对这些安全风险问题,知道创宇提出了分层防御和跨层防御两个协同防御措施进行解决。
分层防御
应用层,创宇盾可实现“一网攻击,全网防护”;数据盾能够对恶意爬虫进行有效拦截;
网络层,抗D保专注于特大流量DDoS攻击,防御能力超过4T,让传输“飞”起来。面对身份问题,知道创宇拥有安全的物联网接入、设备管理、身份管理、可信认证等能力,让设备拥有自身安全免疫能力,化被动防御为主动检测。
感知层,知道创宇拥有多款态势感知产品:ZoomEye商业版网络空间资产管理系统,拥有自研引擎双模式探测,能够满足不同场景下的极速探测需求,感知来自多维度的威胁,精准提供资产多维细粒度数据;创宇慧眼信息安全日志分析系统拥有漏洞感知、资产感知、运行感知、威胁感知和攻击感知的功能,从监控、审计、风险、运维四个方面构建有效可视的威胁和日志综合管理平台。
跨层防御
在跨层防御方面,知道创宇物联网安全红蓝对抗服务,能够对攻击者的攻击行为进行模拟和反向防护测试,以及对全渗透过程进行攻击防御,达到以攻促防的效果。
在对抗物联网威胁的道路中,知道创宇一直在不断探索,已经于今年4月在江苏无锡成立了江苏知道创宇信息技术有限公司,打造物联网安全研发和实验基地、物联网安全应用示范基地、物联网安全标准验证和检测基地、物联网安全人才培养基地、物联网安全宣传交流基地等五大基地,以应对不断变化的物联网威胁。