如何讓物聯網安全問題扼殺在搖籃之中？

　　隨著物聯網的飛速發展，物聯網已能夠將物理設備、車輛、建筑物和一些其它嵌入的電子設備、軟件、傳感器等事物與網絡連接起來，使這些對象能夠收集和交換數據。物聯網允許遠端系統通過現有的網絡基礎設施感知和控制事物，可以將物理世界集成到計算機系統，從而提高效率、準確性和經濟利益。物聯網已經逐步融入到我們的生活中來。

　　物聯網在給人們的生活帶來便利的同時，也給人們帶來諸多安全問題

　　據統計，2010年全球聯網設備數量為20億臺，這一數字預計在2020年劇增到250億。網絡專家認為，隨著聯網設備越來越多，技術越來越普及，物聯網遭“黑”是“必然出現”的問題。

　　2016年10月21日，美國東海岸地區遭受大面積網絡癱瘓，其原因為美國域名解析服務提供商Dyn公司當天受到強力的DDoS攻擊所致。Dyn公司稱此次DDoS攻擊涉及千萬級別的IP地址，其中重要的攻擊來源于物聯網設備，據ISP服務商Level3調查，全球受Mirai感染的IoT設備達50萬。此次攻擊是一次跨越多個攻擊向量以及互聯網位置的復雜攻擊，后經分析確認攻擊流量的來源之一是感染了Mirai僵尸的設備，因為部分離散攻擊的IP地址來自Mirai僵尸網絡。經此事件，引起了全球對物聯網安全的極大重視，物聯網的攻擊范圍已從最開始的個體走向大范圍攻擊，且攻擊形勢越來越復雜。

　　那么如何能防患于未然，如何在萬物互聯的當下，讓物聯網安全問題扼殺在搖籃之中?

　　匡恩網絡根據當前物聯網安全痛點，深入研究近年來的物聯網安全事件，自主研發了物聯網威脅探知及主動防御平臺(以下簡稱主動防御平臺)，該平臺能夠高效及時的發現物聯網設備所存在的安全隱患并進行預警，同時提供多種主動防御手段，為物聯網安全保駕護航。

　　據了解，匡恩網絡的主動防御平臺截至目前屬于國內首創，并填補了在物聯網攻擊防御技術上的空白，同時滿足各行各業的物聯網安全防護需求，如：政府、平安城市、智慧城市、金融、軍隊、軍工、能源、制造、交通、企業、石油石化等。

　　主動探知物聯網設備漏洞

　　當前物聯網設備數量增速極快，無論是設備廠商還是設備使用者，兩者的安全意識都較為薄弱，設備的漏洞沒有及時發現與更新，而大部分設備使用者更多關注的是功能，而非設備的安全性，攻擊者正是利用了此點，通過利用設備已知或未知漏洞奪取控制權，從而采取相應的攻擊手段。

　　通過主動探知物聯網設備漏洞，能夠提前發現設備弱點，在采取相應的補救措施后，可有效防止該漏洞被黑客利用。除了有公開的物聯網設備漏洞，匡恩網絡還擁有自主研發未公開的物聯網設備漏洞庫，從而最大化的發現設備漏洞信息。

　　實時感知異常行為

　　自從北美DDOS事件以來，Mirai病毒就有多個變種，同時與之類似的病毒木馬層出不窮，通過部署物聯網安全探針，有效識別網絡中存在的物聯網病毒木馬，實時檢測密碼暴力破解等行為，并及時阻止或以預警方式上報給主動防御平臺，同時采取相應的防御措施。

　　入侵誘捕取證

　　在以往的安全事件中，一些攻擊行為已經夠成了犯罪，如何收集這些犯罪行為也成為一個大問題。通過部署入侵誘捕設備，仿真物聯網設備和客戶業務系統，除了隱藏真實的設備，還可以誘捕攻擊者入侵該設備，并將入侵者的攻擊過程全部記錄下來，提取攻擊數據進行取證，必要時候根據收集的證據來起訴入侵者。

　　主動防御

　　僅僅通過探知威脅、入侵誘捕等手段還遠遠不能滿足對物聯網設備的安全防護，感知威脅并不能阻止威脅行為的發生，主動防御平臺在發現物聯網設備漏洞的同時，能夠主動對設備進行升級、打補丁，提高設備安全性;一旦發現威脅行為，主動防御平臺能夠快速阻止正在發生的行為;如果發現設備已被感染，且具有傳染給其它設備的能力，可對設備進行流量反制，阻止該設備對其它設備的進一步感染。

　　客戶價值

　　通過部署物聯網威脅探知及主動防御平臺，可以實時探知物聯網設備的資產、漏洞和威脅信息，并結合主動防御，將被感染的設備及時扼殺，防止感染擴大化。

　　主動防御平臺同時適用于大屏展示，結合地圖和定位技術將威脅可視化。大屏上動態展示物聯網設備的威脅事件和入侵誘捕事件，為監管人員提供實時的安全預警，同時對當前物聯網的整體安全態勢給出量化評分和安全評級。