“精准识别,有效管控”,深信服SIG为物联网安全建设加码

企业动态
深信服全面升级物联网接入安全网关SIG,以“精准识别、有效保护”为目标,通过“资产识别”、“准入控制”和“安全防护”三大核心能力,解决物联网在智慧安防、智慧交通、智慧医疗、智慧能源等应用场景下的终端安全管控问题。

在“万物皆可联”的今天,一个小小的IoT设备被入侵能有多大“杀伤力”?

可能成为大型DDoS攻击的跳板,导致互联网大面积中断;

可能被恶意利用控制报警系统、篡改传感器数据,导致城市的交通系统瘫痪;

可能导致医院、企业、监狱、学校的监控视频被曝光,大量隐私数据泄露;

……

物联网终端安全性低,潜在风险高

根据IoT Analytics的统计,2020年底IoT联网终端的数量首次超过非IoT联网终端,预计到2025年将有超过300亿的IoT终端连接。

Source:IoT Analytics,State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time

这些设备被广泛应用于智慧安防、智慧交通、智慧医疗、智慧能源等领域,有效提升了人们的生产、生活效率。

但是,这些IoT终端类型品牌杂、分布广,且当前对它们的安全管控力度较弱,极易出现设备仿冒接入、违规外联等行为,导致网络边界被破坏,对相关业务形成安全威胁。此外,IoT终端普遍存在漏洞、弱密码等脆弱性问题,容易被非法利用发起攻击,给用户带来潜在的安全风险。

据国家互联网应急中心发布的《2020 物联网安全年报》显示,2020 年 1 月至 11 月,NVD [1]平台共披露漏洞 12805 个,其中物联网相关漏洞 1541 个,占比12.03%,相关漏洞具有攻击复杂度低、危害评级高的特点。([1]National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds)

随着物联网技术的快速发展以及在更多场景的应用落地,数量众多的IoT终端将给攻击者留下更大的攻击面,从而引发更严重的安全问题。如何对IoT终端进行有效的安全管控,确保所有入网终端安全、可控,是IoT网络安全保障的关键。

为物联网安全建设加码,深信服SIG来支招

深信服全面升级物联网接入安全网关SIG,以“精准识别、有效保护”为目标,通过“资产识别”、“准入控制”和“安全防护”三大核心能力,解决物联网在智慧安防、智慧交通、智慧医疗、智慧能源等应用场景下的终端安全管控问题。

1. IoT资产识别,准确高效

物联网发展至今,终端数量越来越多,且类型复杂多样,管理难度不断增大。深信服在物联网安全的应用、终端和协议的识别上拥有多年的经验和技术沉淀,这一点在SIG上得到了很好的继承。

针对安防设备、医疗设备、各类采集器和传感器等数千种IoT终端,深信服SIG可以进行全面、准确、高效的发现和识别,帮助用户建立详细的设备指纹信息,大大提升资产管理员的工作效率和资产识别准确度。

2. IoT准入控制,精准严密

IoT终端分布广泛,且有大量外场环境,这就为仿冒接入和私自替换提供了可乘之机。一旦不可信终端入网,将给整个IoT网络带来巨大的安全隐患。

深信服SIG在802.1x、MAB等传统准入技术的基础上,围绕物联网场景进行了大幅度的能力升级,提供L2-L7的立体化准入控制能力。同时,依托于提前建立的IoT终端设备指纹,基于网络协议(如MQTT)和信令、合规要求(如GB/T 28181)等实施准入控制,避免未知、仿冒和不可信、不合规终端接入IoT网络。

3. IoT安全防护,消除隐患

当前阶段,物联网相关技术的设计研发重点在市场和应用方面,安全性并非建设重点,但面对IoT终端普遍存在安全漏洞,以及由此导致的病毒入侵、远程控制、僵尸网络及数据泄露等风险不断威胁着用户资产信息和业务安全时,安全防护不得不引起用户的重点关注。

深信服SIG具备IoT网络所要求的关键安全防护能力,包括脆弱性检测、网关杀毒、僵尸网络检测、访问控制、流量过滤、传输加密等,全面解决IoT场景下感知层和网络层存在的终端漏洞、网络接入风险等问题。及时发现潜在风险,提前消除业务安全隐患。

4. 安全事件联动处置,高效闭环

与此同时,深信服SIG可联动物联网安全管理平台SIMP,以SIMP平台为核心,对IoT终端进行统一管理、安全分析,实时掌握联网设备的安全状况,一旦发现风险可联动SIMP一键封锁,降低安全风险负面影响。

另外,深信服SIG还可协同下一代防火墙AF、潜伏威胁探针STA等进行安全事件联动处置,快速发现并闭环全网安全威胁。

截至目前,深信服SIG在公共安全、交警、交通、监狱、医疗等行业落地应用。未来,深信服将持续加大对物联网安全研究的投入,为物联网安全建设带来更多突破,推动各行各业物联网安全、稳定发展。

 

责任编辑:张燕妮 来源: 51CTO
相关推荐

2009-08-03 11:02:55

2015-06-24 16:12:57

等保安全建设服务资质深信服

2016-09-28 18:12:43

2022-04-07 13:22:06

5G物联网蜂窝

2019-12-03 12:11:02

智慧农业物联网精准农业

2016-03-21 18:40:49

2022-07-05 09:48:25

DevSecOps工商银行安全管控

2017-02-17 14:45:08

物联网安全网络

2009-04-24 10:44:20

2021-04-29 17:43:56

运营安全技术

2020-12-24 18:01:35

云网安全信息

2022-06-16 11:21:07

物联网安全数据

2019-02-28 05:05:47

2021-05-28 10:06:45

深信服

2022-06-16 10:58:52

物联网安全安全漏洞

2017-08-03 14:10:22

2015-11-17 16:23:30

2021-04-30 10:29:14

云计算行业科技

2013-06-09 16:40:15

用友U8+案例
点赞
收藏

51CTO技术栈公众号