导读:根据IoT Analytics的统计,2020年底IoT联网终端的数量首次超过非IoT联网终端,预计到2025年将有超过300亿的IoT终端连接。
在“万物皆可联”的今天,一个小小的IoT设备被入侵能有多大“杀伤力”?
可能成为大型DDoS攻击的跳板,导致互联网大面积中断;
可能被恶意利用控制报警系统、篡改传感器数据,导致城市的交通系统瘫痪;
可能导致医院、企业、监狱、学校的监控视频被曝光,大量隐私数据泄露;
……
物联网终端安全性低,潜在风险高
根据IoT Analytics的统计,2020年底IoT联网终端的数量首次超过非IoT联网终端,预计到2025年将有超过300亿的IoT终端连接。
Source:IoT Analytics,State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time
这些设备被广泛应用于智慧安防、智慧交通、智慧医疗、智慧能源等领域,有效提升了人们的生产、生活效率。
但是,这些IoT终端类型品牌杂、分布广,且当前对它们的安全管控力度较弱,极易出现设备仿冒接入、违规外联等行为,导致网络边界被破坏,对相关业务形成安全威胁。此外,IoT终端普遍存在漏洞、弱密码等脆弱性问题,容易被非法利用发起攻击,给用户带来潜在的安全风险。
据国家互联网应急中心发布的《2020 物联网安全年报》显示,2020 年 1 月至 11 月,NVD[1]平台共披露漏洞 12805个,其中物联网相关漏洞 1541个,占比12.03%,相关漏洞具有攻击复杂度低、危害评级高的特点。([1]National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds)
随着物联网技术的快速发展以及在更多场景的应用落地,数量众多的IoT终端将给攻击者留下更大的攻击面,从而引发更严重的安全问题。如何对IoT终端进行有效的安全管控,确保所有入网终端安全、可控,是IoT网络安全保障的关键。
为物联网安全建设加码,深信服SIG来支招
深信服全面升级物联网接入安全网关SIG,以“精准识别、有效保护”为目标,通过“资产识别”、“准入控制”和“安全防护”三大核心能力,解决物联网在智慧安防、智慧交通、智慧医疗、智慧能源等应用场景下的终端安全管控问题。
1. IoT资产识别,准确高效
物联网发展至今,终端数量越来越多,且类型复杂多样,管理难度不断增大。深信服在物联网安全的应用、终端和协议的识别上拥有多年的经验和技术沉淀,这一点在SIG上得到了很好的继承。
针对安防设备、医疗设备、各类采集器和传感器等数千种IoT终端,深信服SIG可以进行全面、准确、高效的发现和识别,帮助用户建立详细的设备指纹信息,大大提升资产管理员的工作效率和资产识别准确度。
2. IoT准入控制,精准严密
IoT终端分布广泛,且有大量外场环境,这就为仿冒接入和私自替换提供了可乘之机。一旦不可信终端入网,将给整个IoT网络带来巨大的安全隐患。
深信服SIG在802.1x、MAB等传统准入技术的基础上,围绕物联网场景进行了大幅度的能力升级,提供L2-L7的立体化准入控制能力。同时,依托于提前建立的IoT终端设备指纹,基于网络协议(如MQTT)和信令、合规要求(如GB/T 28181)等实施准入控制,避免未知、仿冒和不可信、不合规终端接入IoT网络。
3. IoT安全防护,消除隐患
当前阶段,物联网相关技术的设计研发重点在市场和应用方面,安全性并非建设重点,但面对IoT终端普遍存在安全漏洞,以及由此导致的病毒入侵、远程控制、僵尸网络及数据泄露等风险不断威胁着用户资产信息和业务安全时,安全防护不得不引起用户的重点关注。
深信服SIG具备IoT网络所要求的关键安全防护能力,包括脆弱性检测、网关杀毒、僵尸网络检测、访问控制、流量过滤、传输加密等,全面解决IoT场景下感知层和网络层存在的终端漏洞、网络接入风险等问题。及时发现潜在风险,提前消除业务安全隐患。
4. 安全事件联动处置,高效闭环
与此同时,深信服SIG可联动物联网安全管理平台SIMP,以SIMP平台为核心,对IoT终端进行统一管理、安全分析,实时掌握联网设备的安全状况,一旦发现风险可联动SIMP一键封锁,降低安全风险负面影响。
另外,深信服SIG还可协同下一代防火墙AF、潜伏威胁探针STA等进行安全事件联动处置,快速发现并闭环全网安全威胁。
截至目前,深信服SIG在公共安全、交警、交通、监狱、医疗等行业落地应用。未来,深信服将持续加大对物联网安全研究的投入,为物联网安全建设带来更多突破,推动各行各业物联网安全、稳定发展。