01 物聯(lián)網(wǎng)終端安全性低,，潛在風(fēng)險(xiǎn)高

根據(jù)IoT Analytics的統(tǒng)計(jì),，2020年底IoT聯(lián)網(wǎng)終端的數(shù)量首次超過(guò)非IoT聯(lián)網(wǎng)終端，預(yù)計(jì)到2025年將有超過(guò)300億的IoT終端連接,。

Source：IoT Analytics,，State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time

這些設(shè)備被廣泛應(yīng)用于智慧安防、智慧交通,、智慧醫(yī)療,、智慧能源等領(lǐng)域，有效提升了人們的生產(chǎn),、生活效率,。

但是，這些IoT終端類型品牌雜,、分布廣,，且當(dāng)前對(duì)它們的安全管控力度較弱，極易出現(xiàn)設(shè)備仿冒接入,、違規(guī)外聯(lián)等行為,，導(dǎo)致網(wǎng)絡(luò)邊界被破壞，對(duì)相關(guān)業(yè)務(wù)形成安全威脅,。此外,，IoT終端普遍存在漏洞,、弱密碼等脆弱性問(wèn)題,，容易被非法利用發(fā)起攻擊，給用戶帶來(lái)潛在的安全風(fēng)險(xiǎn),。

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020 物聯(lián)網(wǎng)安全年報(bào)》顯示,，2020 年 1 月至 11 月，NVD﹡平臺(tái)共披露漏洞 12805 個(gè),，其中物聯(lián)網(wǎng)相關(guān)漏洞 1541 個(gè),，占比12.03%，相關(guān)漏洞具有攻擊復(fù)雜度低,、危害評(píng)級(jí)高的特點(diǎn),。

（﹡National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds）

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及在更多場(chǎng)景的應(yīng)用落地，數(shù)量眾多的IoT終端將給攻擊者留下更大的攻擊面,，從而引發(fā)更嚴(yán)重的安全問(wèn)題,。如何對(duì)IoT終端進(jìn)行有效的安全管控，確保所有入網(wǎng)終端安全,、可控,，是IoT網(wǎng)絡(luò)安全保障的關(guān)鍵。

02 為物聯(lián)網(wǎng)安全建設(shè)加碼，深信服SIG來(lái)支招

深信服全面升級(jí)物聯(lián)網(wǎng)接入安全網(wǎng)關(guān)SIG,，以“精準(zhǔn)識(shí)別,、有效保護(hù)”為目標(biāo)，通過(guò)“資產(chǎn)識(shí)別”,、“準(zhǔn)入控制”和“安全防護(hù)”三大核心能力,，解決物聯(lián)網(wǎng)在智慧安防、智慧交通,、智慧醫(yī)療,、智慧能源等應(yīng)用場(chǎng)景下的終端安全管控問(wèn)題。

深信服物聯(lián)網(wǎng)接入安全網(wǎng)關(guān)SIG

1. IoT資產(chǎn)識(shí)別,，準(zhǔn)確高效

物聯(lián)網(wǎng)發(fā)展至今,，終端數(shù)量越來(lái)越多，且類型復(fù)雜多樣,，管理難度不斷增大,。深信服在物聯(lián)網(wǎng)安全的應(yīng)用、終端和協(xié)議的識(shí)別上擁有多年的經(jīng)驗(yàn)和技術(shù)沉淀,，這一點(diǎn)在SIG上得到了很好的繼承,。

針對(duì)安防設(shè)備、醫(yī)療設(shè)備,、各類采集器和傳感器等數(shù)千種IoT終端,，深信服SIG可以進(jìn)行全面、準(zhǔn)確,、高效的發(fā)現(xiàn)和識(shí)別,，幫助用戶建立詳細(xì)的設(shè)備指紋信息，大大提升資產(chǎn)管理員的工作效率和資產(chǎn)識(shí)別準(zhǔn)確度,。

2. IoT準(zhǔn)入控制,，精準(zhǔn)嚴(yán)密

IoT終端分布廣泛，且有大量外場(chǎng)環(huán)境,，這就為仿冒接入和私自替換提供了可乘之機(jī),。一旦不可信終端入網(wǎng)，將給整個(gè)IoT網(wǎng)絡(luò)帶來(lái)巨大的安全隱患,。

深信服SIG在802.1x,、MAB等傳統(tǒng)準(zhǔn)入技術(shù)的基礎(chǔ)上，圍繞物聯(lián)網(wǎng)場(chǎng)景進(jìn)行了大幅度的能力升級(jí),，提供L2-L7的立體化準(zhǔn)入控制能力,。同時(shí)，依托于提前建立的IoT終端設(shè)備指紋,，基于網(wǎng)絡(luò)協(xié)議（如MQTT）和信令,、合規(guī)要求（如GB/T 28181）等實(shí)施準(zhǔn)入控制,，避免未知、仿冒和不可信,、不合規(guī)終端接入IoT網(wǎng)絡(luò),。

3. IoT安全防護(hù)，消除隱患

當(dāng)前階段,，物聯(lián)網(wǎng)相關(guān)技術(shù)的設(shè)計(jì)研發(fā)重點(diǎn)在市場(chǎng)和應(yīng)用方面,，安全性并非建設(shè)重點(diǎn)，但面對(duì)IoT終端普遍存在安全漏洞,，以及由此導(dǎo)致的病毒入侵,、遠(yuǎn)程控制、僵尸網(wǎng)絡(luò)及數(shù)據(jù)泄露等風(fēng)險(xiǎn)不斷威脅著用戶資產(chǎn)信息和業(yè)務(wù)安全時(shí),，安全防護(hù)不得不引起用戶的重點(diǎn)關(guān)注,。

深信服SIG具備IoT網(wǎng)絡(luò)所要求的關(guān)鍵安全防護(hù)能力，包括脆弱性檢測(cè),、網(wǎng)關(guān)殺毒,、僵尸網(wǎng)絡(luò)檢測(cè)、訪問(wèn)控制,、流量過(guò)濾,、傳輸加密等，全面解決IoT場(chǎng)景下感知層和網(wǎng)絡(luò)層存在的終端漏洞,、網(wǎng)絡(luò)接入風(fēng)險(xiǎn)等問(wèn)題,。及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，提前消除業(yè)務(wù)安全隱患,。

4. 安全事件聯(lián)動(dòng)處置,，高效閉環(huán)

與此同時(shí)，深信服SIG可聯(lián)動(dòng)物聯(lián)網(wǎng)安全管理平臺(tái)SIMP,，以SIMP平臺(tái)為核心,，對(duì)IoT終端進(jìn)行統(tǒng)一管理,、安全分析,，實(shí)時(shí)掌握聯(lián)網(wǎng)設(shè)備的安全狀況，一旦發(fā)現(xiàn)風(fēng)險(xiǎn)可聯(lián)動(dòng)SIMP一鍵封鎖,，降低安全風(fēng)險(xiǎn)負(fù)面影響,。

深信服物聯(lián)網(wǎng)安全管理平臺(tái)SIMP

另外，深信服SIG還可協(xié)同下一代防火墻AF,、潛伏威脅探針STA等進(jìn)行安全事件聯(lián)動(dòng)處置,，快速發(fā)現(xiàn)并閉環(huán)全網(wǎng)安全威脅。

截至目前,，深信服SIG在公共安全,、交警,、交通、監(jiān)獄,、醫(yī)療等行業(yè)落地應(yīng)用,。未來(lái)，深信服將持續(xù)加大對(duì)物聯(lián)網(wǎng)安全研究的投入,，為物聯(lián)網(wǎng)安全建設(shè)帶來(lái)更多突破,，推動(dòng)各行各業(yè)物聯(lián)網(wǎng)安全、穩(wěn)定發(fā)展,。