“精準識別，有效管控”，深信服SIG為物聯網安全建設加碼

在“萬物皆可聯”的今天，一個小小的IoT設備被入侵能有多大“殺傷力”？

可能成為大型DDoS攻擊的跳板，導致網際網路大面積中斷；

可能被惡意利用控制報警系統、篡改感測器數據，導致城市的交通系統癱瘓；

可能導致醫院、企業、監獄、學校的監控視頻被曝光，大量隱私數據洩露；

……

物聯網終端安全性低，潛在風險高

根據IoT Analytics的統計，2020年底IoT聯網終端的數量首次超過非IoT聯網終端，預計到2025年將有超過300億的IoT終端連接。

這些設備被廣泛應用於智慧安防、智慧交通、智慧醫療、智慧能源等領域，有效提升了人們的生産、生活效率。

但是，這些IoT終端類型品牌雜、分佈廣，且當前對它們的安全管控力度較弱，極易出現設備倣冒接入、違規外聯等行為，導致網路邊界被破壞，對相關業務形成安全威脅。此外，IoT終端普遍存在漏洞、弱密碼等脆弱性問題，容易被非法利用發起攻擊，給用戶帶來潛在的安全風險。

據國家網際網路應急中心發佈的《2020物聯網安全年報》顯示，2020年 1月至 11月，NVD [1]平臺共披露漏洞 12805個，其中物聯網相關漏洞 1541個，佔比12.03%，相關漏洞具有攻擊複雜度低、危害評級高的特點。

隨著物聯網技術的快速發展以及在更多場景的應用落地，數量眾多的IoT終端將給攻擊者留下更大的攻擊面，從而引發更嚴重的安全問題。如何對IoT終端進行有效的安全管控，確保所有入網終端安全、可控，是IoT網路安全保障的關鍵。

為物聯網安全建設加碼，深信服SIG來支招

深信服全面升級物聯網接入安全網關SIG，以“精準識別、有效保護”為目標，通過“資産識別”、“準入控制”和“安全防護”三大核心能力，解決物聯網在智慧安防、智慧交通、智慧醫療、智慧能源等應用場景下的終端安全管控問題。

1. IoT資産識別，準確高效

物聯網發展至今，終端數量越來越多，且類型複雜多樣，管理難度不斷增大。深信服在物聯網安全的應用、終端和協議的識別上擁有多年的經驗和技術沉澱，這一點在SIG上得到了很好的繼承。

針對安防設備、醫療設備、各類採集器和感測器等數千種IoT終端，深信服SIG可以進行全面、準確、高效的發現和識別，幫助用戶建立詳細的設備指紋資訊，大大提升資産管理員的工作效率和資産識別準確度。

2. IoT準入控制，精準嚴密

IoT終端分佈廣泛，且有大量外場環境，這就為倣冒接入和私自替換提供了可乘之機。一旦不可信終端入網，將給整個IoT網路帶來巨大的安全隱患。

深信服SIG在802.1x、MAB等傳統準入技術的基礎上，圍繞物聯網場景進行了大幅度的能力升級，提供L2-L7的立體化準入控制能力。同時，依託于提前建立的IoT終端設備指紋，基於網路協議（如MQTT）和信令、合規要求（如GB/T 28181）等實施準入控制，避免未知、倣冒和不可信、不合規終端接入IoT網路。

3. IoT安全防護，消除隱患

當前階段，物聯網相關技術的設計研發重點在市場和應用方面，安全性並非建設重點，但面對IoT終端普遍存在安全漏洞，以及由此導致的病毒入侵、遠端控制、僵屍網路及數據洩露等風險不斷威脅著用戶資産資訊和業務安全時，安全防護不得不引起用戶的重點關注。

深信服SIG具備IoT網路所要求的關鍵安全防護能力，包括脆弱性檢測、網關殺毒、僵屍網路檢測、訪問控制、流量過濾、傳輸加密等，全面解決IoT場景下感知層和網路層存在的終端漏洞、網路接入風險等問題。及時發現潛在風險，提前消除業務安全隱患。

4.安全事件聯動處置，高效閉環

與此同時，深信服SIG可聯動物聯網安全管理平臺SIMP，以SIMP平臺為核心，對IoT終端進行統一管理、安全分析，實時掌握聯網設備的安全狀況，一旦發現風險可聯動SIMP一鍵封鎖，降低安全風險負面影響。

另外，深信服SIG還可協同下一代防火牆AF、潛伏威脅探針STA等進行安全事件聯動處置，快速發現並閉環全網安全威脅。

截至目前，深信服SIG在公共安全、交警、交通、監獄、醫療等行業落地應用。未來，深信服將持續加大對物聯網安全研究的投入，為物聯網安全建設帶來更多突破，推動各行各業物聯網安全、穩定發展。