近年来, 随着互联网技(jì )术和智能(néng)设备的飞速发展，物(wù)联网作(zuò)為(wèi)一个新(xīn)科(kē)技(jì )正被越来越多(duō)的人所关注。小(xiǎo)到智能(néng)家居、大到智慧城市的物(wù)联网蓬勃发展，在線(xiàn)物(wù)联网设备数量大幅增加，对于大量没有(yǒu)经过严格安(ān)全设计的物(wù)联网设备的遠(yuǎn)程注入和控制成為(wèi)最新(xīn)的威胁来源，也将是物(wù)联网推进过程中(zhōng)需要突破的重大障碍之一。

安(ān)全事件解析

美國(guó)当地时间2016年10月21日，為(wèi)美國(guó)众多(duō)公(gōng)司提供域名(míng)解析网络服務(wù)的Dyn公(gōng)司遭DDoS攻击。Dyn公(gōng)司在当天早上确认，其位于美國(guó)东海岸的DNS基础设施所遭受DDoS攻击来自全球范围，严重影响其DNS服務(wù)客户业務(wù)，甚至导致客户网站无法访问。该攻击事件一直持续到当地时间13点45分(fēn)左右。

本次事件是由于大量智能(néng)设备、路由器因存在默认密码、弱密码、严重漏洞未及时修复等因素，导致被攻击者植入木(mù)马。由于物(wù)联网设备的大规模批量生产(chǎn)、批量部署，在很(hěn)多(duō)应用(yòng)场景中(zhōng)，集成商(shāng)、运维人员能(néng)力不足，导致设备中(zhōng)有(yǒu)很(hěn)大比例使用(yòng)默认密码、漏洞得不到及时修复。事件凸显了感知层的节点设备计算和通信能(néng)力有(yǒu)限，对抗 DDoS 攻击的能(néng)力比较脆弱，在互联网环境里并不严重的 DDoS 攻击行為(wèi)，在物(wù)联网中(zhōng)就可(kě)能(néng)造成传感网瘫痪。从应用(yòng)层防护角度分(fēn)析，设备商(shāng)未设置安(ān)全策略使用(yòng)弱口令，从而让大量智能(néng)终端设备被黑客劫持作(zuò)為(wèi)攻击来源，也是本次安(ān)全事件的主要因素之一。

基于以上风险实例分(fēn)析，如何有(yǒu)效地解决物(wù)联网行业所存在的诸多(duō)安(ān)全问题，北京智游网安(ān)科(kē)技(jì )有(yǒu)限公(gōng)司依托多(duō)年在移动信息安(ān)全领域所取得的研究成果推出物(wù)联网安(ān)全解决方案。方案根据物(wù)联网體(tǐ)系架构特征，在不同层面提供适配的安(ān)全服務(wù)，通过建立一整套安(ān)全保护體(tǐ)系，為(wèi)物(wù)联网行业用(yòng)户提供一站式安(ān)全防护，保护更加智能(néng)的世界。

物(wù)联网體(tǐ)系架构

物(wù)联网是以感知与应用(yòng)為(wèi)目的的物(wù)物(wù)互联系统，涉及传感器、RFID、安(ān)全、网络、通信、信息处理(lǐ)、服務(wù)技(jì )术、标识、定位、同步等众多(duō)技(jì )术领域。物(wù)联网时代面临的安(ān)全威胁是整體(tǐ)威胁，不能(néng)单以阻止某类威胁进行界定，需要分(fēn)析业務(wù)场景来进行全局防护，爱加密基于应用(yòng)场景和技(jì )术实现，将物(wù)联网體(tǐ)系架构分(fēn)為(wèi)以下四层：

安(ān)全防护目标

安(ān)全解决方案

总體(tǐ)架构设计

爱加密物(wù)联网解决方案通过部署在云端的统一管理(lǐ)平台来调配执行物(wù)联网不同层面的安(ān)全防护措施，以基础设备包括网络设备、服務(wù)器、云平台等基础设施為(wèi)架构，进行统一的安(ān)全业務(wù)设计和管理(lǐ)，通过开放API的接口与各个安(ān)全工(gōng)具(jù)对接，实现物(wù)联网应用(yòng)完整的生命周期安(ān)全保障。

方案特点：

分(fēn)层保护整體(tǐ)监测

爱加密物(wù)联网安(ān)全解决方案依据“逐级分(fēn)层，边界控制，整體(tǐ)监测”思路，在保证物(wù)联网业務(wù)运营发展的前提下，对其进行基于纵深防御、整體(tǐ)全程数据监测為(wèi)基本目标的安(ān)全防护，覆盖物(wù)联网业務(wù)发展全生命周期（规划与咨询、开发与设计、发布与运维）安(ān)全保护解决方案。

主动感知提前防御

基于多(duō)层次多(duō)角度分(fēn)析的威胁感知，从设备资产(chǎn)、威胁和脆弱性三个方面进行专题基础数据采集，输出价值数据；根据业務(wù)特性和数据特性，建立业務(wù)规范属性库，从安(ān)全要素如机密性、完整性、可(kě)用(yòng)性等方面对移动业務(wù)进行要素评估；根据各项要素评估对于业務(wù)进行整體(tǐ)评估，再通过时间序列分(fēn)析等态势预测模型，分(fēn)析态势变化规律，形成移动应用(yòng)安(ān)全态势预测。

数据驱动安(ān)全业務(wù)

安(ān)全大数据给信息安(ān)全带来的最大不同是将自动化处理(lǐ)与深度挖掘相结合，使原有(yǒu)被动式的事前策略预防，事中(zhōng)处理(lǐ)和事后审计流程，转為(wèi)更加主动的事前自动评估预测与智能(néng)安(ān)全防护。随着IT环境和业務(wù)的合纵发展，移动化、云平台、物(wù)联网等多(duō)场景下的信息安(ān)全问题日益增長(cháng)，企业安(ān)全管理(lǐ)理(lǐ)论与安(ān)全防护技(jì )术需要从数据為(wèi)核心角度来进行安(ān)全架构转型，在全样本安(ān)全数据中(zhōng)深入挖掘被隐藏忽略的安(ān)全知识与安(ān)全策略，建立整體(tǐ)的移动安(ān)全运营平台，通过数据互通与管理(lǐ)整合应对企业后续业務(wù)发展中(zhōng)的未知风险和挑战。

安(ān)全量化集中(zhōng)展示

通过感知与大数据平台以综合且直观的效果来體(tǐ)现物(wù)联网业務(wù)安(ān)全状态，體(tǐ)现的内容包括：终端安(ān)全状态；业務(wù)系统安(ān)全状态，业務(wù)服務(wù)安(ān)全状态、异常报警等，涉及第三方支撑的安(ān)全能(néng)力查询，包括服務(wù)安(ān)全质(zhì)量、问题数以及问题整改状态。对物(wù)联网业務(wù)生产(chǎn)，运营的各环节进行量化展示。

方案价值：

更强的针对性

方案针对移动物(wù)联网安(ān)全领域已知（欺诈、逆向、篡改、监听、钓鱼、自动化攻击等）和未知的安(ān)全威胁建立统一的安(ān)全大数据表征，面向该领域数据驱动下的针对性数据挖掘模式，将多(duō)渠道、多(duō)类型安(ān)全数据抽象成可(kě)视化的图表象限，形成创新(xīn)的策略基础。

更先进的架构设计

方案使用(yòng)全局分(fēn)布式大数据架构作(zuò)為(wèi)基础，建立数据服務(wù)总線(xiàn)，与企业运营管理(lǐ)软件和安(ān)全防护工(gōng)具(jù)软件数据互通，接口共享，形成安(ān)全知识库。平台系统进行分(fēn)层设计，包括数据层、应用(yòng)核心层、前置层、表现层、接入层，各层之间采用(yòng)接口方式进行调用(yòng)，各层内部处理(lǐ)相应的独立功能(néng)，层与层之间互不影响但又(yòu)互相联系。通过这种松耦合关系，将核心层与业務(wù)层的分(fēn)离，也保证了核心的稳定和业務(wù)的定制，并隔离了某层故障对其他(tā)层的影响。

更完整的业務(wù)范围

方案从物(wù)联网安(ān)全业務(wù)源头出发，涵盖业務(wù)咨询与培训、源代码检测、业務(wù)检测评估、应用(yòng)加固、业務(wù)渠道检测、安(ān)全威胁感知等移动业務(wù)全生命周期涉及的安(ān)全工(gōng)具(jù)，根据企业安(ān)全制度和行业规范进行定制补充，形成完整得安(ān)全业務(wù)链与安(ān)全数据采集面。

自主知识产(chǎn)权

解决方案涉及产(chǎn)品均為(wèi)爱加密自主研发，具(jù)有(yǒu)完全自主的知识产(chǎn)权，能(néng)够帮助政府部门、涉密单位、以及关系國(guó)计民(mín)生的大型企业对网络进行安(ān)全管控和安(ān)全加固，杜绝安(ān)全隐患，响应國(guó)家信息安(ān)全國(guó)产(chǎn)化政策及号召。

零改造管理(lǐ)扩展

方案采用(yòng)灵活的系统架构、可(kě)扩展的多(duō)级管理(lǐ)平台、帮助企业安(ān)全系统平滑升级，保护企业安(ān)全投资。

安(ān)全量化可(kě)视功能(néng)

方案管理(lǐ)模块具(jù)有(yǒu)很(hěn)好的界面图形展示效果，丰富的管理(lǐ)功能(néng)，人性化的统计报表，极大的提高了企业安(ān)全管理(lǐ)效率，可(kě)以多(duō)维度查看工(gōng)作(zuò)效果，采用(yòng)了计费功能(néng)模块，使安(ān)全工(gōng)作(zuò)达到量化的效果。