你覺得你的物聯(lián)網(wǎng)安全嗎

從互聯(lián)網(wǎng)的誕生到移動通信技術(shù)的普及再到如今第三次信息技術(shù)革命-物聯(lián)網(wǎng)的蓬勃發(fā)展，物物互聯(lián)、人人互聯(lián)、人物互聯(lián)成為了不可阻擋的趨勢，世界各國也將物聯(lián)網(wǎng)列入國家相關(guān)發(fā)展戰(zhàn)略，2009年，我國將物聯(lián)網(wǎng)正式列為國家五大戰(zhàn)略性新興產(chǎn)業(yè)之一，并列入十二五規(guī)劃當中。經(jīng)過多年的發(fā)展，家居、醫(yī)療、能源、交通、安防……無一沒有被物聯(lián)網(wǎng)所滲透，并衍生出“物聯(lián)網(wǎng)+”。從全球范圍來看，截至目前，物聯(lián)網(wǎng)設(shè)備數(shù)量已經(jīng)達到110億;物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)由 2008 年的500億美元增長至2018年的1510 億美元。IDC的調(diào)研數(shù)據(jù)顯示，到2022年全球物聯(lián)網(wǎng)支出將達到1.2萬億美元，中國將達到3000億美元，成為全球物聯(lián)網(wǎng)最大市場。

物聯(lián)網(wǎng)大致是指允許遠端系統(tǒng)通過現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施感知世界，將物理層面上的東西集成到計算機系統(tǒng)，從而提高效率、準確性和經(jīng)濟利益。從此定義上來看，毫無疑問，無論是對個人還是對企業(yè)來說，物聯(lián)網(wǎng)都極大地改變了人們的生活方式、工作方式以及企業(yè)的運作模式。

對于個人來說，在下班之時可以通過遠程操作將家里的室溫調(diào)整到舒適的溫度;出差多天可以通過智能寵物投喂器解決寵物的食物問題;智能掃地機器人可以完美解決房間的衛(wèi)生問題;智能手表可以實時監(jiān)控人體的生理機能指數(shù)，為個人健康提供豐富的數(shù)據(jù)……

對于企業(yè)來說，在生產(chǎn)現(xiàn)場或業(yè)務(wù)運營流程中安裝嵌入式和連網(wǎng)傳感器以實時記錄各項數(shù)據(jù)，這些數(shù)據(jù)與企業(yè)生產(chǎn)成本、生產(chǎn)方式、管理方式密切相關(guān)，能夠在后期為企業(yè)的各項決策提供強有力的支撐，也能及時發(fā)現(xiàn)其中不足，進行彌補。例如在礦石開采方面，通過建立基于物聯(lián)網(wǎng)的環(huán)境、人員、機械監(jiān)控和調(diào)度指揮系統(tǒng)，能夠在礦石開采中對空氣、采掘、運輸、供電、排水等關(guān)鍵問題進行狀態(tài)監(jiān)控，一旦某項指數(shù)超標，對工作人員造成安全威脅，傳感器變自動報警，提醒先關(guān)人員采取措施，并快速繪制出安全逃生路線，減少事故發(fā)生。在現(xiàn)代化生產(chǎn)中，物聯(lián)網(wǎng)可以有效地提高企業(yè)的生產(chǎn)效率，降低生產(chǎn)成本，提高產(chǎn)品和服務(wù)的質(zhì)量，據(jù)預(yù)測，到2020年，超過65%的企業(yè)和組織將應(yīng)用物聯(lián)網(wǎng)產(chǎn)品和方案。

但是，隨著物聯(lián)網(wǎng)設(shè)備及應(yīng)用越來越普及，網(wǎng)絡(luò)攻擊對物理基礎(chǔ)設(shè)施的威脅也在不斷增加，尤其是在醫(yī)療、交通、能源領(lǐng)域，因其對安全性要求極高，且關(guān)系到社會民生，在眾多領(lǐng)域當中所遭遇的攻擊頻率最高。

美國食品藥品監(jiān)督管理局（FDA）在今年3月份發(fā)了一則公告稱著名醫(yī)療器械制造商美力敦使用的Conexus無線遙測協(xié)議存在網(wǎng)絡(luò)安全漏洞，它不使用加密、身份驗證或授權(quán)，如果這些漏洞被利用，可能會允許未經(jīng)授權(quán)的個人訪問并可能操縱可植入設(shè)備、家庭監(jiān)護儀或臨床程序員。

在交通行業(yè)，早在2015年就有汽車被成功入侵的案例。兩名白帽黑客遠程入侵了一輛正在路上行駛的切諾基，并對其做出減速、關(guān)閉引擎、突然制動或者制動失靈等操控，隨后克萊斯勒為在全球召回了140萬輛車并安裝了相應(yīng)補丁。

而在能源領(lǐng)域，今年來更是發(fā)生多次網(wǎng)絡(luò)攻擊事件。俄羅斯黑客針對烏克蘭電網(wǎng)發(fā)起的針對性網(wǎng)絡(luò)攻擊造成近 50 萬烏克蘭人寒冬臘月里斷電數(shù)小時;委內(nèi)瑞拉在不到一周的時間電力系統(tǒng)連續(xù)遭遇兩次攻擊導(dǎo)致大規(guī)模的斷電，幾乎整個國家一片漆黑;特阿拉伯煉油廠遭到攻擊，攻擊者意圖引發(fā)爆炸級別的重大破壞，但由于攻擊代碼中存在缺陷，爆炸最終未能實施。

根據(jù)卡巴斯基的調(diào)查顯示2019年前半年已經(jīng)檢測到了1.05億次針對物聯(lián)網(wǎng)設(shè)備的攻擊，這些攻擊分別來自276000的不同的IP地址。而目前，有超過三成的企業(yè)表示物聯(lián)網(wǎng)系統(tǒng)正成企業(yè)安全面臨的重大挑戰(zhàn)。

物聯(lián)網(wǎng)從架構(gòu)上來講可分為應(yīng)用層、網(wǎng)絡(luò)層、感知層三個大方面。在應(yīng)用層方面，會存儲大量的數(shù)據(jù)以便提供服務(wù)，由于其數(shù)據(jù)龐大，往往成為攻擊焦點，造成數(shù)據(jù)泄露，系統(tǒng)業(yè)務(wù)功能被控制;在網(wǎng)絡(luò)層方面，物聯(lián)網(wǎng)的海量數(shù)據(jù)傳輸一般借助無線射頻信號進行通信，信號傳輸過程難以得到有效防護，容易被攻擊者劫持、竊聽甚至篡改，同時難以明確用戶身份信息，造成非授權(quán)訪問;而在感知層面，存在眾多傳感節(jié)點，數(shù)據(jù)具有復(fù)雜性、實時性、脆弱性，面臨著物理及數(shù)據(jù)采集的風(fēng)險。

應(yīng)對這些安全風(fēng)險問題，知道創(chuàng)宇提出了分層防御和跨層防御兩個協(xié)同防御措施進行解決。

分層防御

應(yīng)用層，創(chuàng)宇盾可實現(xiàn)“一網(wǎng)攻擊，全網(wǎng)防護”;數(shù)據(jù)盾能夠?qū)阂馀老x進行有效攔截;

網(wǎng)絡(luò)層，抗D保專注于特大流量DDoS攻擊，防御能力超過4T，讓傳輸“飛”起來。面對身份問題，知道創(chuàng)宇擁有安全的物聯(lián)網(wǎng)接入、設(shè)備管理、身份管理、可信認證等能力，讓設(shè)備擁有自身安全免疫能力，化被動防御為主動檢測。

感知層，知道創(chuàng)宇擁有多款態(tài)勢感知產(chǎn)品：ZoomEye商業(yè)版網(wǎng)絡(luò)空間資產(chǎn)管理系統(tǒng)，擁有自研引擎雙模式探測，能夠滿足不同場景下的極速探測需求，感知來自多維度的威脅，精準提供資產(chǎn)多維細粒度數(shù)據(jù);創(chuàng)宇慧眼信息安全日志分析系統(tǒng)擁有漏洞感知、資產(chǎn)感知、運行感知、威脅感知和攻擊感知的功能，從監(jiān)控、審計、風(fēng)險、運維四個方面構(gòu)建有效可視的威脅和日志綜合管理平臺。

跨層防御

在跨層防御方面，知道創(chuàng)宇物聯(lián)網(wǎng)安全紅藍對抗服務(wù)，能夠?qū)粽叩墓粜袨檫M行模擬和反向防護測試，以及對全滲透過程進行攻擊防御，達到以攻促防的效果。

在對抗物聯(lián)網(wǎng)威脅的道路中，知道創(chuàng)宇一直在不斷探索，已經(jīng)于今年4月在江蘇無錫成立了江蘇知道創(chuàng)宇信息技術(shù)有限公司，打造物聯(lián)網(wǎng)安全研發(fā)和實驗基地、物聯(lián)網(wǎng)安全應(yīng)用示范基地、物聯(lián)網(wǎng)安全標準驗證和檢測基地、物聯(lián)網(wǎng)安全人才培養(yǎng)基地、物聯(lián)網(wǎng)安全宣傳交流基地等五大基地，以應(yīng)對不斷變化的物聯(lián)網(wǎng)威脅。