“精準識別，有效管控”，深信服SIG為物聯網安全建設加碼

在“萬物皆可聯”的今天，一個小小的IoT設備被入侵能有多大“殺傷力”？

可能成為大型DDoS攻擊的跳板，導致互聯網大面積中斷；

可能被惡意利用控制報警系統、篡改傳感器數據，導致城市的交通系統癱瘓；

可能導致醫院、企業、監獄、學校的監控視頻被曝光，大量隱私數據泄露；

……

物聯網終端安全性低，潛在風險高

根據IoT Analytics的統計，2020年底IoT聯網終端的數量首次超過非IoT聯網終端，預計到2025年將有超過300億的IoT終端連接。

Source：IoT Analytics，State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT forthe first time

這些設備被廣泛應用于智慧安防、智慧交通、智慧醫療、智慧能源等領域，有效提升了人們的生產、生活效率。

但是，這些IoT終端類型品牌雜、分布廣，且當前對它們的安全管控力度較弱，極易出現設備仿冒接入、違規外聯等行為，導致網絡邊界被破壞，對相關業務形成安全威脅。此外，IoT終端普遍存在漏洞、弱密碼等脆弱性問題，容易被非法利用發起攻擊，給用戶帶來潛在的安全風險。

據國家互聯網應急中心發布的《2020物聯網安全年報》顯示，2020年1月至11月，NVD平臺共披露漏洞12805個，其中物聯網相關漏洞1541個，占比12.03%，相關漏洞具有攻擊復雜度低、危害評級高的特點。（National Vulnerability Database. https://nvd.nist.gov/vuln/data-feeds）

隨著物聯網技術的快速發展以及在更多場景的應用落地，數量眾多的IoT終端將給攻擊者留下更大的攻擊面，從而引發更嚴重的安全問題。如何對IoT終端進行有效的安全管控，確保所有入網終端安全、可控，是IoT網絡安全保障的關鍵。

為物聯網安全建設加碼，深信服SIG來支招

深信服全面升級物聯網接入安全網關SIG，以“精準識別、有效保護”為目標，通過“資產識別”、“準入控制”和“安全防護”三大核心能力，解決物聯網在智慧安防、智慧交通、智慧醫療、智慧能源等應用場景下的終端安全管控問題。

1.IoT資產識別，準確高效

物聯網發展至今，終端數量越來越多，且類型復雜多樣，管理難度不斷增大。深信服在物聯網安全的應用、終端和協議的識別上擁有多年的經驗和技術沉淀，這一點在SIG上得到了很好的繼承。

針對安防設備、醫療設備、各類采集器和傳感器等數千種IoT終端，深信服SIG可以進行全面、準確、高效的發現和識別，幫助用戶建立詳細的設備指紋信息，大大提升資產管理員的工作效率和資產識別準確度。

2.IoT準入控制，精準嚴密

IoT終端分布廣泛，且有大量外場環境，這就為仿冒接入和私自替換提供了可乘之機。一旦不可信終端入網，將給整個IoT網絡帶來巨大的安全隱患。

深信服SIG在802.1x、MAB等傳統準入技術的基礎上，圍繞物聯網場景進行了大幅度的能力升級，提供L2-L7的立體化準入控制能力。同時，依托于提前建立的IoT終端設備指紋，基于網絡協議（如MQTT）和信令、合規要求（如GB/T28181）等實施準入控制，避免未知、仿冒和不可信、不合規終端接入IoT網絡。

3.IoT安全防護，消除隱患

當前階段，物聯網相關技術的設計研發重點在市場和應用方面，安全性并非建設重點，但面對IoT終端普遍存在安全漏洞，以及由此導致的病毒入侵、遠程控制、僵尸網絡及數據泄露等風險不斷威脅著用戶資產信息和業務安全時，安全防護不得不引起用戶的重點關注。

深信服SIG具備IoT網絡所要求的關鍵安全防護能力，包括脆弱性檢測、網關殺毒、僵尸網絡檢測、訪問控制、流量過濾、傳輸加密等，全面解決IoT場景下感知層和網絡層存在的終端漏洞、網絡接入風險等問題。及時發現潛在風險，提前消除業務安全隱患。

4.安全事件聯動處置，高效閉環

與此同時，深信服SIG可聯動物聯網安全管理平臺SIMP，以SIMP平臺為核心，對IoT終端進行統一管理、安全分析，實時掌握聯網設備的安全狀況，一旦發現風險可聯動SIMP一鍵封鎖，降低安全風險負面影響。

另外，深信服SIG還可協同下一代防火墻AF、潛伏威脅探針STA等進行安全事件聯動處置，快速發現并閉環全網安全威脅。

截至目前，深信服SIG在公共安全、交警、交通、監獄、醫療等行業落地應用。未來，深信服將持續加大對物聯網安全研究的投入，為物聯網安全建設帶來更多突破，推動各行各業物聯網安全、穩定發展。