2020年設(shè)備數(shù)量將超200億,SIMBOSS為物聯(lián)網(wǎng)通信安全保駕護(hù)航

責(zé)任編輯:editor005

2017-12-15 13:54:05

摘自:OFweek物聯(lián)網(wǎng)

通過(guò)設(shè)置黑白名單,根據(jù)安全的需要限制訪問(wèn)或定向訪問(wèn)指定網(wǎng)站/服務(wù)器;提供流量封頂,達(dá)量斷網(wǎng),流量限速等快速響應(yīng)機(jī)制,保障流量安全;提供關(guān)鍵詞審計(jì)、流量審計(jì)、日志審計(jì)等多維度安全審計(jì)。

2017年是國(guó)內(nèi)物聯(lián)網(wǎng)發(fā)展的標(biāo)志性一年。

物聯(lián)網(wǎng)技術(shù)不斷發(fā)展成熟并逐步應(yīng)用落地,如智能家居、智慧城市、共享單車(chē)、車(chē)聯(lián)網(wǎng)、共享KTV等產(chǎn)品不斷出現(xiàn),讓人們的生活更加便捷和高效。互聯(lián)網(wǎng)巨頭百度、阿里、騰訊、小米、京東等也紛紛亮相各自IoT戰(zhàn)略,布局未來(lái)物聯(lián)網(wǎng)發(fā)展。

物聯(lián)網(wǎng)設(shè)備爆發(fā)式增長(zhǎng),權(quán)威機(jī)構(gòu)預(yù)測(cè)2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將超過(guò)200億。如此龐大的市場(chǎng)規(guī)模對(duì)物聯(lián)網(wǎng)的發(fā)展是極大的鼓勵(lì),但聯(lián)網(wǎng)設(shè)備容易受攻擊,安全已成為物聯(lián)網(wǎng)應(yīng)用亟待解決的關(guān)鍵問(wèn)題。

物聯(lián)網(wǎng)安全事件頻發(fā)

物聯(lián)網(wǎng)發(fā)展迅速,但也面臨極大的安全隱患,如仿冒接入、隱私泄露、設(shè)備受控、蓄意破壞等。全球已發(fā)生多起通過(guò)物聯(lián)網(wǎng)設(shè)備發(fā)起的攻擊事件,比如利用路由器、IP攝像頭、打印機(jī)和其它設(shè)備組成的大規(guī)模僵尸網(wǎng)絡(luò)發(fā)動(dòng)的DDoS攻擊。通過(guò)成功入侵物聯(lián)網(wǎng)設(shè)備,網(wǎng)絡(luò)罪犯能夠?qū)τ脩暨M(jìn)行勒索,或者監(jiān)控用戶,造成了嚴(yán)重的社會(huì)影響。

由于技術(shù)局限性和用戶原因,解決物聯(lián)網(wǎng)安全問(wèn)題挑戰(zhàn)極大。加密技術(shù)和防火墻存在被破解的可能;不是所有用戶都經(jīng)常更換密碼,非技術(shù)型用戶成為系統(tǒng)中的弱點(diǎn);軟硬件種類(lèi)不同導(dǎo)致的兼容性問(wèn)題等,這些都可能會(huì)產(chǎn)生黑客可以入侵的漏洞。

三招提升物聯(lián)網(wǎng)安全防護(hù)能力

IoT設(shè)備漏洞類(lèi)型包括權(quán)限繞過(guò)、拒絕服務(wù)、信息泄露、跨站、命令執(zhí)行、緩沖區(qū)溢出、SQL注入、弱口令、設(shè)計(jì)缺陷等。

其中,權(quán)限繞過(guò)、拒絕服務(wù)、信息泄露漏洞數(shù)量位列前三。為了充分發(fā)揮物聯(lián)網(wǎng)的潛力,以下有三招來(lái)應(yīng)對(duì)物聯(lián)網(wǎng)安全方面的挑戰(zhàn)。

1、分層加密防護(hù)

如果用分層觀點(diǎn)看待物聯(lián)網(wǎng)技術(shù),可以在感知層中設(shè)立密鑰管理機(jī)制,保證感知層數(shù)據(jù)信息的機(jī)密性和認(rèn)證性;在傳輸層各節(jié)點(diǎn)之間進(jìn)行節(jié)點(diǎn)認(rèn)證和密鑰協(xié)商協(xié)議處理,根據(jù)實(shí)際需要設(shè)定或者選擇適當(dāng)?shù)谋C芩惴ê蛿?shù)據(jù)完整性驗(yàn)證服務(wù);在端到端的安全防護(hù)中采用密鑰協(xié)商協(xié)議的基礎(chǔ)上添加端到端的認(rèn)證機(jī)制、數(shù)據(jù)完整性驗(yàn)證機(jī)制和機(jī)密性算法選取機(jī)制等。

2、重視網(wǎng)關(guān)的作用

一些網(wǎng)絡(luò)安全技術(shù)正在被改造用于物聯(lián)網(wǎng),目前市場(chǎng)上已有類(lèi)似網(wǎng)關(guān)的產(chǎn)品。設(shè)置安全機(jī)制,有兩方面需要注意:

由于各個(gè)設(shè)備持續(xù)的能見(jiàn)度是由網(wǎng)關(guān)提供的,需要一個(gè)實(shí)時(shí)評(píng)估機(jī)制,當(dāng)未知的設(shè)備通過(guò)網(wǎng)關(guān)接入網(wǎng)絡(luò)時(shí),該評(píng)估機(jī)制能夠識(shí)別;根據(jù)設(shè)備的分類(lèi),網(wǎng)關(guān)需要具備管理設(shè)備采用自動(dòng)化、已設(shè)定行為的能力。包括控制設(shè)備如何連接至網(wǎng)絡(luò)(如僅限于連接至某一子網(wǎng))、對(duì)可與設(shè)備互動(dòng)資源的限制以及將設(shè)備活動(dòng)計(jì)入日志等。

3、VPDN專(zhuān)網(wǎng)

SIMBOSS旗下的VPDN專(zhuān)網(wǎng)產(chǎn)品通過(guò)連接和安全兩大板塊助力物聯(lián)網(wǎng)通信安全。

它是VPDN卡(帶特定APN的SIM卡)經(jīng)過(guò)專(zhuān)門(mén)設(shè)定的網(wǎng)絡(luò)通道接入企業(yè)內(nèi)網(wǎng),實(shí)現(xiàn)VPDN卡與企業(yè)內(nèi)網(wǎng)互相通信的一種業(yè)務(wù)。既能用于上公網(wǎng),還可以用于企業(yè)組建VPDN專(zhuān)網(wǎng),滿足企業(yè)與物聯(lián)網(wǎng)設(shè)備互相通信的需求。

連接

連接包括雙向通信、專(zhuān)網(wǎng)通信和和定向通信三方面,讓物聯(lián)網(wǎng)可見(jiàn)、可連接、可管理。

雙向通信可以獲取業(yè)務(wù)和狀態(tài)信息,管理海量物聯(lián)網(wǎng)終端;專(zhuān)網(wǎng)通信融入企業(yè)內(nèi)網(wǎng),打造物聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)的橋梁;定向通信指定向連接企業(yè)應(yīng)用、云計(jì)算或其他指定服務(wù),構(gòu)建物聯(lián)網(wǎng)靈活連接和轉(zhuǎn)發(fā)的控制平臺(tái)。

安全

安全包括黑白名單、流量保護(hù)和安全審計(jì)三方面?;谖锫?lián)卡產(chǎn)生的業(yè)務(wù)運(yùn)營(yíng)數(shù)據(jù)、用戶行為數(shù)據(jù)和基礎(chǔ)流量數(shù)據(jù),識(shí)別物聯(lián)卡業(yè)務(wù)使用異常和大規(guī)模的網(wǎng)絡(luò)威脅事件,可實(shí)現(xiàn)物聯(lián)卡的業(yè)務(wù)可管可控,網(wǎng)絡(luò)威脅態(tài)勢(shì)可見(jiàn)。

通過(guò)設(shè)置黑白名單,根據(jù)安全的需要限制訪問(wèn)或定向訪問(wèn)指定網(wǎng)站/服務(wù)器;提供流量封頂,達(dá)量斷網(wǎng),流量限速等快速響應(yīng)機(jī)制,保障流量安全;提供關(guān)鍵詞審計(jì)、流量審計(jì)、日志審計(jì)等多維度安全審計(jì)。

此外,SIMBOSS還提供安全咨詢、安全運(yùn)營(yíng)等安全服務(wù),為企業(yè)的物聯(lián)網(wǎng)安全通信提供全面保障。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)