如何让物联网安全问题扼杀在摇篮之中？

随着物联网的飞速发展，物联网已能够将物理设备、车辆、建筑物和一些其它嵌入的电子设备、软件、传感器等事物与网络连接起来，使这些对象能够收集和交换数据。物联网允许远端系统通过现有的网络基础设施感知和控制事物，可以将物理世界集成到计算机系统，从而提高效率、准确性和经济利益。物联网已经逐步融入到我们的生活中来。

物联网在给人们的生活带来便利的同时，也给人们带来诸多安全问题

据统计，2010年全球联网设备数量为20亿台，这一数字预计在2020年剧增到250亿。网络专家认为，随着联网设备越来越多，技术越来越普及，物联网遭“黑”是“必然出现”的问题。

2016年10月21日，美国东海岸地区遭受大面积网络瘫痪，其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。Dyn公司称此次DDoS攻击涉及千万级别的IP地址，其中重要的攻击来源于物联网设备，据ISP服务商Level3调查，全球受Mirai感染的IoT设备达50万。此次攻击是一次跨越多个攻击向量以及互联网位置的复杂攻击，后经分析确认攻击流量的来源之一是感染了Mirai僵尸的设备，因为部分离散攻击的IP地址来自Mirai僵尸网络。经此事件，引起了全球对物联网安全的极大重视，物联网的攻击范围已从最开始的个体走向大范围攻击，且攻击形势越来越复杂。

那么如何能防患于未然，如何在万物互联的当下，让物联网安全问题扼杀在摇篮之中?

匡恩网络根据当前物联网安全痛点，深入研究近年来的物联网安全事件，自主研发了物联网威胁探知及主动防御平台(以下简称主动防御平台)，该平台能够高效及时的发现物联网设备所存在的安全隐患并进行预警，同时提供多种主动防御手段，为物联网安全保驾护航。

据了解，匡恩网络的主动防御平台截至目前属于国内首创，并填补了在物联网攻击防御技术上的空白，同时满足各行各业的物联网安全防护需求，如：政府、平安城市、智慧城市、金融、军队、军工、能源、制造、交通、企业、石油石化等。

主动探知物联网设备漏洞

当前物联网设备数量增速极快，无论是设备厂商还是设备使用者，两者的安全意识都较为薄弱，设备的漏洞没有及时发现与更新，而大部分设备使用者更多关注的是功能，而非设备的安全性，攻击者正是利用了此点，通过利用设备已知或未知漏洞夺取控制权，从而采取相应的攻击手段。

通过主动探知物联网设备漏洞，能够提前发现设备弱点，在采取相应的补救措施后，可有效防止该漏洞被黑客利用。除了有公开的物联网设备漏洞，匡恩网络还拥有自主研发未公开的物联网设备漏洞库，从而最大化的发现设备漏洞信息。

实时感知异常行为

自从北美DDOS事件以来，Mirai病毒就有多个变种，同时与之类似的病毒木马层出不穷，通过部署物联网安全探针，有效识别网络中存在的物联网病毒木马，实时检测密码暴力破解等行为，并及时阻止或以预警方式上报给主动防御平台，同时采取相应的防御措施。

入侵诱捕取证

在以往的安全事件中，一些攻击行为已经够成了犯罪，如何收集这些犯罪行为也成为一个大问题。通过部署入侵诱捕设备，仿真物联网设备和客户业务系统，除了隐藏真实的设备，还可以诱捕攻击者入侵该设备，并将入侵者的攻击过程全部记录下来，提取攻击数据进行取证，必要时候根据收集的证据来起诉入侵者。

主动防御

仅仅通过探知威胁、入侵诱捕等手段还远远不能满足对物联网设备的安全防护，感知威胁并不能阻止威胁行为的发生，主动防御平台在发现物联网设备漏洞的同时，能够主动对设备进行升级、打补丁，提高设备安全性;一旦发现威胁行为，主动防御平台能够快速阻止正在发生的行为;如果发现设备已被感染，且具有传染给其它设备的能力，可对设备进行流量反制，阻止该设备对其它设备的进一步感染。

客户价值

通过部署物联网威胁探知及主动防御平台，可以实时探知物联网设备的资产、漏洞和威胁信息，并结合主动防御，将被感染的设备及时扼杀，防止感染扩大化。

主动防御平台同时适用于大屏展示，结合地图和定位技术将威胁可视化。大屏上动态展示物联网设备的威胁事件和入侵诱捕事件，为监管人员提供实时的安全预警，同时对当前物联网的整体安全态势给出量化评分和安全评级。

本文转自d1net（转载）