内忧外患的物联网终端安全
物联网行业已经蓬勃发展,然而与其它的很多行业一样,在物联网迅速发展的同时,安全问题也伴随而生。目前物联网终端面临的安全形势不容乐观,安全事件层出不穷,而且一次比一次规模大,影响深远。
2017年2月美国某大学5000多台物联终端遭受恶意软件感染形成僵尸网络
2020年6月西门子终端设备存在严重漏洞,导致巴西变电站易遭攻击。
2019年3月因思科防火墙漏洞,美国电力公司大量物联网设备受到DoS攻击,造成设备重新启动。
2017年4月三星Tizen系统存在安全漏洞,涉及3000万台智能电视,1000多万台智能手机可被攻击控制。
● 赋能边缘侧终端安全
为及时响应能源互联网的智慧物联体系的快速构建,针对电力物联网边缘侧感知终端种类多、难统一管理、安全边界模糊、协议碎片化、缺乏行为监测易导致攻击等安全隐患,物盾安全在全感知配电房、神经元智慧路灯、智慧园区等典型边缘侧应用场景,率先进行了包括(云)物联管理平台——(边)边缘物联代理——(端)物联终端在内的边缘侧安全防护试点工作,旨在提高企业边缘侧终端安全防护能力。
边缘侧终端安全防护解决方案
边缘侧终端安全防护解决方案的目标是将边缘物联代理及其下联终端安全防护研究为载体,在此基础上构建物联网边缘侧安全可信防护机制,并根据此防护机制搭建物联网边缘侧终端安全实时监测平台,从而可以在复杂多变的电力物联网场景下,针对边缘侧物联终端设备的漏洞和异常行为进行及时发现、及时预警、及时处置,解决边缘侧物联终端“难识别、难管理、难监测、难防护”等安全难题,有效提升电网网络边缘安全的整体防护能力,实现物联网终端边缘侧网络安全风险可控、能控、在控,为公司加快建设以“海量资源被唤醒、源网荷储全交互、安全效率双提升”为特征的能源互联网打好坚实的网络安全基础。
图:方案架构
●方案优势 ●
•主被动识别,快速发现设备数字全资产,达到边缘终端全资产识别,实现底数可清。
•构建边缘终端设备指纹库:通过提取设备特征,构建设备指纹库,精确识别设备类型,获取设备使用情况,为设备可视化及异常行为分析打下坚实的基础。
•边缘资产状态云态势感知:结合应用场景生产业务需求,持续感知边缘物联资产状态,对边缘侧设备全资产进行云态势感知展示,实现底数随时可知。
•轻量级漏洞扫描,定期对下联的物联网终端进行端口服务发现、弱口令等漏洞扫描和安全基线核查,对比漏洞库发现物联网终端漏洞或异常行为并上报。
•建立安全可信认证,实现终端设备可信连接。通过构建端到端安全可信体系架构,建设自身免疫的安全防御能力,变被动防护为主动免疫,实现本体安全目标。
•做好终端行为监测,分类建立设备微隔离。基于零信任微隔离的风险管控边界,边缘物联代理具备对接入终端的访问控制功能,实现基于终端唯一标示、IP地址、MAC地址等设备信息的横向与纵向访问控制。
•终端本体安全加固。边缘物联安全代理内建智能安全处置模块,具有安全可信认证、环境分析、物联准入、行为管控能力,实现边缘侧本体安全自治能力。
图:安全防护组块
•边缘区域安全监测全覆盖:建立违规基线,实时监测“神经末端”用户异常行为;建立网络环境脆弱性监测,评估整体网络安全性;建立文件完整性监测,防止重要文件被恶意篡改,避免给用户和系统带来巨大的安全隐患和损失。
•溯源分析全贯通:边缘设备数据分析,动态更新感知终端行为。
•研判展示可视化:实现边缘测区域安全态势分析的数据采集存储及可视化。
图:可视化态势大屏
目前,物盾安全的产品和解决方案已经在变电站、配电房、智慧社区、工业物联网、智慧城市等不同场景的物联网终端落地实施,拥有成熟稳定的落地执行案例。
<<<滑动查看更多>>>
#Wudun Security#
万物互联 安全有盾
上海物盾信息科技有限公司是一家聚焦于物联网安全领域的新型产品公司,我们将以零信任为核心理念,结合数字化时代通信和安全防护技术,专注研发保护边缘计算环境的安全产品,打造云边协同的安全产品体系。
物盾安全迄今为止已经在电力、能源、智能制造、公共安全等行业有众多成功案例和解决方案;并且与清华长三角研究院、公安部第三研究所、华东师范大学、公共安全视频监控网络安全监测预警通报研究中心等紧密合作。
