近日,「物聯網安全」頻頻登上安全圈的「熱搜榜」。無論是央視財經報導出數十萬隻家用攝像頭遭破解還是美國加州立法委員會頒布的《加利福尼亞州的物聯網網絡安全法案》(SB 327)開始實施,都引起了紛紛議論。
萬物互聯的時代,「立法」誠然是解決物聯網安全的重要舉措,但「安全還需自身硬」,今天安恆信息安全專家為您帶來全面的物聯網安全解讀與相關解決方案,針對物聯網安全,「對症下藥」。
在過去的2019年,圍繞危險的物聯網(IoT)設備引發了很多關注和爭議,折射出物聯網面臨多個方面的安全風險,主要集中在:
一 隱私數據缺乏安全保障機制
物聯網普遍缺少數據加密和證書驗證機制,容易被外部非法監聽和竊取,一旦被黑客非法監控,會面臨隱私數據泄露的風險。
二 安全漏洞多樣化
物聯網系統通常缺乏安全防護措施,存在多種層面的安全漏洞,一旦被濫用,可能會出現故障或失效的情況,攻擊者還可以控制設備。
三 易被病毒感染形成殭屍網絡
物聯網終端類型多數量龐大,極易出現病毒傳播感染的情況,一旦內部網絡被病毒感染,可能會面臨大量終端被控制形成殭屍網絡,進而被利用對外部主機產生影響。
四 權限控制存在安全缺陷
物聯網不具備嚴格的權限控制,用戶可輕易獲取更多控制權限,進而劫持更多終端設備,利用其作為監控工具或竊取隱私數據。
基於物聯網特點和面臨的安全風險,安恆信息推出了面向物聯網終端的自適應安全防護解決方案。
通過自適應安全防護技術,對海量物聯網終端進行異常感知、傳輸加密和安全管控,為終端自身建立健全的安全免疫防護體系。實現物聯網終端網絡攻擊、病毒入侵等威脅的自動防禦,提高物聯網終端安全等級,實現物聯網智能防禦與可信互聯。
數據安全加密
採用端到端的加密技術,全過程數據安全加密防護,提供數據從客戶端、傳輸、存儲和應用加密服務,採用高強度國密標準加密算法,確保數據的完整性和機密性。
終端安全加固
基於終端智能安全防護技術,可針對嵌入式攝像頭終端進行安全自防護,通過內核級系統網絡、進程和文件監控防護,完備的權限管理能力,對異常替換、非授權接入、未知登錄事件進行阻斷。
異常威脅感知
通過平台+端的聯動監測防護技術,及時識別資產弱點、異常行為、木馬遠控、病毒感染等各種異常威脅數據。基於海量的雲端威脅情報數據,提供深度挖掘和關聯分析黑客攻擊行為能力。針對海量的多維原始行為數據,建立機器學習算法模型,基於多維數據樣本訓練進行分類聚類,快速識別異常行為。
統一安全管控
通過對資產數據、流量數據、日誌數據等統一監控,從端點安全、邊界安全、數據安全和管理安全多個層面實現整體的安全管控,結合區域網絡大規模資產橫向對比分析和態勢感知能力,構建可信的安全管控體系。
安恆信息物聯網安全解決方案已落地全國多個城市,從前端安全、邊界安全、網絡安全、管理安全多個層次進行綜合安全建設,覆蓋到事前預防,事中有效防護,事後追溯審計等,已獲得「國內首家攝像頭內生安全解決方案提供商」、「全國雪亮工程優秀解決方案提供商」、「公安部公共安全視頻監控網絡安全監測預警通報研究中心技術支撐單位」等多項榮譽。
往期精選
1.2019年安全漏洞提示盤點
2.中國網絡安全能力圖譜(2020年1月)發布,安恆信息安全能力覆蓋7大領域
3.萬達信息與安恆信息簽署戰略合作協議,攜手共創智慧城市新格局