你是否羨慕，通過手機操控熱水器自動加水升溫，人未回家溫暖卻早一步抵達?

　　你是否驚嘆，警察通過互聯(lián)網(wǎng)，利用全城攝像頭來人臉識別追蹤疑犯?

　　你是否知道，成萬上億的安防監(jiān)控系統(tǒng)，成為黑暗勢力實施網(wǎng)絡攻擊的工具?

　　這些看起來不可思議的事情，正通過物聯(lián)網(wǎng)技術在生活中不斷發(fā)生，成為現(xiàn)實。不過，我們今天不打算腦洞哪些科幻成為現(xiàn)實，我們想解決一件與物聯(lián)網(wǎng)應用同等重要的事情，那就是安全性問題。首要的，是要具備高度的感知能力，建立健全全天候的態(tài)勢感知體系讓物聯(lián)網(wǎng)設備安全問題無處遁形。

　　從Dyn遭DDoS攻擊看物聯(lián)網(wǎng)安全

　　2016年10月21日，美國DNS域名服務提供商Dyn遭到了DDoS攻擊(分布式拒絕服務攻擊)，此次攻擊成功導致了美國東海岸地區(qū)的大量網(wǎng)站下線。根據(jù)國外媒體的最新報道，黑客組織NewWorldHackers和Anonymous是此次攻擊的始作俑者。黑客組織NewWorldHackers和Anonymous通過互聯(lián)網(wǎng)控制了美國大量的網(wǎng)絡攝像頭和相關的DVR錄像機，然后操縱這些“肉雞”攻擊了為美國眾多公司提供域名解析網(wǎng)絡服務的DYN公司，影響了包括Twitter、Github在內的眾多廠商服務。該攻擊事件一直持續(xù)到當?shù)貢r間13點45分左右。

　　如果美國不曾發(fā)生物聯(lián)網(wǎng)攻擊事件，仍有不少人堅信“物聯(lián)網(wǎng)安全問題嚴重”是危言聳聽。但現(xiàn)實是，隨著近些年物聯(lián)網(wǎng)在安防、交通、電力、物流、醫(yī)療、環(huán)保等關鍵領域的廣泛應用，物聯(lián)網(wǎng)安全問題對國家重要基礎行業(yè)及社會關鍵服務領域的威脅已開始顯現(xiàn)，且威脅程度不斷升級。

　　在對已發(fā)生的物聯(lián)網(wǎng)安全事件進行分析，高度還原黑客利用物聯(lián)網(wǎng)智能設備實施網(wǎng)絡攻擊的過程和造成的影響令人駭然。絕大多數(shù)物聯(lián)網(wǎng)設備并不如想象中的安全。許多智能設備使用了默認用戶名和口令，甚至有些登錄賬號是硬編碼在設備中的,不能動態(tài)修改。造成這種現(xiàn)象的原因是，設備生產商忽視了物聯(lián)網(wǎng)設備的安全，對物聯(lián)網(wǎng)設備面臨的賬號猜解、逆向分析等攻擊行為沒有引起足夠的重視，也并未因此采取有效的防范措施。因此，對于工控系統(tǒng)和物聯(lián)網(wǎng)設備的在線監(jiān)測能力和威脅態(tài)勢感知能力的建設十分關鍵。

　　威脅態(tài)勢感知平臺，知己更知彼

　　傳統(tǒng)信息安全防御多為被動防御，從未來發(fā)展趨勢來看，主動防御將成為重塑工控網(wǎng)絡安全和物聯(lián)網(wǎng)安全的重要推動力，而主動防御始于高度的全天候的態(tài)勢感知能力的建設。高效準確靈敏的感知，對于工控網(wǎng)絡安全和物聯(lián)網(wǎng)安全防護將起到事半功倍的作用。

　　依托在工控和物聯(lián)網(wǎng)安全領域的積累，匡恩網(wǎng)絡自主研發(fā)出威脅態(tài)勢感知平臺，全面服務物聯(lián)網(wǎng)安全態(tài)勢分析，為物聯(lián)網(wǎng)設備安全問題提供有效數(shù)據(jù)支撐。威脅態(tài)勢感知平臺通過主動探測IP網(wǎng)絡空間，檢索在線的工業(yè)控制系統(tǒng)、關鍵信息基礎設施以及物聯(lián)網(wǎng)設備的同時，還可獲得設備詳細系統(tǒng)信息、地理分布以及分析安全隱患，是一套對區(qū)域內工控及物聯(lián)網(wǎng)設備進行在線監(jiān)控、威脅量化評級、網(wǎng)絡安全態(tài)勢分析以及預警的系統(tǒng)。

　　匡恩網(wǎng)絡威脅態(tài)勢感知平臺，從主動空間掃描、設備深度識別、可視化威脅評估、無損漏洞評估、漏洞庫管理五個關鍵點著手，將物聯(lián)網(wǎng)安全需求與物聯(lián)網(wǎng)設備應用連接契合，做到安全與互聯(lián)隨行。

　　主動空間掃描，安全隱患無所藏匿

　　基于容器的多節(jié)點并行掃描技術、流水線細粒度任務調度掃描技術以及半連接和異步狀態(tài)統(tǒng)計相結合無狀態(tài)掃描技術，充分利用系統(tǒng)資源，實現(xiàn)針對網(wǎng)絡空間設備極速掃描，保障信息的時效性。

　　設備深度識別，快簡全多維篩查

　　通過多維度特征識別技術實現(xiàn)物聯(lián)網(wǎng)設備的深度識別，包括位特征、字節(jié)特征、會話特征、行為特征、統(tǒng)計特征等。且可快速深度識別出西門子、施耐德、羅克韋爾、三菱、和利時、?？?、大華、宇視等國內外主流廠商的工控及安防監(jiān)控產品。

　　可視化威脅評估，安全級別零距離

　　除在線設備系統(tǒng)信息展示外，還支持設備定位，并通過二維地圖精確呈現(xiàn)，便于跟蹤確認。對于設備存在的漏洞細節(jié)，態(tài)勢感知繪制漏洞的危害級別矢量圖，用戶可更直觀了解漏洞危害情況。

　　無損漏洞探測，防護于無形

　　對于物聯(lián)網(wǎng)設備及系統(tǒng)，業(yè)務的連續(xù)性與穩(wěn)定性至關重要。威脅態(tài)勢感知采用無損漏洞探測技術，確保探測行為與業(yè)務行為一致，實現(xiàn)了在不影響目標系統(tǒng)正常作業(yè)基礎上的漏洞探測。

　　漏洞庫管理，即查即更新

　　威脅態(tài)勢感知產品漏洞庫覆蓋CVE、CNVD、CNNVD和自主發(fā)現(xiàn)漏洞，涉及物聯(lián)網(wǎng)設備及系統(tǒng)漏洞數(shù)量超過1000條以上。同時還提供了有效的漏洞修復解決方案，形成安全閉環(huán)。

　　結語：

　　從“中國制造2025”到“互聯(lián)網(wǎng)+”，都離不開物聯(lián)網(wǎng)技術的支撐。在國家政策帶動下，我國物聯(lián)網(wǎng)市場需求不斷被激發(fā)，物聯(lián)網(wǎng)產業(yè)呈現(xiàn)出蓬勃生機。與此同時，物聯(lián)網(wǎng)設備安全問題和與之相應的在線監(jiān)測與威脅態(tài)勢感知能力建設迫在眉急?？锒骶W(wǎng)絡自主研發(fā)的威脅態(tài)勢感知平臺，彌補了工控系統(tǒng)和物聯(lián)網(wǎng)設備的在線監(jiān)測能力和威脅態(tài)勢感知能力的短板，對物聯(lián)網(wǎng)設備做到安全問題及時預警、威脅量化可視、全面系統(tǒng)化態(tài)勢分析，讓物聯(lián)網(wǎng)設備安全問題無處遁形，為物聯(lián)網(wǎng)安全保駕護航!