物联网安全服务意识:自适应 御未来
资料来源:梆梆安全
物联网智库 原创
转载请注明来源和出处
------
【导读】
------
万物互联时代,各类安全问题凸显,如何从云-管-端全方位,多方面保证物联网的安全?成为社会各界最为关注的问题之一!
万物互联时代,各类安全问题凸显,如何从云-管-端全方位,多方面保证物联网的安全?成为社会各界最为关注的问题之一!物联网作为互联网的延伸,涉及比互联网更加广泛的安全问题。一个很小的物联网设备的“沦陷”都可能导致整个系统的“崩塌”。
安全防护意识转变
2016年美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭,这些攻击导致数十家网站宕机,两个半小时后之后才开始陆续恢复。而这一事件背后主要来自于物联网设备,控制这些设备的恶意软件名为Mirai,该软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。
2017年,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元的比特币才可解锁,事件波及上百个国家。
《麻省理工科技评论》2017全球十大突破性技术榜单中,有一项技术和别人画风都不太一样。其它技术(强化学习、360°自拍、基因疗法2.0、细胞图谱、自动驾驶货车、刷脸支付、太阳能热光伏电池、实用型量子计算机、治愈瘫痪)都在拼命体现自己将如何如何造福人类,只有它顶着一副势要阻碍人类文明进步的罪恶嘴脸,这就是僵尸物联网(Botnets of Things)!
这些“著名”的安全问题,被我们熟知,新型的攻击更是层出不穷。从互联网到移动互联网再到物联网,大众的安全意识也随之发生了变化——自适应,御未来。
近期,安全防护知名企业梆梆安全以“自适应 御未来”为主题暨梆梆安全2018全国产品巡展北京站正式启动。在大会上,梆梆安全公布了其基于自适应理念的安全体系建设,从安全现状分析到建设成果做了详细的汇报,并在大会上正式发布国内首款“智能终端安全威胁预警系统”。
物联网安全防护起航
熟知梆梆安全的用户,都知道这是一家起初定位APP防护的安全企业。他们的APP加固量可高达8亿多,产品也逐渐从APP安全走向了全流程的安全体系以及自适应。可以说是在安全服务领域深耕已久!
梆梆安全在大会上正式发布国内首款“智能终端安全威胁预警系统”,这标志梆梆安全在物联网终端安全已经获得重大突破。物联网安全涵盖“云-网-端”三大层面。在云端被各大巨头占领;网端机会被运营商垄断的状况下,瞄准最为脆弱却极为复杂的终端防护不失为上策。
从目前来看,物联网终端安全至少面临以下四大问题:
(1)应用安全问题:终端软件漏洞以及远程更新机制不完善;
(2)技术安全问题:超过60%的智能操作系统不可靠;
(3)数据安全问题:存在大量隐私数据泄露风险;
(4)攻防安全问题:海量物联网终端将逐渐成为DDoS攻击来源;
其实,物联网终端安全也包涵三大层面:硬件层、操作系统层和应用软件层。安全架构首先是保证安全的硬件,打造硬件级的可信平台。其次,作为设备安全的基础,通过安全的硬件绑定安全的操作系统,提供容器隔离和安全增强的方案。最后,安全的操作系统绑定安全的应用软件,打造增强应用安全解决方案。这样层层绑定确保可信的数据处理和智能服务的提供。
针对每一层面的问题,梆梆安全“智能终端安全威胁预警系统” 真正做到了实现威胁发现、报警和分析的安全管理系统,从而帮助企业实时掌握全网终端整体安全风险状况,管控终端威胁,实现海量终端安全可视、可管、可控。
智能终端安全威胁预警系统
梆梆安全提出依托自适应理念进行安全体系建设。自适应安全框架,即PPDR构架,代表了防护、检测、响应和预测四大功能版块,这四个部分映射了12种核心能力,分别为强化和隔离系统、转移攻击、预防事件、检测事件、遏制事件、调查取证、安全防护策略更改、设计和模型的更改、漏洞修复、风险分析、预测攻击、基线系统,它们将聚焦在单个场景或者业务中提供安全服务能力。
梆梆安全研究院高级研究院刘丁介绍,PPDR其实是一个通用的系统。在物联网安全版块,目前全球市场并没有明确的安全防护体系建设,沿用PPDR的体系防护信息安全是一个不错的选择。此外,客户还可以根据自身需求,选择提升PPDR中防护、检测、响应和预测四个版块的功能,客户可参照PPDR的12个模型,更有针对性地去补足能力。因此,梆梆安全“智能终端安全威胁预警系统”基于之前App安全加固、程序防护的优势,提出发现、定位、解决等三个步骤实现物联网终端安全防护解决方案。
(1)在发现威胁阶段,深入操作系统内核层。梆梆安全首创“系统微分域动态检测技术”,实时监控系统内核层和应用层的异常行为,并实时预警,针对终端系统和应用行为进行关联分析,发现深层次安全风险,准确定位安全威胁。在终端发现的任何安全威胁,以事件形式实时发送到预警管理平台,然后以邮件、短信等方式通报管理员。
(2)在定位威胁阶段,实现可视化威胁分析呈现。准确定位威胁终端、应用、攻击路径以及影响范围。可以定位具体终端和应用存在的安全威胁,可以定位应用某个进程存在威胁,还可以定位攻击路径,定位威胁扩散范围。
(3)在解决问题阶段,定制化安全响应策略。针对已经发现的终端安全威胁,迅速制定相关策略进行响应,防止威胁扩散。例如阻止恶意程序安装等,通过管理平台统一下发至终端设备执行安全策略,可根据操作系统、实际业务情况、威胁影响程度,提供适合业务场景的定制化的防护策略。
总结
伴随着物联网时代的到来,物联网安全业务需求也在不断的增加。面对物联网安全建设体系缺失的现状,梆梆安全作为安全服务的领跑者,正在加大安全防护研究,从移动互联网安全防护向物联网领域跨越,服务行业覆盖了金融、运营商、轨道、交通、政企、能源、军工、证监法、医疗、旅游、教育、汽车等。
未来,整个物联网行业的安全服务诉求将更加强烈,整个产业茁壮成长需要更多的生态伙伴的加入,彼此扬长补短,共同打造“自适应,御未来”的安全生态服务体系!
往期热文(点击文章标题即可直接阅读):
《共享单车上的智能锁,做出来有多难?》
《
认知计算、区块链IoT、物联网安全…看懂的人将控制未来》
《【重磅发布】2017-2018中国物联网产业全景图谱报告——物联网对产业深度变革已开启》
《
【重磅】物联网产业全景图谱报告,首开国内IoT产业二维视角全景图之先河》
《
一幅漫画告诉你:除了WiFi,蓝牙,最近火爆的NB-IoT能干嘛?》
《
一幅漫画告诉你:NB-IoT背后,还有一个大家都在说的LoRa是什么?》
- “反思互联网经济”是个伪命题 |《财经》社评
- 2年后,西安全面爆发!如果你还在西安,将会面临……
- 微软要成“游戏界的Netflix” 云服务将助其市值突破万亿
- 别人的滴滴司机服务分升得快,而你不但升的慢,有时候还被扣分?
- 毕业论文查重服务背后暗藏风险:我的论文被偷了
- 远程视频诊断系统,安卓,IOS,WEB全面支持,一键享用视频服务
- 应急管理部将对全国大型综合体进行消防安全治理
- 应急管理部将组织对全国大型综合体进行消防安全治理
- 欧冶“互联网+钢铁”大数据教育实践基地开课啦!喜迎第一批济光
- 涉县“加减乘除”切实筑牢防汛安全防线