物联网安全服务意识:自适应 御未来

物联网安全服务意识:自适应 御未来

资料来源:梆梆安全

物联网智库 原创

转载请注明来源和出处

------   

【导读】

   

------

万物互联时代,各类安全问题凸显,如何从云-管-端全方位,多方面保证物联网的安全?成为社会各界最为关注的问题之一!

万物互联时代,各类安全问题凸显,如何从云-管-端全方位,多方面保证物联网的安全?成为社会各界最为关注的问题之一!物联网作为互联网的延伸,涉及比互联网更加广泛的安全问题。一个很小的物联网设备的“沦陷”都可能导致整个系统的“崩塌”。

安全防护意识转变

物联网安全服务意识:自适应 御未来

2016年美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭,这些攻击导致数十家网站宕机,两个半小时后之后才开始陆续恢复。而这一事件背后主要来自于物联网设备,控制这些设备的恶意软件名为Mirai,该软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。

物联网安全服务意识:自适应 御未来

2017年,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元的比特币才可解锁,事件波及上百个国家。

《麻省理工科技评论》2017全球十大突破性技术榜单中,有一项技术和别人画风都不太一样。其它技术(强化学习、360°自拍、基因疗法2.0、细胞图谱、自动驾驶货车、刷脸支付、太阳能热光伏电池、实用型量子计算机、治愈瘫痪)都在拼命体现自己将如何如何造福人类,只有它顶着一副势要阻碍人类文明进步的罪恶嘴脸,这就是僵尸物联网(Botnets of Things)!

这些“著名”的安全问题,被我们熟知,新型的攻击更是层出不穷。从互联网到移动互联网再到物联网,大众的安全意识也随之发生了变化——自适应,御未来。

近期,安全防护知名企业梆梆安全以“自适应 御未来”为主题暨梆梆安全2018全国产品巡展北京站正式启动。在大会上,梆梆安全公布了其基于自适应理念的安全体系建设,从安全现状分析到建设成果做了详细的汇报,并在大会上正式发布国内首款“智能终端安全威胁预警系统”。

物联网安全防护起航

物联网安全服务意识:自适应 御未来

熟知梆梆安全的用户,都知道这是一家起初定位APP防护的安全企业。他们的APP加固量可高达8亿多,产品也逐渐从APP安全走向了全流程的安全体系以及自适应。可以说是在安全服务领域深耕已久!

梆梆安全在大会上正式发布国内首款“智能终端安全威胁预警系统”,这标志梆梆安全在物联网终端安全已经获得重大突破。物联网安全涵盖“云-网-端”三大层面。在云端被各大巨头占领;网端机会被运营商垄断的状况下,瞄准最为脆弱却极为复杂的终端防护不失为上策。

从目前来看,物联网终端安全至少面临以下四大问题:

(1)应用安全问题:终端软件漏洞以及远程更新机制不完善;

(2)技术安全问题:超过60%的智能操作系统不可靠;

(3)数据安全问题:存在大量隐私数据泄露风险;

(4)攻防安全问题:海量物联网终端将逐渐成为DDoS攻击来源;

其实,物联网终端安全也包涵三大层面:硬件层、操作系统层和应用软件层。安全架构首先是保证安全的硬件,打造硬件级的可信平台。其次,作为设备安全的基础,通过安全的硬件绑定安全的操作系统,提供容器隔离和安全增强的方案。最后,安全的操作系统绑定安全的应用软件,打造增强应用安全解决方案。这样层层绑定确保可信的数据处理和智能服务的提供。

针对每一层面的问题,梆梆安全“智能终端安全威胁预警系统” 真正做到了实现威胁发现、报警和分析的安全管理系统,从而帮助企业实时掌握全网终端整体安全风险状况,管控终端威胁,实现海量终端安全可视、可管、可控。

智能终端安全威胁预警系统

梆梆安全提出依托自适应理念进行安全体系建设。自适应安全框架,即PPDR构架,代表了防护、检测、响应和预测四大功能版块,这四个部分映射了12种核心能力,分别为强化和隔离系统、转移攻击、预防事件、检测事件、遏制事件、调查取证、安全防护策略更改、设计和模型的更改、漏洞修复、风险分析、预测攻击、基线系统,它们将聚焦在单个场景或者业务中提供安全服务能力。

物联网安全服务意识:自适应 御未来

梆梆安全研究院高级研究院刘丁介绍,PPDR其实是一个通用的系统。在物联网安全版块,目前全球市场并没有明确的安全防护体系建设,沿用PPDR的体系防护信息安全是一个不错的选择。此外,客户还可以根据自身需求,选择提升PPDR中防护、检测、响应和预测四个版块的功能,客户可参照PPDR的12个模型,更有针对性地去补足能力。因此,梆梆安全“智能终端安全威胁预警系统”基于之前App安全加固、程序防护的优势,提出发现、定位、解决等三个步骤实现物联网终端安全防护解决方案。

(1)在发现威胁阶段,深入操作系统内核层。梆梆安全首创“系统微分域动态检测技术”,实时监控系统内核层和应用层的异常行为,并实时预警,针对终端系统和应用行为进行关联分析,发现深层次安全风险,准确定位安全威胁。在终端发现的任何安全威胁,以事件形式实时发送到预警管理平台,然后以邮件、短信等方式通报管理员。

物联网安全服务意识:自适应 御未来

(2)在定位威胁阶段,实现可视化威胁分析呈现。准确定位威胁终端、应用、攻击路径以及影响范围。可以定位具体终端和应用存在的安全威胁,可以定位应用某个进程存在威胁,还可以定位攻击路径,定位威胁扩散范围。

物联网安全服务意识:自适应 御未来

(3)在解决问题阶段,定制化安全响应策略。针对已经发现的终端安全威胁,迅速制定相关策略进行响应,防止威胁扩散。例如阻止恶意程序安装等,通过管理平台统一下发至终端设备执行安全策略,可根据操作系统、实际业务情况、威胁影响程度,提供适合业务场景的定制化的防护策略。

物联网安全服务意识:自适应 御未来

总结

伴随着物联网时代的到来,物联网安全业务需求也在不断的增加。面对物联网安全建设体系缺失的现状,梆梆安全作为安全服务的领跑者,正在加大安全防护研究,从移动互联网安全防护向物联网领域跨越,服务行业覆盖了金融、运营商、轨道、交通、政企、能源、军工、证监法、医疗、旅游、教育、汽车等。

未来,整个物联网行业的安全服务诉求将更加强烈,整个产业茁壮成长需要更多的生态伙伴的加入,彼此扬长补短,共同打造“自适应,御未来”的安全生态服务体系!

物联网安全服务意识:自适应 御未来


往期热文(点击文章标题即可直接阅读):

  • 《共享单车上的智能锁,做出来有多难?》

  • 认知计算、区块链IoT、物联网安全…看懂的人将控制未来

  • 《【重磅发布】2017-2018中国物联网产业全景图谱报告——物联网对产业深度变革已开启》

  • 【重磅】物联网产业全景图谱报告,首开国内IoT产业二维视角全景图之先河

  • 一幅漫画告诉你:除了WiFi,蓝牙,最近火爆的NB-IoT能干嘛?

  • 一幅漫画告诉你:NB-IoT背后,还有一个大家都在说的LoRa是什么?

  • 物联网安全服务意识:自适应 御未来