如何防止僵尸物联网 新华三应对有术

2017-05-04 09:40:00 作者:ym 分类 : 比特网

  物联网的发展可谓是风生水起,风起涌。虽然早在几年前人们对于物联网的迅猛发展就已有预测,但是随着概念越来越热,市面上出现了大量基于物联网而开发的设备:从与人们生活密切相关的智能恒温器、冰箱、洗衣机等家庭设备;到与人们生命密切相关的摄像头、婴儿监视器、胰岛素泵、心脏起搏器等设备;再到与人们健康密切相关的健身追踪器、智能手表等可穿戴设备。每一种联接设备的出现,都为人们的生活增添了些许的智能。

  然而,毫不令人惊讶的是,新技术的发明及面市往往伴随着人们及市场对连接设备安全性的担忧。究其因,物联网产品的使用量之大和覆盖范围之广,涉及面之多,那么在使用过程中会难免会出现僵尸物联网。

  物联网安全危机四伏

  2016年,Gartner发布十大安全发展趋势预测,认为物联网将成为未来一段时间内攻击活动的三大主要对象之一。从现在起一直到 2018年,超过半数物联网设备制造商将由于薄弱的验证实践方案而无法保障产品安全。到 2020年,将有超过四分之一企业切实引入物联网方案,然而相关 IT 安全预算却只占总额中的 10%。

  事实上,由物联网入侵造成的安全事件已经远非罕见。去年10月,美国,许多常用网站如网上支付系统贝宝、社交媒体网站推特、美版大众点评Yelp、在线视频网站奈飞以及美国有线电视新闻网等主流媒体网站突然全部无法登录,研究人员通过调查发现,攻击的一个重要来源是感染了“Mirai”病毒程序的僵尸网络,其中主要感染设备就包括CCTV摄像头等。2015年12月,乌克兰电网即发生世界上首例因黑客攻击造成的电力中断事故,多达140万居民遭遇停电。

  想象一下,如果轨道交通被不法者利用,就可能发生列车出轨、调配失度的危险;如果安装在人身体里的无线心脏除颤器遭黑客利用,病人的生命安全将得不到保障;如果智能汽车的遥控钥匙被利用,司机的财产将遭受损失。有专业机构预测,到2020年针对企业的安全性攻击中,有四分之一以上将涉及物联网!

  现实表明,担心物联网的安全问题绝不是杞人忧天,安全乃是物联网发展必须打好的基本功。

  新华三应对有术

  针对来势汹汹的物联网安全威胁,将物联网作为未来战略重点之一的新华三胸有成竹。

  在4月8日举行的H3C Navigate2017领航者峰会上,新华三集团高级副总裁、首席技术官尤学军表示,新华三作为拥有ICT整体解决方案提供者,在网络信息安全方面拥有长期的积淀。作为IoT战略中的重要一环,新华三的“物联网安全”理念,从数据安全、接入安全、终端安全等几个层面都能为物联网应用提供全面的安全防护,为用户解除后顾之忧。

  具体来说,新华三的物联网安全防范包括六大方面形成三层防护体系,l包括终端安全、通信安全、数据安全、应用安全、网络安全以及控制安全。例如,对于一个物联网终端设备,首先可以从硬件芯片防护入手,然后在经过接入网络和上层应用的时候,需要通过认证系统,再由轻量级内核实时监控,从数据传输到数据自身安全方面做全方位无死角的防护;在受到外部不可控的攻击时,设备安全会自动排查版本、检验系统安全,出现DDoS攻击后,可以立即查封IP。除此之外,还有沙箱技术实现应用安全隔离,进而消除对系统的危害,建立有效的全套安全体系防范系统。

  对于物联网安全,新华三的另一大优势是从云到端,通过One Net、One OS操作系统构建多层次的整体安全,而不是单独在某一个层面的安全。例如,新华三物联网One OS架构基于容器技术实现了跨平台跨硬件的物联网能力支撑体系,其安全及质量管理组件实现了全局统一的对于设备、用户、应用的认证及权限管理。

  其次,H3C Navigate2017领航者峰会上,新华三还正式发布了全新物联网管控产品“鹰视”。鹰视的定位在于对物联网运行的全方面巡视,终端、网络、数据等三个层面均包括在内。当整个物联网应用系统出现设备失效、数据异常或者安全事件时,“鹰视”可以迅速捕捉到问题并快速处理,甚至实现提前预警。

  “鹰视”采用了沙箱式管理模式,限制了传感器和应用对网络的访问,并实现多重隔离的管道,从而将可能造成物理网故障的各种不确定性因素都隔离在最小范围内。系统实现集中运维,利用数据探针技术,精准地显示设备在网运行状态和健康程度,让管理运维人员更好地掌控系统状况。系统还通过对比历史数据,对潜在故障进行预判和预估,实现运维的自动化、智能化巡检。同时,“鹰视”具备了在物联终端侧或边缘网关的轻量运维能力,将运维工作“前移”,减少物联网管理中心的压力,让管理中心更聚焦于复杂核心的运维问题。“鹰视”系统还提供了标准的运维API接口,从而实现不同厂商物联终端之间的运维互动,构建起物联网微生态。“鹰视”集中体现了新华三在物联网安全方面的努力和成就,成为应对物联网安全问题的利器和翘楚。

  Gartner的调查表明,物联网安全已成为人们关心的前十大急需发展的物联网技术之首。作为IT解决方案领航者,新华三充分认识到物联网安全任重道远,将在未来之路上勇敢肩负起为物联网保驾护航的守望者重任。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。