你是否羨慕，通過手機操控熱水器自動加水升溫，人未回家溫暖卻早一步抵達?

　　你是否驚嘆，警察通過互聯網，利用全城攝像頭來人臉識別追蹤疑犯?

　　你是否知道，成萬上億的安防監控系統，成為黑暗勢力實施網絡攻擊的工具?

　　這些看起來不可思議的事情，正通過物聯網技術在生活中不斷發生，成為現實。不過，我們今天不打算腦洞哪些科幻成為現實，我們想解決一件與物聯網應用同等重要的事情，那就是安全性問題。首要的，是要具備高度的感知能力，建立健全全天候的態勢感知體系讓物聯網設備安全問題無處遁形。

　　從Dyn遭DDoS攻擊看物聯網安全

　　2016年10月21日，美國DNS域名服務提供商Dyn遭到了DDoS攻擊(分布式拒絕服務攻擊)，此次攻擊成功導致了美國東海岸地區的大量網站下線。根據國外媒體的最新報道，黑客組織NewWorldHackers和Anonymous是此次攻擊的始作俑者。黑客組織NewWorldHackers和Anonymous通過互聯網控制了美國大量的網絡攝像頭和相關的DVR錄像機，然后操縱這些“肉雞”攻擊了為美國眾多公司提供域名解析網絡服務的DYN公司，影響了包括Twitter、Github在內的眾多廠商服務。該攻擊事件一直持續到當地時間13點45分左右。

　　如果美國不曾發生物聯網攻擊事件，仍有不少人堅信“物聯網安全問題嚴重”是危言聳聽。但現實是，隨著近些年物聯網在安防、交通、電力、物流、醫療、環保等關鍵領域的廣泛應用，物聯網安全問題對國家重要基礎行業及社會關鍵服務領域的威脅已開始顯現，且威脅程度不斷升級。

　　在對已發生的物聯網安全事件進行分析，高度還原黑客利用物聯網智能設備實施網絡攻擊的過程和造成的影響令人駭然。絕大多數物聯網設備并不如想象中的安全。許多智能設備使用了默認用戶名和口令，甚至有些登錄賬號是硬編碼在設備中的,不能動態修改。造成這種現象的原因是，設備生產商忽視了物聯網設備的安全，對物聯網設備面臨的賬號猜解、逆向分析等攻擊行為沒有引起足夠的重視，也并未因此采取有效的防范措施。因此，對于工控系統和物聯網設備的在線監測能力和威脅態勢感知能力的建設十分關鍵。

　　威脅態勢感知平臺，知己更知彼

　　傳統信息安全防御多為被動防御，從未來發展趨勢來看，主動防御將成為重塑工控網絡安全和物聯網安全的重要推動力，而主動防御始于高度的全天候的態勢感知能力的建設。高效準確靈敏的感知，對于工控網絡安全和物聯網安全防護將起到事半功倍的作用。

　　依托在工控和物聯網安全領域的積累，匡恩網絡自主研發出威脅態勢感知平臺，全面服務物聯網安全態勢分析，為物聯網設備安全問題提供有效數據支撐。威脅態勢感知平臺通過主動探測IP網絡空間，檢索在線的工業控制系統、關鍵信息基礎設施以及物聯網設備的同時，還可獲得設備詳細系統信息、地理分布以及分析安全隱患，是一套對區域內工控及物聯網設備進行在線監控、威脅量化評級、網絡安全態勢分析以及預警的系統。

　　匡恩網絡威脅態勢感知平臺，從主動空間掃描、設備深度識別、可視化威脅評估、無損漏洞評估、漏洞庫管理五個關鍵點著手，將物聯網安全需求與物聯網設備應用連接契合，做到安全與互聯隨行。

　　主動空間掃描，安全隱患無所藏匿

　　基于容器的多節點并行掃描技術、流水線細粒度任務調度掃描技術以及半連接和異步狀態統計相結合無狀態掃描技術，充分利用系統資源，實現針對網絡空間設備極速掃描，保障信息的時效性。

　　設備深度識別，快簡全多維篩查

　　通過多維度特征識別技術實現物聯網設備的深度識別，包括位特征、字節特征、會話特征、行為特征、統計特征等。且可快速深度識別出西門子、施耐德、羅克韋爾、三菱、和利時、?？?、大華、宇視等國內外主流廠商的工控及安防監控產品。

　　可視化威脅評估，安全級別零距離

　　除在線設備系統信息展示外，還支持設備定位，并通過二維地圖精確呈現，便于跟蹤確認。對于設備存在的漏洞細節，態勢感知繪制漏洞的危害級別矢量圖，用戶可更直觀了解漏洞危害情況。

　　無損漏洞探測，防護于無形

　　對于物聯網設備及系統，業務的連續性與穩定性至關重要。威脅態勢感知采用無損漏洞探測技術，確保探測行為與業務行為一致，實現了在不影響目標系統正常作業基礎上的漏洞探測。

　　漏洞庫管理，即查即更新

　　威脅態勢感知產品漏洞庫覆蓋CVE、CNVD、CNNVD和自主發現漏洞，涉及物聯網設備及系統漏洞數量超過1000條以上。同時還提供了有效的漏洞修復解決方案，形成安全閉環。

　　結語：

　　從“中國制造2025”到“互聯網+”，都離不開物聯網技術的支撐。在國家政策帶動下，我國物聯網市場需求不斷被激發，物聯網產業呈現出蓬勃生機。與此同時，物聯網設備安全問題和與之相應的在線監測與威脅態勢感知能力建設迫在眉急?？锒骶W絡自主研發的威脅態勢感知平臺，彌補了工控系統和物聯網設備的在線監測能力和威脅態勢感知能力的短板，對物聯網設備做到安全問題及時預警、威脅量化可視、全面系統化態勢分析，讓物聯網設備安全問題無處遁形，為物聯網安全保駕護航!