知道创宇杨冀龙:变被动为主动,引入黑客视角护航IOT安全

提到无锡,除了太湖的美你还能想到些什么?我想到的是物联网,作为大家公认的“物联网之城”,无锡的物联网产业发展迅猛。根据无锡市委领导介绍,无锡是目前全国唯一的国家传感网创新示范区,从2009年开始,无锡开始着力打造全国领先的物联网技术创新核心区,产业发展集聚区和应用示范先导区,并成功举办三届世界物联网博览会。2018年,无锡全市物联网产业营业收入高达2638.7亿元,同比增长23.7%,产值规模接近全省二分之一,全国四分之一。

提到物联网,我们会想到很多,智能家居、智慧城市、智慧出行等一系列耳熟能详的词汇涌现在我们的脑中。生活在物联网时代,我们都在享受着物联网所带来的滚滚红利,生活水准、便利性大大提升。但在享受物联网所带来的便利生活时,安全问题也同样不容忽视!

为了加速推进我国物联网产业快速健康发展,在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用,促进物联网及物联网安全产业生态链的蓬勃发展,前不久“2019梁溪物联网安全高峰论坛”在无锡召开。同时为了对当前物联网智能家居终端及云平台的安全防护能力进行验证,会议期间还举行了“‘梁溪杯’物联网安全大赛暨无锡护网2019攻防竞赛”。通过本届高峰论坛,多位领导和专家进行了精彩的发言,发表了各自在网络安全层面的观点,表达了对物联网安全的重视。

四大物联网安全分实验室打造物联网安全生态

借助本届高峰论坛,对信息安全等级保护关键技术国家工程实验室物联网安全分实验室、核行业分实验、金融行业分实验室以及工控安全联合实验室举行了授牌仪式。

该四大物联网安全分实验室,将以国家网络安全等级保护制度为基础,以可信物联网安全技术为核心,致力于打造产学研一体的物联网安全产业链生态环境。

无处不在的安全威胁

知道创宇作为承办单位之一参加了本次高峰论坛。知道创宇CTO杨冀龙提到,2019年物联网设备会到266亿台,2025年全球物联网设备会超过750亿台,尤其是随着我国“中国制造 2025”战略推进、两化深度融合、以及多层面互联互通政策带来的产业大规模提档升级,物联网应用在国内各行业将得到越来越多的部署。知道创宇在2018年利用国内网络空间探测引擎 ZoomEye 在2018年对物联网设备进行了全年监测,发现全球暴露在互联网上的物联网设备已超过6000万台!

知道创宇CTO 杨冀龙

既然有这么多的物联网设备,那在安全性方面都存在哪些隐患?根据Gartner调查,全球近20%的企业或相关机构在过去三年遭受了至少一次物联网的攻击。在中国,2018年前三季度同比2017年增长高达138%,预计2019年的物理网安全事件还将比2018年增长近六倍!

根据杨冀龙介绍,在物联网分层架构中包括感知层、网络层以及应用层都面临着不同的安全威胁。

感知层的安全威胁:主要是由默认配置与固件更新机制导致,互联网上有大量物联网终端未设置安全密码或使用了默认密码。此外攻击者可以利用物联网终端的固件更新机制漏洞,轻易的将恶意伪装成固件安装进设备中。攻击者可以利用此种方式在终端中植入木马控制终端发起攻击、窃取信息或建立跳板。

网络层的安全威胁:来自网络层的安全威胁主要包括两部分,首先是来自隐私泄露威胁,攻击者利用极易攻破的网络传输协议,窃取其中维护的用户隐私及敏感信息信息;其次是来自基础密钥泄露的威胁,物联网业务平台WMMP协议以短信明文方式向终端下发所生成的基础密钥。攻击者通过窃听可获取基础密钥,任何会话无安全性可言。

应用层的安全威胁:来自应用层的安全威胁主要是由于数据保管不当导致大规模隐私数据泄露。此外系统漏洞也会为安全威胁提供可乘之机。

分层防御+跨维度防御

杨冀龙认为,通过感知层、网络层以及应用层的安全威胁不难看出,随着黑客对物联网关注度的提升,通过CIA信息安全三要素模型 和 PDRR信息安全保障过程模型 所构建起来的传统安全防护思路已不足以应对目前物联网安全防护的实际需求。他认为只有变被动为主动,引入黑客视角思考物联网的安全防御才能有效防止安全威胁。

“要建立一个防御体系,首先要进行分层防御,其次要进行跨维度防御。”杨冀龙解释,分层防御是一个点一个点的防,从而实现针对某一层面内攻击的防御。而跨维度防御则是通过跨层防御实现对攻击者的攻击行为模拟和反向防护测试,以及全渗透过程的攻击防御。

也正是基于这一防护理念,知道创宇推出了物联网安全解决方案,从感知层、网络层以及应用层分别防御。通过分层能够提供很多微观的防御模块,组成一个宏观的防御体系,主要是专注于资产探测,安全接入,以及应用层的网络攻击防御。

写在最后

随着生活水平的不断提升以及技术的不断演进,物联网已经越来越多的应用在生活中,物联网的安全问题也就愈加不容忽视,针对物联网的安全防护,诸多安全厂商纷纷给出可行的解决方案。知道创宇作为网络安全领域的“独角兽”,未来将继续深耕物联网安全,为物联网保驾护航!

Image placeholder
dafashijian
未设置
  93人点赞

没有讨论,发表一下自己的看法吧

推荐文章
平台+生态,华为凭什么为企业安全保驾护航?

当网络成为企业刚需,安全问题也不得不引起大家的重视。尤其是近年来,各种网络安全问题接连不断发生,给企业带来了严重不良后果。由此可见,企业亟需安全有效的解决方案来完善自己的网络。2019年3月21日,华

运通集团:护航企业安全,不为信息化而信息化

曾经有人做出过总结,现代人忙碌奔波在物质上无非为了几“子”:车子、房子和票子。房和车可以说是很多现代人生活中的刚需。也正因如此,房地产商和汽车厂商近年来如鱼得水,得以开展各种业务,而运通集团就是典型代

vue引入swiper vue使用swiper vue脚手架使用swiper /引入js文件/引入css文件

vue引入swipervue使用swipervue脚手架使用swiper/引入js文件/引入css文件欢迎加入前端交流群来获取视频资料以及前端学习资料:749539640转载文章请注明出处! 如果只是

UNIX之父——一个上帝视角的存在

本文转自|鸡仔说我们都知道,一个人如果能够被冠名以某某之父,都必定有过人之处。而今天介绍的Unix之父,就更是如此。它至少有以下几项成就闻名于世首先,它发明了Unix系统,可以简单地讲,在这之后的所有

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

黑客入侵检查

黑客入侵检查 思路 扫描木马工具:clamAV官网:http://pkgs.repoforge.org/clamav/ CentOS安装:yuminstall-yclamav* 启动clamAV服务

开曼国家银行已证实被黑客入侵:2.21 TB数据惨遭泄露

“或许这只是冰山一角,其背后还隐匿着更多的深海冰川。”开曼群岛——一个吸引人的财政天堂。近日,据外媒报道,匿名黑客入侵了开曼国家银行,并泄露了2.21TB数据,此外,他还向其他黑客提供100,000美

使用公共WiFi?您的数据很容易被黑客攻击!

每个人都可以轻松访问公共WiFi,免费冲浪听起来很酷,但是风险也很大。让我们看看您的数据如何被轻松入侵的。在当代网络世界中,WiFi已成为一种至关重要的商品。无论地点的大小如何,WiFi现在安装在每个

全球“黑客大赛”冠军霸气讲述:我是如何让50个文件一起骗过AI安防系统的?

大数据文摘出品来源:medium编译:邢畅、张睿毅、钱天培你有没有想过当黑客呢?破解手机密码,黑入公司系统,甚至…控制全球电脑。打住打住!违法犯罪的念头显然不能有。再退一步讲,咱也不一定有这本事。尤其

黑客锁定市政系统勒索比特币,政府拒付赎金!全美最危险城市陷入瘫痪的第三周……

大数据文摘出品作者:李雷、狗小白、宋欣仪政府邮箱无法访问、所有水电费停车费无法缴纳、所有房产交易无法进行。在美国东部城市巴尔的摩市,这样的市政系统瘫痪已经持续了三周。5月初,黑客入侵并控制了美国马里兰

GitHub遭黑客攻击:窃取数百源码并勒索比特币

大数据文摘编辑部出品五一过后,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,上周四,一位Reddit用户写了一篇帖子,说他的存储库被黑了。代码也被删除了,取而

比起黑客,员工无意识的数据泄露可能更可怕

国外nCipherSecurity公司发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。该研究显示,在评估安全风险时,导致敏感数

美国银行Capital One承认被黑客攻击,超1亿个人数据遭窃

大数据文摘出品作者:易琬玉美国最大的银行之一CapitalOne客户信息服务器被黑,导致超过1亿人的个人数据被窃取。根据法庭文件,嫌疑犯是33岁的女工程师PaigeThompson,Thompson曾

PHP 安全问题入门:10 个常见安全问题 + 实例讲解

相对于其他几种语言来说,PHP在web建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的PHP教程没有涉及到安全方面的知识。 此帖子分为几部分

[PHP 安全] OWASP 维护的 PHP 安全配置速查表

介绍 这个页面的目的是为了帮助那些配置PHP和运行它的web服务器的人确保它的安全性。 下面你将找到有关php.ini文件的正确配置信息。 php.ini 下面的一些设置需要适应你的系统,特别是se

梆梆安全:做以结果为导向的安全服务商

作为国内领先的安全服务提供商,梆梆安全不谈概念,始终从基本出发,致力于解决客户的根本性问题。通过运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境,其用

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

关于网络安全防御,每个中小企业应该知道的5件事

根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻

Kotlin如何安全访问lateinit变量

Kotlin设计之初就是不允许非null变量在声明期间不进行初始化的,为了解决这个问题,Kotlinlateinit允许我们先声明一个变量,然后在程序执行周期的将来某个时候将其初始化,让编译检查时不会

Python可视化 | Seaborn5分钟入门(二)——barplot&countplot&pointplot

微信公众号:「Python读财」如有问题或建议,请公众号留言Seaborn是基于matplotlib的Python可视化库。它提供了一个高级界面来绘制有吸引力的统计图形。Seaborn其实是在matp

你知道如何自动保存 Spring Boot 应用进程号吗

1.前言 欢迎阅读SpringBoot2实战系列文章PID对于系统运维来说并不陌生,但是对于一些开发者特别是新手还是要简单介绍一下的。它是ProcessID的简称,是系统分配给一个进程的唯一标识符,

Spring Boot到底是怎么运行的,你知道吗?

导读SpringBoot方式的项目开发已经逐步成为Java应用开发领域的主流框架,它不仅可以方便地创建生产级的Spring应用程序,还能轻松地通过一些注解配置与目前比较流行的微服务框架SpringCl