來(lái)源：天極網

原文(wén)鏈接：http://www.infogo.com.c¶♥n/newdetail.aspx?id=1223

根據Gartner的(de)預測，到(dào)2020年(nián)超過 ♦>π半數(shù)的(de)新業(yè)務流程和(hé)系統φ€•←都(dōu)将融入物(wù)聯網。目前物(wù)¶±聯網設備出現(xiàn)的(de)場(chǎng)β✔​景也(yě)越來(lái)越多(duō)樣化(huà ¥)，如(rú)智能(néng)電(diàn)網λγ​、遠(yuǎn)程醫(yī)療、智慧交通(tōn​✔g)、智能(néng)制(zhì)造、智慧城(c±₽λ&héng)市(shì)等，但(dàn)同時(shí)安全問(wèn)題也(yěαβ)變得(de)日(rì)益棘手。

之前烏克蘭電(diàn)網系統遭攻擊已經為(wèi)大(dà)型工(gōng)♦≥↕™業(yè)物(wù)聯網系統的(de)安全問≥≤(wèn)題敲響了(le)警鐘(zhōng)。2016年(nián)Mir↓✘$→ai病毒通(tōng)過弱口令探測控制(zhì)了(le)大(dà)量網絡攝像®®¥頭及相(xiàng)關DVR錄像機(jī)。在Wan•♦ΩσnaCry事(shì)件(jiàn)中，蠕蟲病毒不(bù)僅嘗試加密​→$σ數(shù)據，還(hái)攻擊了(le)連接設備，如(r←λú)醫(yī)院的(de)醫(yī)療設備、學©♣♣校(xiào)的(de)教學設備等。

物(wù)聯網安全離(lí)不(bù)開(kāi)訪問(wèn)控制(zhì€<§←)

物(wù)聯網設備的(de)複雜(zá)性和(hé)多(duō)σ≥φ$樣性使得(de)物(wù)聯網面臨著(zhe)更多(d‍✘∑uō)來(lái)自(zì)終端設備的(de)αα安全挑戰，因此訪問(wèn)控制(zhì)成為(wèi)物(wù)聯網安♦<§₩全策略中無法繞過的(de)重要(yào)"∑一(yī)環。IoT環境下(xià)，訪問<∏ ≠(wèn)控制(zhì)管理(lǐ)最關鍵的(de)有(yǒu)三點♥≥→：

1.設備的(de)可(kě)見(jiàn)性：隻有(yǒu)被發現(xiàn)才可(kě)能(néng)被管控，看∑"σ(kàn)見(jiàn)是(shì)實現(xiàn)所有(yǒ← u)安全策略的(de)基礎。

2. 合規性檢查及管控：利用(yòng)可(kě)視(shì)化(™™↑huà)的(de)管理(lǐ)平台，向管理(lǐ)設備發送接入IoT設♥δ₩₹備的(de)信息，建立合規的(de)安全基線，防止非法接入和(hé)違₽Ω規行(xíng)為(wèi)。

3. 網絡分(fēn)段隔離(lí)✔™：将不(bù)同類型的(de)終端放(fàng)入∏σ不(bù)同的(de)“分(fēn)段”中，将合法終≈$≠端和(hé)非法終端進行(xíng)隔離(lí)，有(yǒu)效防範®♥風(fēng)險擴散。

盈高(gāo)準入5招落實訪問(wèn)控制(zhì)管理(lǐ)

1.智能(néng)化(huà)的(de)設備類型識别分(fēn)₹•λ&類

   盈高(gāo)準入內(nèi)置上(s>✘→hàng)千種不(bù)同類型設備的(de)€∞$↕識别庫。通(tōng)過自(zì)動掃描、自(zì)動↓‍探測的(de)方式，能(néng)夠迅速的(de)對(duì)網內↕''(nèi)各種IP設備進行(xíng)信息采集，通(tōng)過與識€​别庫中的(de)庫信息比對(duì)，實現(xià±​✔₩n)設備類型自(zì)動分(fēn)類識♥λβ"别。

2.先進的(de)設備指紋識别技(jì)術(shù)從(cóng)終端進πΩ∞行(xíng)防控

設備特征指紋識别技(jì)術(shù)是(shì)盈高(gāo)科(kē)β↕技(jì)擁有(yǒu)自(zì)主知(zhī)識産權的(de)一(yī☆€)項設備發現(xiàn)标識技(jì)術(shù)。當設備接入網絡之後，盈高(©ε→gāo)準入通(tōng)過網絡掃描、嘗試掃描和(hé)被動監聽(tīng)↑ק‍的(de)方式，可(kě)以對(duì)該設備的(de)各種固有(y≈♠ ǒu)信息進行(xíng)收集，綜合運算  (suàn)形成該設備唯一(yī)的(de)“指紋信₹λ"σ息”。設備被非法替換後，該信息将顯示為(wèi)不(bù)同∞•∑的(de)值，就(jiù)可(kě)以判斷是(shì)否有(yǒu)僞造的(↓πde)設備進行(xíng)非法接入，一(yī)旦發現(★≤∏¶xiàn)将進行(xíng)報(bào)警和(hé)網絡阻斷。

3.細緻的(de)網絡透視(shì)功能©≈↔(néng)展示全網拓撲

盈高(gāo)準入提供了(le)一(yī)個(gè)全網安全管理(>♥‌αlǐ)和(hé)展示的(de)平台，在拓撲圖上(shàng)可(kě)以‍'全面展示網絡中的(de)各種系統設備、網絡連接等信¥γε息，能(néng)夠從(cóng)整體(tǐ)上(shàng)首先 ©↕把握網絡的(de)運行(xíng)和(hé)安全狀況。

當物(wù)聯網網絡中有(yǒu)非法接入的(de)NAT設備、HUB設↓≤←備、WIFI設備時(shí)，盈高(gāo)準入通(tōng)過網絡中€>≈的(de)網絡數(shù)據進行(xíng)分(fēn)析，對(duì)網絡$♣設備進行(xíng)信息采集，可(kě)以快(kuài)速展示出當前網↔ β絡中的(de)邊界設備連接狀态。對(duì)于非法的(deβ'§☆)邊界設備可(kě)以進行(xíng)網絡阻斷，防止其接入網絡造成安β≈全風(fēng)險。

4.在物(wù)聯網中的(de)實時(shí)安全Ω÷$狀态發現(xiàn)

盈高(gāo)準入可(kě)實時(shí♣>ε↓)地(dì)對(duì)網絡中的(de)設備進行(xπ☆ íng)安全狀态掃描，掃描包括系統的(de)操作(zuò)系統♥§ ®漏洞、操作(zuò)系統配置弱點、操作(zuò)系統及應用(∏✘≥yòng)系統的(de)弱口令等。與普通(tōng)的(de)漏洞λ☆♥β掃描器(qì)不(bù)同的(de)是(shì)，盈高(gāo)準‌"入的(de)實時(shí)安全狀态發現(xiàn)功能(néng)是(shαδì)一(yī)個(gè)全自(zì)動的(de)過程。當發現(xiàn)設備$≈←$接入、狀态發生(shēng)變化(huà)、特征信息更新等‍↕↕♦情況時(shí)，會(huì)立即啓動自(zìγ♣π)動狀态掃描發現(xiàn)。

5.設備接入“微(wēi)分 φ(fēn)段”

在采用(yòng)合适的(de)部署模式的(de)情況下(xià)，↑¶↕δ盈高(gāo)準入可(kě)以對(duì)接入終端‍± 進行(xíng)“微(wēi∑'✘∞)分(fēn)段”處理(lǐ)♦∏。這(zhè)樣可(kě)以将合法終端和(hé)非¥ ↕法終端完全隔離(lí)，還(hái)可(kě)将不(bù)同類型、操作(zuγλò)系統、所屬者的(de)終端賦予不(bù)同的(de)φ&←訪問(wèn)“域”和(hé)接入&ldquo®&;域”。通(tōng)過“微(wēi)分(fēn)段ε™$δ”方式可(kě)以有(yǒu)效地(dì)将風(fēng)險→₩進行(xíng)控制(zhì)，避免風(fē¶←↕ng)險快(kuài)速擴散。