今日頭條
官方微信
官方抖音
資訊頻道
綠盟科技首席架構師楊傳安
隨著物聯網的蓬勃發展,網絡安全問題日益突出,并已經成為物聯網發展和普及的重要障礙。2018年3月27日,“智能互聯 安全為先”綠盟科技2018年第一季度媒體溝通會在北京召開。會上,綠盟科技分享了關于物聯網的一系列安全情況分析以及解決方案。
近年來,物聯網平臺成為科技、安全、工控等領域巨頭們競爭的主要賽道,高速發展的物聯網技術背后籠罩著安全威脅的陰影,物聯網設備風險逐年升高。
綠盟科技首席架構師楊傳安在致辭中表示,2016年國家“十三五”規劃中指出:要積極推進云計算和物聯網發展,推進物聯網感知設施規劃布局,發展物聯網開環應用。這顯示了國家在戰略層面非常重視各類物聯網基礎設施的建設和應用推廣。在物聯網的攻防態勢中,設備的基數非常大,攻擊擴散也非常迅速,技術門檻低,對用戶的財產,甚至生命都造成了極大的威脅,與此同時,設備廠商以及運營防護的方案卻是極度不成熟。“智能物聯 安全先行”,基于此,綠盟科技推出《2017年物聯網安全年報》,從物聯網資產的暴露情況、物聯網設備的脆弱情況,以及威脅工具分析、安全運營防護體系,進行了深入的分析,并提出了綠盟科技的安全解決方案。
在問答互動環節,綠盟科技的幾位發言人都詳盡回答了記者們的問題。
Q:綠盟科技在物聯網安全防護方面的技術優勢是什么?
綠盟科技解決方案中心物聯網安全解決方案總監劉弘利回答:綠盟科技在物聯網的優勢有兩點,其一是長期持續的安全攻防研究,漏洞挖掘、惡意代碼分析、安全情報運營等,其二是針對物聯網應用,提供一站式的安全防護解決方案。此次發布的年報,很多統計數據就來自于綠盟科技安全情報平臺NTI;漏洞挖掘方面成績斐然,施耐德電氣剛剛致謝綠盟科技,研究院發現了攝像頭的安全漏洞;持續的僵尸網絡跟蹤,蜜罐捕獲以及惡意代碼分析,尤其近兩年,僵尸網絡大面積感染物聯網設備,比如攝像頭、機頂盒、智能路由器等。長期的、持續的安全研究,是了解物聯網安全需求、提供安全解決方案的有力保障。
另一方面,綠盟科技針對物聯網感知層、網絡層和平臺及應用層,提供整體的一站式解決方案。物聯網應用,有感知層、網絡層、平臺和應用層,對于物聯網感知層和設備層面的安全,綠盟科技推出了“物聯網網關+物聯網掃描器+態勢感知平臺”組合解決方案;對于網絡層、平臺和應用層,這是傳統的信息安全范疇,比如訪問控制、入侵防護、漏洞掃描、抗DDoS、安全審計、數據泄漏防護等,也都有成熟的產品和方案提供。
Q:綠盟科技近期有哪些技術突破?
綠盟科技創新中心物聯網安全實驗室研究員張星回答:一是在業務安全方面,物聯網設備中使用的物聯卡因資費較低存在被濫用的行為,也存在被用來發送詐騙短信的行為,在某運行商的項目中,我們建立了物聯網安全大數據風控平臺,對物聯卡的話單、流量等數據進行分析,協助該運營商發現物聯卡的異常;二是在物聯網安全網關方面,隨著物聯網的發展,將會面對越來越多的安全問題,而考慮到很多設備的性能有限,這時網關在安全方面將會起到很大的作用。我們在這方面已經有了較多研究,主要體現在三方面,一是我們對多類物聯網設備進行分析,具備了對于這些設備的自動識別能力,二是我們對多款物聯網設備進行了漏洞研究,三是依托于我們的威脅情報,能夠及時發現網絡中的異常,并進行告警和阻斷。
Q:綠盟科技將如何布局工控安全領域?
楊傳安回答:關于工業互聯網或者工控安全,綠盟科技一直作為重要的戰略方向在投入。2015年我們就成立了工控安全產品線,在公司內部成立了專門的工業互聯網安全研究實驗室,與多個高校、科研單位有著密切合作。在產品層面,我們已有工控防火墻、工控IDS、工控漏洞掃描器以及工控等保工具箱檢測監控防護產品,在能源、發電、制造等領域的生產環境中得到了應用,公司非常看好工控安全領域。
工業領域OT(運營技術)跟傳統的IT(信息技術)領域有較大差別,需要加強更開放的跨領域合作,近年來,我們在工業設備漏洞研究方面有了不少成果,同國際國內主要的自動化設備制造商建立了技術交流溝通渠道。
從技術維度看,我們認為傳感器采集技術、邊緣計算平臺技術以及數據分析技術包括AI的發展,會為生產制造領域的IT和OT安全協同提供一個有效落地的支撐,公司工控產品線也在進行這些方面的技術和產品布局。
北京市公安局海淀分局備案號:11010802023656號