中国通服万物智联,安全先行

物联网发展迅猛，正在逐渐渗透到生活的各个领域之中，物联网在给我们带来便利的同时，物联网的设备、网络、应用等也在面临着严峻的安全威胁。

年在美国发生了一件，一种名为Mirai的僵尸病毒，用几十秒的时间席卷半个美国网络，至此Mirai“一战成名”红遍全球。Mirai通过高效扫描物联网系统设备，感染弱密码的物联网设备，被感染的设备在指令下发起新一轮的攻击，堪称一场loT生化危机。

在工业物联网领域，安全攻击事件则危害更大，年的乌克兰大规模停电事件都使目标工业联网设备与系统遭受重创、年的勒索病毒事件、年台积电生产基地被攻击事件……

随着万物感知和万物互联的升级，一切都将被带入万物智联的世界。到年，据最新预测，年全球物联网设备数将达亿，全球连接总数达亿，这些连接泛在于公用事业、交通、制造、医疗农业等各个领域。

但随着数以亿计的设备接入物联网提供创新、互联的新服务，整个生态系统中的攻击行为也随之增加，而物联网领域相关企业安全意识相对薄弱、安全投入不足，导致物联网已经逐步成为网络安全的“重灾区”。

物联网安全发展趋势

整个物联网生态面临着系统性的安全问题，涉及智能设备的传感器欺骗、软件缺陷、数据风险、系统风险、网络风险等多个方面。

首先是用于攻击物联网的工具越来越先进，机器学习和人工智能将加剧功放对抗，防护方面通过ＡＩ快速检测到新的安全威胁，但攻击者也在利用I技术的发展发起攻击。

其次，实施攻击技术的门槛越来越低，ＩＯＴ终端设备成为攻击对象，水表，冰箱，电视，扫地机器人都有可能成为潜在的攻击目标。

与此同时，传统的网络安全边界被打破，不同物理位置和网络层的设备联网后，产生出更多的攻击点。攻击者可以在不同地理位置进行不同程度的攻击。值得注意的是，攻击者正在利用设备漏洞攻击设备，转向通过自动化工具进行模拟合法操作，在利用设备作为跳板发起攻击的新兴方式。

目前物联网安全具有以下几大趋势：

物联网勒索软件和“流氓软件”将越来越普遍：黑客利用网络摄像头这样的物联网设备，将流量导入一个携带流氓软件的网址，同时命令软件对用户进行勒索，让用户赎回被加密的泄露的数据。

物联网攻击将目标瞄准数字虚拟货币：虚拟货币因为其的私密性和不可追溯性，近年来市值的不断飙升，自然物联网的攻击者们也不会放过这一巨大的市场，目前已经发现了物联网僵尸网络挖矿的情况剧增，导致黑客甚至利用视频摄像头进行比特币挖矿。

迎来量子计算时代，安全问题应该更加重视：全球软件企业的量子计算竞赛更趋白热化。在科技进步影响下，量子计算可能会在十年内实现商业化，化解量子计算可能存在的安全威胁显得更为紧迫。

大规模入侵将被“微型入侵”替代：“微型入侵”与大规模或者“综合性攻击”不同的是，它瞄准的是物联网的弱点，但是规模较小，能逃过目前现有的安全监控。它们能够顺应环境而变，进行重新自由的组合，形成新的攻击，例如：IoTroop。

物联网安全将更加的自动化和智能化：用于攻击物联网的工具越来越先进，机器学习和人工智能将加剧功放对抗，防护方面通过ＡＩ快速检测到新的安全威胁，但攻击者也在利用AI技术的发展发起攻击。

对感知设备的攻击将变得无处不在：物联网算是传感器网络的一个衍生产品，因此互联网传感器本身就存在潜在安全漏洞。黑客可能会尝试向传感器发送一些人体无法感知的能量，来对传感器设备进行攻击。

隐私保护将成为物联网安全的重要组成部分：一方面物联网平台需要根据用户的数据提供更加便捷、智能的服务，另一方面，对于用户隐私数据的保护又成为了重中之重。

物联网安全风险分析

1物联网终端安全防护能力差异化较大

终端设备在物联网中主要负责感知外界信息，包括采集、捕获数据或识别物体等。其种类繁多，包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机、智能空调冰箱、智能汽车……体积从小到大，功能从简单到丰富，状态或联网或断开，且都处于白盒攻击环境中。

由于应用场景简单，许多终端的存储、计算能力有限，在其上部署安全软件或者高复杂度的加解密算法会增加运行负担，甚至可能导致无法正常运行。而移动化作为物联网终端的另一大特点，更是使得传统网络边界“消失”，依托于网络边界的安全产品无法正常发挥作用。加之许多物联网设备都部署在无人监控场景中，攻击者更容易对其实施攻击。

2物联网网络层通信协议安全性差

物联网网络采用多种异构网络，通信传输模型相比互联网更为复杂，算法破解、协议破解、中间人攻击等诸多攻击方式以及Key、协议、核心算法、证书等暴力破解情况时有发生。物联网数据传输管道自身与传输流量内容安全问题也不容忽视。

目前已经有黑客通过分析、破解智能平衡车、无人机等物联网设备的通信传输协议，实现对物联网终端的入侵、劫持。在一些特殊物联网环境里，传输的信息数据仅采用简单加密甚至明文传输，黑客通过破解通信传输协议，即可读取传输的数据，并进行篡改、屏蔽等操作。

3物联网平台层安全风险危及整个网络生态

物联网应用通常是将智能设备通过网络连接到云端，然后借助App与云端进行信息交互，从而实现对设备的远程管理。云平台能够对物联网终端所收集的数据信息进行分析与管理，以及对网络的安全管理，如对设备终端的认证，对攻击的应急响应和监测预警，以及对数据信息的保护和安全利用等。

物联网平台未来多承载在云端，目前云安全技术水平已经日趋成熟，而更多的安全威胁往往来自内部管理或外部渗透。如果企业内部管理机制不完善、系统安全防护不配套，那一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在，一旦系统成为目标，那么再完善的防护措施都有可能由外至内功亏一篑。

物联网安全防护策略

中国通服作为“新一代综合智慧服务商”，利用自身在云、网、端等方面的技术优势，坚持共建网络安全生态圈、共建网络安全产业链。

中国通服集团，根据国家网络安全发展战略，通过聚合内外部资源，构建网络安全生态圈，年成立网络安全联盟。联盟聚合13家理事单位，正式创立“通服网安”品牌

“通服网安”品牌提供了覆盖全生命周期的安全服务，集合众多安全产品、安全服务，形成一体化网信安全解决方案。到目前为止“通服网安”在安全监测与防护、数据安全、前沿技术、一体化安全服务等网信安全重点、热点领域取得了重要成果。

基于云计算的Web应用安全防护策略

物联网智能设备业务系统通常会配备与云端服务相对应的基于云计算的应用，通过浏览器界面为用户提供业务相关的数据统计、提示及智能设备远程管理能力。这种应用本质上属于Web应用，因此物联网服务端也需要着重解决Web应用存在的安全隐患。

１、CCS—安全云防护平台

CCS—安全云防护平台是一款新一代混合式WEB防火墙产品，通过网络层过滤和主机应用层自保护(RASP)相结合的技术，既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别，达到双层纵深防御的效果。

CCS—安全云防护平台部署方式快速高效，可以进行代码检测及变形攻击拦截，安全防护准确率高，且支持大流量服务请求，还可以基于大数据分析，实现防护规则的自动更新。

CCS—安全云防护平台上可将攻击行为和资产状况的数据进行大数据分析、过滤、统计，进行可视化呈现，方便用户快速了解网站资产风险状况，并辅助进行安全决策。

2、CCS—安全云监测平台

可对网站或者API接口，提供全面、快速、精准的漏洞扫描及风险监测服务，帮助企业持续地发现暴露在互联网边界上的常见安全风险。

主要面向监管单位、大中小型政企客户、运营商提供网站监测服务。

帮助监管单位对网站监测存在监管网站多、监管无抓手的难点；帮助大中小型政企客户以及运营商解决专职安全人员缺乏、网站安全问题难以快速精准发现和修复、安全工作成果难以体现的痛点。

基于通信网络安全态势感知

由于物联网终端数量庞大、性能受限，无法部署传统的防火墙、杀毒软件等安全防护手段，而运营商拥有骨干网流量，具备对物联网设备进行监控的先天优势。

运营商可通过网络空间搜索引擎进行公网物联网设备的主动识别以及通过流量特征进行局域网物联网设备的被动检测。在了解网络中目前连接的物联网设备基本状况后，可以对这些设备的流量进行分析并跟踪，对安全攻击实时监控，对物联网安全风险进行趋势预测，为后续的物联网安全风险治理奠定基础。

1、安全态势感知平台

安全态势感知平台，基于大数据架构，实现海量异构数据采集解析，深度检测+智能分析，态势感知+安全运营，从而随时感知安全态势、持续监测安全事件、快速管控安全处置，让安全可见、可知、可控。

安全态势感知平台面向国家关键信息基础设施行业，如通信、金融、交通、能源、公安、教育、公共事业等，海量数据孤岛问题、业务安全及新型安全威胁、内部威胁检测和防御、业务安全态势及总体安全态势感知、追溯分析与取证等等问题，提供有效的解决方案。

2、工业互联网安全态势感知

构建国家/省/企业三级协同监测体系、赋能工业互联全面安全感知，实现工控协议适配接入手段多样，数据驱动安全创新安全分析，统一安全运维高效闭环管控，三级联动数据共享。

“工业互联网安全监测与态势感知管理平台”实现国家/省/企业三级纵向管理联动、处置协同、数据共享。平台内置百余种工控专有协议、数千种工业指纹、高效无缝接入，数百个工业安全特有场景、数十种机器学习算法，管理联动、协同监测、应急处置、数据共享、构建工业互联网安全管控闭环。

“工业互联网安全监测与态势感知管理平台”获工信部、财政部年工业转型升级资金支持。

基于区块链技术的网络安全监管应用

基于区块链的数据安全保障平台主要用于重点行业、企业的重要数据保护及数据流转存证，利用区块链的不可伪造篡改、公开透明验证、可追踪溯源等特性，实现网络信息安全监管的自动评估监测，提高监管效率。

区块链技术主要由链式数据结构、分布式存储、点对点传输、共识机制、智能合约和加密算法这几项技术组成。

基础数据通过手工录入+平台采集数据核验的方式经过区块链平台处理后，分区块加密存储于通用分布式存储集群中，并将文件对应的哈希值存储于区块链平台上。

基于量子通信安全

量子加密视频会议系统采用先进的云架构设计理念和量子安全加密技术，具备超大容量、多形态部署、多会议模式、灵活域权限、统一门户等特性，为客户提供更高效的资源利用，更安全的产品体验，更便捷的操作与管理。

当前网络安全威胁和风险日益突出，网络安全威胁事件层出不穷，重大网络安全事件时有发生，具有很大破坏性和杀伤力。

因此，必须加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，安全产业正迎来新的机遇和挑战。

在未来，中国通服将坚持共建共享的服务宗旨，服务好广大客户，共同构建网络安全产业生态圈，助推国家网络强国战略，驱动中国网络安全行业迈向新台阶！

转载请注明：http://www.abuoumao.com/hytd/4078.html