2020年設備數(shù)量將超200億，SIMBOSS為物聯(lián)網(wǎng)保駕護航

作者：時間：2017-12-18 來源：OFweek光通訊網(wǎng)

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

　　2017年是國內物聯(lián)網(wǎng)發(fā)展的標志性一年。

本文引用地址：http://m.butianyuan.cn/article/201712/373115.htm

　　物聯(lián)網(wǎng)技術不斷發(fā)展成熟并逐步應用落地，如智能家居、智慧城市、共享單車、車聯(lián)網(wǎng)、共享KTV等產(chǎn)品不斷出現(xiàn)，讓人們的生活更加便捷和高效?；ヂ?lián)網(wǎng)巨頭百度、阿里、騰訊、小米、京東等也紛紛亮相各自IoT戰(zhàn)略，布局未來物聯(lián)網(wǎng)發(fā)展。

　　物聯(lián)網(wǎng)設備爆發(fā)式增長，權威機構預測2020年全球物聯(lián)網(wǎng)設備數(shù)量將超過200億。如此龐大的市場規(guī)模對物聯(lián)網(wǎng)的發(fā)展是極大的鼓勵，但聯(lián)網(wǎng)設備容易受攻擊，安全已成為物聯(lián)網(wǎng)應用亟待解決的關鍵問題。

　　物聯(lián)網(wǎng)安全事件頻發(fā)

　　物聯(lián)網(wǎng)發(fā)展迅速，但也面臨極大的安全隱患，如仿冒接入、隱私泄露、設備受控、蓄意破壞等。全球已發(fā)生多起通過物聯(lián)網(wǎng)設備發(fā)起的攻擊事件，比如利用路由器、IP攝像頭、打印機和其它設備組成的大規(guī)模僵尸網(wǎng)絡發(fā)動的DDoS攻擊。通過成功入侵物聯(lián)網(wǎng)設備，網(wǎng)絡罪犯能夠對用戶進行勒索，或者監(jiān)控用戶，造成了嚴重的社會影響。

　　由于技術局限性和用戶原因，解決物聯(lián)網(wǎng)安全問題挑戰(zhàn)極大。加密技術和防火墻存在被破解的可能;不是所有用戶都經(jīng)常更換密碼，非技術型用戶成為系統(tǒng)中的弱點;軟硬件種類不同導致的兼容性問題等，這些都可能會產(chǎn)生黑客可以入侵的漏洞。

　　三招提升物聯(lián)網(wǎng)安全防護能力

　　IoT設備漏洞類型包括權限繞過、拒絕服務、信息泄露、跨站、命令執(zhí)行、緩沖區(qū)溢出、SQL注入、弱口令、設計缺陷等。

　　其中，權限繞過、拒絕服務、信息泄露漏洞數(shù)量位列前三。為了充分發(fā)揮物聯(lián)網(wǎng)的潛力，以下有三招來應對物聯(lián)網(wǎng)安全方面的挑戰(zhàn)。

　　1、分層加密防護

　　如果用分層觀點看待物聯(lián)網(wǎng)技術，可以在感知層中設立密鑰管理機制，保證感知層數(shù)據(jù)信息的機密性和認證性;在傳輸層各節(jié)點之間進行節(jié)點認證和密鑰協(xié)商協(xié)議處理，根據(jù)實際需要設定或者選擇適當?shù)谋Ｃ芩惴ê蛿?shù)據(jù)完整性驗證服務;在端到端的安全防護中采用密鑰協(xié)商協(xié)議的基礎上添加端到端的認證機制、數(shù)據(jù)完整性驗證機制和機密性算法選取機制等。

　　2、重視網(wǎng)關的作用

　　一些網(wǎng)絡安全技術正在被改造用于物聯(lián)網(wǎng)，目前市場上已有類似網(wǎng)關的產(chǎn)品。設置安全機制，有兩方面需要注意：

　　由于各個設備持續(xù)的能見度是由網(wǎng)關提供的，需要一個實時評估機制，當未知的設備通過網(wǎng)關接入網(wǎng)絡時，該評估機制能夠識別;根據(jù)設備的分類，網(wǎng)關需要具備管理設備采用自動化、已設定行為的能力。包括控制設備如何連接至網(wǎng)絡(如僅限于連接至某一子網(wǎng))、對可與設備互動資源的限制以及將設備活動計入日志等。

　　3、VPDN專網(wǎng)

　　SIMBOSS旗下的VPDN專網(wǎng)產(chǎn)品通過連接和安全兩大板塊助力物聯(lián)網(wǎng)通信安全。

　　它是VPDN卡(帶特定APN的SIM卡)經(jīng)過專門設定的網(wǎng)絡通道接入企業(yè)內網(wǎng)，實現(xiàn)VPDN卡與企業(yè)內網(wǎng)互相通信的一種業(yè)務。既能用于上公網(wǎng)，還可以用于企業(yè)組建VPDN專網(wǎng)，滿足企業(yè)與物聯(lián)網(wǎng)設備互相通信的需求。

　　連接

　　連接包括雙向通信、專網(wǎng)通信和和定向通信三方面，讓物聯(lián)網(wǎng)可見、可連接、可管理。

　　雙向通信可以獲取業(yè)務和狀態(tài)信息，管理海量物聯(lián)網(wǎng)終端;專網(wǎng)通信融入企業(yè)內網(wǎng)，打造物聯(lián)網(wǎng)和企業(yè)內網(wǎng)的橋梁;定向通信指定向連接企業(yè)應用、云計算或其他指定服務，構建物聯(lián)網(wǎng)靈活連接和轉發(fā)的控制平臺。

　　安全

　　安全包括黑白名單、流量保護和安全審計三方面?；谖锫?lián)卡產(chǎn)生的業(yè)務運營數(shù)據(jù)、用戶行為數(shù)據(jù)和基礎流量數(shù)據(jù)，識別物聯(lián)卡業(yè)務使用異常和大規(guī)模的網(wǎng)絡威脅事件，可實現(xiàn)物聯(lián)卡的業(yè)務可管可控，網(wǎng)絡威脅態(tài)勢可見。

　　通過設置黑白名單，根據(jù)安全的需要限制訪問或定向訪問指定網(wǎng)站/服務器;提供流量封頂，達量斷網(wǎng)，流量限速等快速響應機制，保障流量安全;提供關鍵詞審計、流量審計、日志審計等多維度安全審計。

　　此外，SIMBOSS還提供安全咨詢、安全運營等安全服務，為企業(yè)的物聯(lián)網(wǎng)安全通信提供全面保障。