根據(jù)Gartner的預測，到2020年超過半數(shù)的新業(yè)務流程和系統(tǒng)都將融入物聯(lián)網。目前物聯(lián)網設備出現(xiàn)的場景也越來越多樣化，如智能電網、遠程醫(yī)療、智慧交通、智能制造、智慧城市等，但同時安全問題也變得日益棘手。

　　之前烏克蘭電網系統(tǒng)遭攻擊已經為大型工業(yè)物聯(lián)網系統(tǒng)的安全問題敲響了警鐘。2016年Mirai病毒通過弱口令探測控制了大量網絡攝像頭及相關 DVR

　　錄像機。在WannaCry事件中，蠕蟲病毒不僅嘗試加密數(shù)據(jù)，還攻擊了連接設備，如醫(yī)院的醫(yī)療設備、學校的教學設備等。

　　物聯(lián)網安全離不開訪問控制

　　物聯(lián)網設備的復雜性和多樣性使得物聯(lián)網面臨著更多來自終端設備的安全挑戰(zhàn)。因此訪問控制成為物聯(lián)網安全策略中無法繞過的重要一環(huán)。

　　IoT環(huán)境下，訪問控制管理最關鍵的有三點：

　　1.設備的可見性：只有被發(fā)現(xiàn)才可能被管控，看見是實現(xiàn)所有安全策略的基礎。

　　2. 合規(guī)性檢查及管控：利用可視化的管理平臺，向管理設備發(fā)送接入IoT設備的信息，建立合規(guī)的安全基線，防止非法接入和違規(guī)行為。

　　3. 網絡分段隔離：將不同類型的終端放入不同的“分段”中，將合法終端和非法終端進行隔離，有效防范風險擴散。

　　盈高準入5招落實訪問控制管理

　　1.智能化的設備類型識別分類

　　盈高準入內置上千種不同類型設備的識別庫。通過自動掃描、自動探測的方式，能夠迅速的對網內各種IP設備進行信息采集，通過與識別庫中的庫信息比對，實現(xiàn)設備類型自動分類識別。

　　2.先進的設備指紋識別技術從終端進行防控

　　設備特征指紋識別技術是盈高科技擁有自主知識產權的一項設備發(fā)現(xiàn)標識技術。當設備接入網絡之后，盈高準入通過網絡掃描、嘗試掃描和被動監(jiān)聽的方式，可以對該設備的各種固有信息進行收集，綜合運算形成該設備唯一的“指紋信息”。設備被非法替換后，該信息將顯示為不同的值，就可以判斷是否有偽造的設備進行非法接入，一旦發(fā)現(xiàn)將進行報警和網絡阻斷。

　　3.細致的網絡透視功能展示全網拓撲

　　盈高準入提供了一個全網安全管理和展示的平臺，在拓撲圖上可以全面展示網絡中的各種系統(tǒng)設備、網絡連接等信息，能夠從整體上首先把握網絡的運行和安全狀況。

　　當物聯(lián)網網絡中有非法接入的NAT設備、HUB設備、WIFI設備時，盈高準入通過網絡中的網絡數(shù)據(jù)進行分析，對網絡設備進行信息采集，可以快速展示出當前網絡中的邊界設備連接狀態(tài)。對于非法的邊界設備可以進行網絡阻斷，防止其接入網絡造成安全風險。

　　4.在物聯(lián)網中的實時安全狀態(tài)發(fā)現(xiàn)

　　盈高準入可實時地對網絡中的設備進行安全狀態(tài)掃描，掃描包括系統(tǒng)的操作系統(tǒng)漏洞、操作系統(tǒng)配置弱點、操作系統(tǒng)及應用系統(tǒng)的弱口令等。與普通的漏洞掃描器不同的是，盈高準入的實時安全狀態(tài)發(fā)現(xiàn)功能是一個全自動的過程。當發(fā)現(xiàn)設備接入、狀態(tài)發(fā)生變化、特征信息更新等情況時，會立即啟動自動狀態(tài)掃描發(fā)現(xiàn)。

　　5.設備接入“微分段”

　　在采用合適的部署模式的情況下，盈高準入可以對接入終端進行“微分段”處理。這樣可以將合法終端和非法終端完全隔離，還可將不同類型、操作系統(tǒng)、所屬者的終端賦予不同的訪問“域”和接入“域”。通過“微分段”方式可以有效地將風險進行控制，避免風險快速擴散。