在这个万物互联的时代,物联网(IoT)正以前所未有的速度发展,每天都有新的设备和服务加入到这个庞大的网络中。根据IoT Analytics“物联网状况”报告显示,2023年全球联网IoT设备数量达到167亿个活动端点,并将在2030年之前保持17%的年增长率。
(图片来源:IoT-Analytics)
随着技术的不断进步,物联网正在从简单的设备连接演变为一个高度复杂和智能化的生态系统,无疑改变了生产、生活的方式。然而,近年来物联网在制造、交通、能源等关键领域的广泛应用,不仅提高了生产效率,也带来了一系列的网络安全与隐私保护问题。
根据《2023年企业IoT和OT威胁报告》显示,与2022年同期相比,物联网恶意软件攻击 增长400%以上 。而早在2015年,便有国外黑客成功侵入正在行驶的汽车CAN总线网络系统,并发送错误指令致其翻车的案例,近期网络上也频繁出现车内或家用摄像头录像泄露事件。IoT网络安全问题已严重威胁个人隐私与人身安全,甚至将威胁蔓延至国家关键行业及社会服务领域!
(2015年车联网事件攻击目标--Jeep Cherokee)
物联网面临的安全挑战
- 网络威胁映射至现实世界的天然接口
以往发生在数字网络、虚拟世界的网络攻击,影响范围有限,仅对互联网业务及数据产生威胁,而现如今物联网的发展,大量传感器和控制器参与网络通信,一旦失陷,轻则影响个人财产与生命安全,重则破坏国计民生工程,可能对现实世界产生毁灭性的破坏,造成极其严重的安全后果。
- 攻击面指数级扩大
在终端侧,大量智能设备的应用大幅提高其安全管理复杂度,弱口令、安全漏洞问题充分暴露,很容易引起攻击者的关注,而在云端平台业务侧,整个物联网生态的构建由自动化API接口调用组成,与单一性、交互性强的WEB业务不同,物联网业务认证与配置均通过API完成,第三方服务的API接入数量直接影响生态质量,极大提高了业务的复杂度和暴露面。
- 超大规模产业链放大安全风险
物联网万亿美元的超大规模市场,造就了数以十万计的生态企业,但供应商标准的不统一、安全意识的不足、监管法规的不完善以及设备种类繁多带来的复杂安全隐患,已成为行业发展的挑战。不同制造商采用的技术与通信协议差异导致设备互操作性差,安全措施难以统一执行。大部分供应商在设计IoT设备时重视成本控制而忽视安全,留下易受攻击的漏洞。
- 新领域、新生态安全方案滞后
物联网(IoT)作为一个新兴领域,正在快速塑造一个互联互通的新生态,然而与体验的创新速度相比,安全方案的发展相对滞后。在安全厂商侧,许多安全产品和解决方案尚未覆盖这些新技术领域,在主机厂商侧,则缺乏足够的安全专业知识或资源来实施有效的安全措施,这种滞后不仅暴露了IoT设备和网络的脆弱性,也增加了遭受网络攻击的风险。
知道创宇IoT盾,云网端一体化防护建设方案
IoT网络在技术架构上可分为三层:
-
端:由智能终端、传感器等各类端侧设备组成的感知层;
-
网:由通讯链路、物联网网关组成的网络层;
-
云:由物联网云端平台业务、API接口组成的应用层。
(物联网技术架构)
知道创宇IoT盾可对物联网业务进行多层次、全方位安全防护,全面覆盖 云、网、端 三层,深度整合云防御平台安全资源,为客户提供整体解决方案。在云、网侧,IoT盾主要加强对上传、下载流量的加密传输、检测、清洗和访问控制,利用云防御平台AI+安全大数据技术优势与矩阵化防护能力构建先进业务防护体系;在端侧,我们发挥专业安全厂商优势,对接入的IoT设备进行专业漏洞扫描并加固固件。同时IoT盾对 车联网、工控网络、智能家居 三大物联网应用场景做出针对性优化,针对不同场景提供对应的安全载体,提高设备防护接入率和兼容性。
- 云端安全:平台级全维度智能防护
通过知道创宇云防御平台,为车联网业务提供DDoS、WAF、业务加速、协同防御等全维度应用防护与保障能力。云防御平台数十个高防机房遍布全球,500+高防机房节点,自有带宽储备超4T,支持防御所有类型的DDoS攻击。基于AI+安全大数据的矢量化策略模型与下一代准实时协同防御机制,可提供全面的CVE漏洞防护,并具备未知攻击防护与态势感知能力,准备识别突增、异常、威胁流量。同时,平台可提供智能分发网络,大幅度加快物联网固件下发速率,保障业务稳定性。
- 通信安全:双向SSL加密认证
针对IoT网络双向通讯和加密的特征要求,IoT盾提供TLS双向认证机制,并优化MQTT、AMQP、CoAP等常见物联网协议的兼容性,覆盖端侧与云端、云端与第三方服务的多边加密,确保注册、身份验证、数据收集、远程监控、命令控制物联网业务全流程的加密传输,避免数据在传输过程中被窃听利用。
- 端侧安全:灵活接入、稳健加固
提供多场景、多语言接入SDK,与业务原生集成,降低侵入性和延迟,IoT盾支持对物联网设备组件进行漏洞扫描,展示漏洞信息,可针对不同漏洞进行修复,将补丁更新到指定设备中。可对上传到平台的固件进行安全扫描,覆盖Linux/RTOS两类固件,并生成安全检测报告,方便用户在固件开发和升级前进行安全自查,同时支持对固件进行自定义函数名加密。
结语
作为云安全行业的先锋,知道创宇云防御IoT盾为物联网行业提供风险监测与告警,漏洞修复,智能化威胁阻断等全方位防护能力,通过海量攻防实战积累,为物联网行业运营打造可信赖的安全解决方案。
