“万物互联,安全先行。当前物联网已经成为我国政府重点规划的战略方向之一,作为一家专注物联网安全的企业,匡恩网络一直积极推动物联网安全市场的健康发展。这次,公司首次将物联网安全整体解决方案和新品亮相市场。”4月26日,在“北京国际互联网科技博览会暨世界网络安全大会(CSA)”上,中国网络安全产业联盟关键基础设施保护工作委员会主任、匡恩网络技术委员会主席孙一桉在接受记者采访时如此表示。
大会现场
匡恩网络技术委员会主席孙一桉接受记者采访
“物联网安全整体解决方案”震撼亮相
据了解,这是匡恩网络首次现场展示物联网安全整体解决方案。记者在演示现场看到,该方案不但可助力解决智慧城市的安全建设问题,而且可以帮助解决工业控制网络存在的安全问题。
匡恩网络的物联网安全防护系统,充分考虑信息技术应用于物联网的新型安全风险,结合城市物联网特点,从结构、本体、行为、基因等四个维度进行全方位安全防护,做到提前部署、统一规划,构筑可持续的物联网安全防护体系,提高智慧城市安全防御水平。目前,该方案已在智慧城市建设中深度实践,与遵义市某区共建“平安城市”安全防护体系,以强有力的保护措施保障摄像头终端安全、网络结构安全,实现了整个天网工程物联网的威胁可监控、态势可感知等全方位安全防护。
当天,匡恩网络还重磅发布“车联网安全检测平台”和“可信审计平台”两款新品,秉承匡恩网络全线产品可靠、灵活的特点,为“车联网“及“物联网”的高效智能应用创造最佳的安全环境。此前,匡恩网络在关键基础设施安全领域已然硕果累累,尤其是在电力、轨交、智能制造、市政、石油化工、烟草等行业已经打造多起成功案例。
物联网安全之痛——堵不完的系统漏洞
“随着智慧城市、重要基础行业等领域逐步进入物联网时代,给物联网扎上安全的‘篱笆’成了当务之急。”孙一桉说。
近年来,在物联网市场不断扩容的同时,物联网信息安全“痛点”频现:世界范围内电力、能源、机场等重要机构的物联网络和设备频频受到攻击,家用监控摄像头隐私泄露,电力系统被黑客攻破……以往电影中出现的科幻情节,现在很多都成了我们现实生活中的威胁。
匡恩网络安全研究院研究分析后认为:现在的物联网设备所传输的数据基本都是在“裸奔”。当前的物联网设备厂商很多,但真正关注并引入安全控制的厂商很少。并且,物联网设备的用户也普遍缺乏安全意识,其安全状况的惨淡可想而知。
PC和移动端的设备漏洞,最多也就是谋财。但是物联网的漏洞,真是可能害命的。安全研究人员演示了如何通过攻击软件,使高速行驶的汽车突然刹车、黑客侵入监控设备,扰乱社会治安等。因此在物联网系统安全方面需要多方面、多维度地加以保护。
系统漏洞是攻击者入侵的入口,及时发现漏洞并弥补,对物联网系统安全保护是至关重要的。匡恩网络的研发团队针对工业物联网系统进行了全面的漏洞挖掘,对工业控制系统上已经公布的工控系统漏洞进行了分析,并形成了漏洞检测、验证脚本。同时应客户需求进行了定制化渗透测试工具的研发。已经发现了西门子、施耐德、艾默生、力控等多个不同厂商多款不同型号的DCS、PLC和上位机组态软件的数十个漏洞。包括ICS-CERT上的漏洞,及一些未公布的工控漏洞。
基于这些漏洞的发现,匡恩网络研发了工业物联网协议的模糊测试工具,生成高效的模糊测试样本,显著地提高了漏洞挖掘效率。匡恩网络还基于谷歌安卓平台研发了K-AVDT移动安全漏洞检测工具,用于物联网智能终端的安全检测。
可见、可知、可管——为智慧城市监控安全“保驾护航”
孙一桉表示:“作为国内少有的物联网整体安全解决方案的供应商,作为工控安全领域的领导者,匡恩网络当仁不让地走在了物联网安全保护技术发展的前沿,同时将智慧城市安全建设列为公司重要战略发展方向。”
近日,我国工业和信息化部科技司在解读《信息产业发展指南》中指出,大力推广物联网在智慧城市领域的应用,推动我国智慧城市建设和发展进入纵深阶段。与此同时,物联网安全问题也成为智慧城市建设过程中备受关注的问题。国外的诸多案例也为我们敲响了警钟。
数据显示,截至2016年,全国已经有597个智慧城市相关试点,城市监控是智慧城市、平安城市建设非常重要的组成部分。但是网络摄像头有容易被黑客控制的属性,让大家对目前智慧城市视频监控系统的安全性提出了质疑。匡恩网络在《2016年度物联网安全研究报告》中指出,目前智慧城市的视频监控系统安全保护能力参差不齐。在对某市安防设备的安全性检查过程中,扫描发现该市有接近600个摄像头暴露在公网,其中存在已知安全漏洞的设备高达100多个,占比超过16%。
如今,摄像头已经成为不法分子攻击智慧城市、国家关键基础设施的工具,因此,在整个智慧城市建设中,摄像头安全是重中之重。对此,匡恩网络有一套先进的“可见、可知、可管”的城市物联网安全解决方案,并已经应用于实际应用。匡恩网络通过防劫持、防篡改,防当“肉鸡”,防伪造,安全隔离等技术手段有效控制摄像头潜在的安全风险,既不影响原有链路传输,又可对摄像头控制协议、视频协议进行安全分析和保护,保障摄像头在应用过程中不被恶意入侵。此解决方案可有效发挥视频监控在公共安全领域的安保作用,实现“全域覆盖、全网共享、全时可用、全程可控”的安全目标。
