01 物聯(lián)網(wǎng)終端安全性低，潛在風(fēng)險高

根據(jù)IoT Analytics的統(tǒng)計，2020年底IoT聯(lián)網(wǎng)終端的數(shù)量首次超過非IoT聯(lián)網(wǎng)終端，預(yù)計到2025年將有超過300億的IoT終端連接。

Source：IoT Analytics，State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time

這些設(shè)備被廣泛應(yīng)用于智慧安防、智慧交通、智慧醫(yī)療、智慧能源等領(lǐng)域，有效提升了人們的生產(chǎn)、生活效率。

但是，這些IoT終端類型品牌雜、分布廣，且當(dāng)前對它們的安全管控力度較弱，極易出現(xiàn)設(shè)備仿冒接入、違規(guī)外聯(lián)等行為，導(dǎo)致網(wǎng)絡(luò)邊界被破壞，對相關(guān)業(yè)務(wù)形成安全威脅。此外，IoT終端普遍存在漏洞、弱密碼等脆弱性問題，容易被非法利用發(fā)起攻擊，給用戶帶來潛在的安全風(fēng)險。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020 物聯(lián)網(wǎng)安全年報》顯示，2020 年 1 月至 11 月，NVD﹡平臺共披露漏洞 12805 個，其中物聯(lián)網(wǎng)相關(guān)漏洞 1541 個，占比12.03%，相關(guān)漏洞具有攻擊復(fù)雜度低、危害評級高的特點(diǎn)。

（﹡National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds）

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及在更多場景的應(yīng)用落地，數(shù)量眾多的IoT終端將給攻擊者留下更大的攻擊面，從而引發(fā)更嚴(yán)重的安全問題。如何對IoT終端進(jìn)行有效的安全管控，確保所有入網(wǎng)終端安全、可控，是IoT網(wǎng)絡(luò)安全保障的關(guān)鍵。

02 為物聯(lián)網(wǎng)安全建設(shè)加碼，深信服SIG來支招

深信服全面升級物聯(lián)網(wǎng)接入安全網(wǎng)關(guān)SIG，以“精準(zhǔn)識別、有效保護(hù)”為目標(biāo)，通過“資產(chǎn)識別”、“準(zhǔn)入控制”和“安全防護(hù)”三大核心能力，解決物聯(lián)網(wǎng)在智慧安防、智慧交通、智慧醫(yī)療、智慧能源等應(yīng)用場景下的終端安全管控問題。

深信服物聯(lián)網(wǎng)接入安全網(wǎng)關(guān)SIG

1. IoT資產(chǎn)識別，準(zhǔn)確高效

物聯(lián)網(wǎng)發(fā)展至今，終端數(shù)量越來越多，且類型復(fù)雜多樣，管理難度不斷增大。深信服在物聯(lián)網(wǎng)安全的應(yīng)用、終端和協(xié)議的識別上擁有多年的經(jīng)驗(yàn)和技術(shù)沉淀，這一點(diǎn)在SIG上得到了很好的繼承。

針對安防設(shè)備、醫(yī)療設(shè)備、各類采集器和傳感器等數(shù)千種IoT終端，深信服SIG可以進(jìn)行全面、準(zhǔn)確、高效的發(fā)現(xiàn)和識別，幫助用戶建立詳細(xì)的設(shè)備指紋信息，大大提升資產(chǎn)管理員的工作效率和資產(chǎn)識別準(zhǔn)確度。

2. IoT準(zhǔn)入控制，精準(zhǔn)嚴(yán)密

IoT終端分布廣泛，且有大量外場環(huán)境，這就為仿冒接入和私自替換提供了可乘之機(jī)。一旦不可信終端入網(wǎng)，將給整個IoT網(wǎng)絡(luò)帶來巨大的安全隱患。

深信服SIG在802.1x、MAB等傳統(tǒng)準(zhǔn)入技術(shù)的基礎(chǔ)上，圍繞物聯(lián)網(wǎng)場景進(jìn)行了大幅度的能力升級，提供L2-L7的立體化準(zhǔn)入控制能力。同時，依托于提前建立的IoT終端設(shè)備指紋，基于網(wǎng)絡(luò)協(xié)議（如MQTT）和信令、合規(guī)要求（如GB/T 28181）等實(shí)施準(zhǔn)入控制，避免未知、仿冒和不可信、不合規(guī)終端接入IoT網(wǎng)絡(luò)。

3. IoT安全防護(hù)，消除隱患

當(dāng)前階段，物聯(lián)網(wǎng)相關(guān)技術(shù)的設(shè)計研發(fā)重點(diǎn)在市場和應(yīng)用方面，安全性并非建設(shè)重點(diǎn)，但面對IoT終端普遍存在安全漏洞，以及由此導(dǎo)致的病毒入侵、遠(yuǎn)程控制、僵尸網(wǎng)絡(luò)及數(shù)據(jù)泄露等風(fēng)險不斷威脅著用戶資產(chǎn)信息和業(yè)務(wù)安全時，安全防護(hù)不得不引起用戶的重點(diǎn)關(guān)注。

深信服SIG具備IoT網(wǎng)絡(luò)所要求的關(guān)鍵安全防護(hù)能力，包括脆弱性檢測、網(wǎng)關(guān)殺毒、僵尸網(wǎng)絡(luò)檢測、訪問控制、流量過濾、傳輸加密等，全面解決IoT場景下感知層和網(wǎng)絡(luò)層存在的終端漏洞、網(wǎng)絡(luò)接入風(fēng)險等問題。及時發(fā)現(xiàn)潛在風(fēng)險，提前消除業(yè)務(wù)安全隱患。

4. 安全事件聯(lián)動處置，高效閉環(huán)

與此同時，深信服SIG可聯(lián)動物聯(lián)網(wǎng)安全管理平臺SIMP，以SIMP平臺為核心，對IoT終端進(jìn)行統(tǒng)一管理、安全分析，實(shí)時掌握聯(lián)網(wǎng)設(shè)備的安全狀況，一旦發(fā)現(xiàn)風(fēng)險可聯(lián)動SIMP一鍵封鎖，降低安全風(fēng)險負(fù)面影響。

深信服物聯(lián)網(wǎng)安全管理平臺SIMP

另外，深信服SIG還可協(xié)同下一代防火墻AF、潛伏威脅探針STA等進(jìn)行安全事件聯(lián)動處置，快速發(fā)現(xiàn)并閉環(huán)全網(wǎng)安全威脅。

截至目前，深信服SIG在公共安全、交警、交通、監(jiān)獄、醫(yī)療等行業(yè)落地應(yīng)用。未來，深信服將持續(xù)加大對物聯(lián)網(wǎng)安全研究的投入，為物聯(lián)網(wǎng)安全建設(shè)帶來更多突破，推動各行各業(yè)物聯(lián)網(wǎng)安全、穩(wěn)定發(fā)展。