对于万物互联环境下的安全防护,盈高科技产品经理贺韬先生认为物联网的安全威胁主要来源于两个方面,一个方面是传统的网络、信息化的安全威胁;另一方面是物联网特有的传感器及其网络带来的安全威胁。因此用户在进行物联网保障时,需要特别关注合规性。各种合规性制度则可以较好的保证用户在进行安全防护时不会出现疏漏。
目前政府和企业都在探索安全合规性制度的建立,2014年公安部发布了网络准入控制行业标准《终端接入控制产品安全技术要求》以帮助各单位建立入网合规性制度。盈高科技作为唯一的国内厂商参与了标准制定。
企业在制定物联网安全方案时,还需要从四个方面来考虑:1、各种网络的适应性;2、多样终端的适应性;3、人员的认证和标定;4、报表统计和追溯。
在万物互联的网络环境,各种不同类型的设备都可能进入网络,因此安全防护的基础应该是识别与发现,及时了解每一个设备在网络中的动态。为此,盈高科技做出了大量研究成果,并将这些技术成果成功应用于盈高科技网络准入控制系统(ASM入网规范管理系统),使该系统能很好地适应物联网环境,有效推进物联网安全防护。
盈高科技网络准入控制系统具体能从以下几个方面来保障物联网安全:
1)通过先进的设备指纹识别技术从终端进行防控。
设备特征指纹识别技术是盈高科技自主知识产权的一项设备发现标识的技术。该技术通过“扫描发现——采集标识——伪造识别——非法阻断”四个步骤,在不安装客户端的情况下,实现对各种设备,特别是感知层的传感设备进行标定。
当设备接入网络之后,通过网络扫描,尝试扫描和被动监听的方式,可以对该设备的各种固有信息进行收集。综合运算形成该设备唯一的“指纹信息”。设备被非法替换后,该信息将显示为不同的值,就可以判断是否有伪造的设备进行非法接入。一旦发现将进行报警和网络阻断。
2)通过细致的网络透视功能展示全网拓扑。
ASM提供了一个全网安全管理和展示的平台,能够对全网拓扑进行展示。在拓扑图上可以全面展示网络中的各种系统设备、网络连接等信息。能够从整体上首先把握网络的运行和安全状况。还提供了列表式的检索和展示方式,实现快速台账管理。
网络边界管理功能,可以充分维护网络边界的完整性。当物联网网络中有非法接入的NAT设备、HUB设备、WIFI设备时,ASM通过网络中的网络数据进行分析,对网络设备进行信息采集,可以快速展示出当前网络中的边界设备连接状态。对于非法的边界设备可以进行网络阻断,防止其接入网络造成安全风险。
3)在物联网中的实时安全状态发现
ASM可以实时地对网络中的设备进行安全状态扫描。可以扫描系统的操作系统漏洞、操作系统配置弱点、操作系统及应用系统的弱口令等。
与普通的漏洞扫描器不同的是,ASM的实时安全状态发现功能是一个全自动的过程。当发现设备接入、状态发生变化、特征信息更新等情况时,会立即启动自动状态扫描发现。实现0时的安全状态发现。
随着物联网普及和信息技术的变化,我们的安全措施也应随之改变。各企事业单位也需要将防护技术系统化,考虑采用先进的技术手段来进行物联网安全防护。防患于未然才是安全之本。
"