首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

物聯(lián)網(wǎng)事件再上“熱搜” 安全還需“對(duì)癥下藥”

閱讀量：次

近日，“物聯(lián)網(wǎng)安全”頻頻登上安全圈的“熱搜榜”。無論是央視財(cái)經(jīng)報(bào)道出數(shù)十萬只家用攝像頭遭破解還是美國(guó)加州立法委員會(huì)頒布的《加利福尼亞州的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法案》（SB 327）開始實(shí)施，都引起了紛紛議論。

萬物互聯(lián)的時(shí)代，“立法”誠(chéng)然是解決物聯(lián)網(wǎng)安全的重要舉措，但“安全還需自身硬”，今天安恒信息安全專家為您帶來全面的物聯(lián)網(wǎng)安全解讀與相關(guān)解決方案，針對(duì)物聯(lián)網(wǎng)安全，“對(duì)癥下藥”。

在過去的2019年，圍繞危險(xiǎn)的物聯(lián)網(wǎng)（IoT）設(shè)備引發(fā)了很多關(guān)注和爭(zhēng)議，折射出物聯(lián)網(wǎng)面臨多個(gè)方面的安全風(fēng)險(xiǎn)，主要集中在：

一? 隱私數(shù)據(jù)缺乏安全保障機(jī)制

?物聯(lián)網(wǎng)普遍缺少數(shù)據(jù)加密和證書驗(yàn)證機(jī)制，容易被外部非法監(jiān)聽和竊取，一旦被黑客非法監(jiān)控，會(huì)面臨隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

二? 安全漏洞多樣化

物聯(lián)網(wǎng)系統(tǒng)通常缺乏安全防護(hù)措施，存在多種層面的安全漏洞，一旦被濫用，可能會(huì)出現(xiàn)故障或失效的情況，攻擊者還可以控制設(shè)備。

三? 易被病毒感染形成僵尸網(wǎng)絡(luò)

物聯(lián)網(wǎng)終端類型多數(shù)量龐大，極易出現(xiàn)病毒傳播感染的情況，一旦內(nèi)部網(wǎng)絡(luò)被病毒感染，可能會(huì)面臨大量終端被控制形成僵尸網(wǎng)絡(luò)，進(jìn)而被利用對(duì)外部主機(jī)產(chǎn)生影響。

四? 權(quán)限控制存在安全缺陷

物聯(lián)網(wǎng)不具備嚴(yán)格的權(quán)限控制，用戶可輕易獲取更多控制權(quán)限，進(jìn)而劫持更多終端設(shè)備，利用其作為監(jiān)控工具或竊取隱私數(shù)據(jù)。

基于物聯(lián)網(wǎng)特點(diǎn)和面臨的安全風(fēng)險(xiǎn)，安恒信息推出了面向物聯(lián)網(wǎng)終端的自適應(yīng)安全防護(hù)解決方案。

通過自適應(yīng)安全防護(hù)技術(shù)，對(duì)海量物聯(lián)網(wǎng)終端進(jìn)行異常感知、傳輸加密和安全管控，為終端自身建立健全的安全免疫防護(hù)體系。實(shí)現(xiàn)物聯(lián)網(wǎng)終端網(wǎng)絡(luò)攻擊、病毒入侵等威脅的自動(dòng)防御，提高物聯(lián)網(wǎng)終端安全等級(jí)，實(shí)現(xiàn)物聯(lián)網(wǎng)智能防御與可信互聯(lián)。

數(shù)據(jù)安全加密

采用端到端的加密技術(shù)，全過程數(shù)據(jù)安全加密防護(hù)，提供數(shù)據(jù)從客戶端、傳輸、存儲(chǔ)和應(yīng)用加密服務(wù)，采用高強(qiáng)度國(guó)密標(biāo)準(zhǔn)加密算法，確保數(shù)據(jù)的完整性和機(jī)密性。

終端安全加固

基于終端智能安全防護(hù)技術(shù)，可針對(duì)嵌入式攝像頭終端進(jìn)行安全自防護(hù)，通過內(nèi)核級(jí)系統(tǒng)網(wǎng)絡(luò)、進(jìn)程和文件監(jiān)控防護(hù)，完備的權(quán)限管理能力，對(duì)異常替換、非授權(quán)接入、未知登錄事件進(jìn)行阻斷。

異常威脅感知

通過平臺(tái)+端的聯(lián)動(dòng)監(jiān)測(cè)防護(hù)技術(shù)，及時(shí)識(shí)別資產(chǎn)弱點(diǎn)、異常行為、木馬遠(yuǎn)控、病毒感染等各種異常威脅數(shù)據(jù)。基于海量的云端威脅情報(bào)數(shù)據(jù)，提供深度挖掘和關(guān)聯(lián)分析黑客攻擊行為能力。針對(duì)海量的多維原始行為數(shù)據(jù)，建立機(jī)器學(xué)習(xí)算法模型，基于多維數(shù)據(jù)樣本訓(xùn)練進(jìn)行分類聚類，快速識(shí)別異常行為。

統(tǒng)一安全管控

通過對(duì)資產(chǎn)數(shù)據(jù)、流量數(shù)據(jù)、日志數(shù)據(jù)等統(tǒng)一監(jiān)控，從端點(diǎn)安全、邊界安全、數(shù)據(jù)安全和管理安全多個(gè)層面實(shí)現(xiàn)整體的安全管控，結(jié)合區(qū)域網(wǎng)絡(luò)大規(guī)模資產(chǎn)橫向?qū)Ρ确治龊蛻B(tài)勢(shì)感知能力，構(gòu)建可信的安全管控體系。

安恒信息物聯(lián)網(wǎng)安全解決方案已落地全國(guó)多個(gè)城市，從前端安全、邊界安全、網(wǎng)絡(luò)安全、管理安全多個(gè)層次進(jìn)行綜合安全建設(shè)，覆蓋到事前預(yù)防，事中有效防護(hù)，事后追溯審計(jì)等，已獲得“國(guó)內(nèi)首家攝像頭內(nèi)生安全解決方案提供商”、“全國(guó)雪亮工程優(yōu)秀解決方案提供商”、“公安部公共安全視頻監(jiān)控網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警通報(bào)研究中心技術(shù)支撐單位”等多項(xiàng)榮譽(yù)。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>