物联网事件再上“热搜” 安全还需“对症下药” 发布时间:2020-01-14 09:57:00 来源:


近日,“物联网安全”频频登上安全圈的“热搜榜”。无论是央视财经报道出数十万只家用摄像头遭破解还是美国加州立法委员会颁布的《加利福尼亚州的物联网网络安全法案》(SB 327)开始实施,都引起了纷纷议论。

万物互联的时代,“立法”诚然是解决物联网安全的重要举措,但“安全还需自身硬”,今天安恒信息安全专家为您带来全面的物联网安全解读与相关解决方案,针对物联网安全,“对症下药”。

在过去的2019年,围绕危险的物联网(IoT)设备引发了很多关注和争议,折射出物联网面临多个方面的安全风险,主要集中在:

一  隐私数据缺乏安全保障机制

 物联网普遍缺少数据加密和证书验证机制,容易被外部非法监听和窃取,一旦被黑客非法监控,会面临隐私数据泄露的风险。

二  安全漏洞多样化

物联网系统通常缺乏安全防护措施,存在多种层面的安全漏洞,一旦被滥用,可能会出现故障或失效的情况,攻击者还可以控制设备。

三  易被病毒感染形成僵尸网络

物联网终端类型多数量庞大,极易出现病毒传播感染的情况,一旦内部网络被病毒感染,可能会面临大量终端被控制形成僵尸网络,进而被利用对外部主机产生影响。

四  权限控制存在安全缺陷

物联网不具备严格的权限控制,用户可轻易获取更多控制权限,进而劫持更多终端设备,利用其作为监控工具或窃取隐私数据。

 

基于物联网特点和面临的安全风险,安恒信息推出了面向物联网终端的自适应安全防护解决方

通过自适应安全防护技术,对海量物联网终端进行异常感知、传输加密和安全管控,为终端自身建立健全的安全免疫防护体系。实现物联网终端网络攻击、病毒入侵等威胁的自动防御,提高物联网终端安全等级,实现物联网智能防御与可信互联。

 

数据安全加密

采用端到端的加密技术,全过程数据安全加密防护,提供数据从客户端、传输、存储和应用加密服务,采用高强度国密标准加密算法,确保数据的完整性和机密性。

 

终端安全加固

基于终端智能安全防护技术,可针对嵌入式摄像头终端进行安全自防护,通过内核级系统网络、进程和文件监控防护,完备的权限管理能力,对异常替换、非授权接入、未知登录事件进行阻断。

 

异常威胁感知

通过平台+端的联动监测防护技术,及时识别资产弱点、异常行为、木马远控、病毒感染等各种异常威胁数据。基于海量的云端威胁情报数据,提供深度挖掘和关联分析黑客攻击行为能力。针对海量的多维原始行为数据,建立机器学习算法模型,基于多维数据样本训练进行分类聚类,快速识别异常行为。

 

统一安全管控

通过对资产数据、流量数据、日志数据等统一监控,从端点安全、边界安全、数据安全和管理安全多个层面实现整体的安全管控,结合区域网络大规模资产横向对比分析和态势感知能力,构建可信的安全管控体系。

 

安恒信息物联网安全解决方案已落地全国多个城市,从前端安全、边界安全、网络安全、管理安全多个层次进行综合安全建设,覆盖到事前预防,事中有效防护,事后追溯审计等,已获得“国内首家摄像头内生安全解决方案提供商”、“全国雪亮工程优秀解决方案提供商”、“公安部公共安全视频监控网络安全监测预警通报研究中心技术支撑单位”等多项荣誉。

分享到: