辰信领创发布安全融合智能IOT应用自安全新方案

原标题:辰信领创发布安全融合智能IOT应用自安全新方案

2019年7月9日,2019(第十八界)中国互联网大会在北京国家会议中心举行,北京辰信领创信息技术有限公司常务副总裁郝春光发表了题为《安全融合智能,共建IOT时代命运共同体》主题演讲,以创新谋发展,实践促振兴,积极探索互联网产业高质量发展之路为出发点,紧扣国家“网络强国”的发展目标,从“承载大智慧的IOT产业理想、构建IOT产业安全之共同体、保障IOT应用安全”三方面开展深入探讨和交流。

【承载大智慧的IOT产业理想】

辰信领创常务副总裁郝春光首先用“强政、兴业、惠民”三个词来概括了承载大智慧的IOT产业理想。他谈到随着5G、AI、物联网、工业互联网、车联网、云及虚拟化等技术的演进,IOT产业的春天到来,现如今智慧城市、安全/智能家居、智能环境监测和工业控制、智能抄表、智慧农/牧业、智能定位与跟踪等IOT产业应用蓬勃发展,IOT传感器每天都探测到数量庞大的视觉数据、听觉数据、嗅觉数据、触觉数据、听觉数据,这些数据最终都汇聚到云存储之中,通过数据中心、结构化中心的处理,再经过IOT大脑智慧云平台的仿真、预警、分析、预测、决策、处置,为我们的生活带来了巨大的变化,带来了更高效的政务管理,更便捷的民生服务,更智能的产业革命。

然而,在我们享受IOT产业春天给生活、工作带来种种便利和高效的同时,伴随而来的IOT产业黑天鹅——安全问题也频频曝出。我们可以看到除了18年市场监管总局发布了智能门锁质量安全消费警示外,近段时间以来,中央网信办、工业和信息化部、国家计算机病毒应急处理中心等通报了多起APP未经用户同意非法收集个人信息等问题,这些都是阻碍IOT产业发展的黑天鹅,这些安全问题是必须要解决的,IOT产业春天想要经久不衰,急需构建IOT产业安全之命运共同体。

【构建IOT产业安全之共同体】

在构建IOT产业安全之命运共同体方面,郝春光提到,安全产业和物联网产业是相伴相生的,两者都要同步使用、同步建设、同步规划,他认为构建IOT安全共同体的基础有四个:一是产业心态的变化,物联网产业不回避安全问题,携手共建、开放合作,为推动IOT市场高速安全发展共识;二是商业模式的变化,从过去的甲乙方安全产品买卖关系转化为强化运营和服务的共生关系,把安全作为一个持续系统化工程来建设;三是供给侧变化,新技术在安全领域的不断突破和应用(AI、区块链),成熟安全技术的价值又不断彰显;四是发展路线的变化,在国家层面,安全成为国家战略,不断强化立法和合规监管。

此外,除了刚刚谈到的基础,还有在2019年5月份等保2.0正式发布,IOT安全被纳入等级保护2.0的框架体系,物联网安全扩展要求物联网要具备安全计算环境、安全物理环境、安全区域边界、安全运维管理,这使得要构建好IOT产业安全之命运共同体,则需要物联网产业和安全产业各司其职分工合作:监管方发布安全法规、制定标准、产品评测、定期检查;运营方完善整体框架、管理制度、安全准入、运行维护;IOT提供商预置安全措施、持续迭代升级;安全厂商提供安全方案设计、安全能力输出、安全运营服务。基于以上这些问题,辰信领创推出了保障IOT应用自安全新方案。

【保障IOT应用自安全新方案】

郝春光指出,当前IOT安全的核心和焦点是感知层终端设备和数据采集网关安全保障。为什么这么说?我们先来看几组研究实例:一是国内某Lora网关的安全问题,该网关存在弱口令和端口暴露问题,这就使得僵死程序可以对该Lora网关进行配置修改、数据重放,从而进行攻击;另一个比较常见的还有国外充电桩设备的安全问题,西班牙20万充电桩 Circontrol CirCarLife存在CVE-2018-17918 CVE-2018-17922 Advisory (ICSA-18-305-03)漏洞,黑客通过这个漏洞对充电桩进行嗅探,然后发现这个充电桩的账号密码非常简单,账号密码都是1234,这可以说是安全意识不强,没有设置复杂的账号密码,像这些例子还有很多,在当前的安全形势下,物联网自安全防护尤为重要。

针对保障IOT应用安全问题,在应用场景方面,郝春光透露辰信领创的VenusHalo网关可以对物联网设备进行行为监控、病毒发现、场景管控,用户可通过VenusHalo管理平台来进行查看、分析和处理,VenusHalo云服务器接收管理平台的指令进行升级管理、指令下发,保障物联网设备的安全。

安全框架方面,VenusHalo的IOT安全框架分为感知层安全和云平台安全。感知层安全搭载安全能力模块、管控能力模块、性能模块。安全能力分为恶意入侵检测、恶意入侵防御、病毒检测、业务安全;管控能力分为设备探测及识别、设备准入、流量监测、策略识别;性能有高速缓存引擎、硬件加速。云平台安全则主要搭载恶意地址库、入侵行为库、机器学习、病毒样本云查库、漏洞检测服务、三权管理模型、设备指纹云查库、自定义规则库、态势感知平台、自动化运营中心、机器学习、安全运营。

值得关注的是,VenusHalo解决方案目前在智慧城市方面已经进入应用阶段。布了VenusHalo网关的交通、办公住宅、公共服务、政府机构,可通过智慧城市网络安全平台进行全面的安全管理,智慧城市网络安全平台预置事件日志、数据流、规则库,可进行网址、IP、端口、会话流量、数据包特征、访问频率等异常检测,监控全网安全事件,包括病毒感染、非法入侵、违规操作等态势感知,实时分析态势感知数据,并进行威胁预测提前预警,根据终端资产及威胁态势,预估风险以及应急处理,即时隔离异常设备,避免全网感染造成损失等。例如在智慧城市智能交通灯的应用实例中,针对摄像头遭受攻击,无法正常显示(如关闭、视频覆盖等),VenusHalo可及时发现异常流量或指令,实时阻断异常链接并上报,保障摄像头正常工作,避免视频数据丢失,若出现大规模攻击趋势,还能基于态势感知平台预测结果,提前预警,做好防御工作;针对车辆导流诱导屏遭受攻击,信息提示错误,VenusHalo可实时发现异常,并及时阻断。

最后,郝春光提出了自己对共建IOT时代命运共同体的看法,他认为,未来的IOT产业发展趋势将是安全融合智能,这才是真的大智慧。辰信领创将致力于搭建完备的IOT产业安全矩阵平台,提供全面、高效、智能、强有力的IOT产业安全能力支撑,保障IOT应用安全,进一步推动IOT产业的发展和应用。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐