2020年設(shè)備數(shù)量將超200億，SIMBOSS為物聯(lián)網(wǎng)保駕護航

　　2017年是國內(nèi)物聯(lián)網(wǎng)發(fā)展的標志性一年。

　　物聯(lián)網(wǎng)技術(shù)不斷發(fā)展成熟并逐步應(yīng)用落地，如智能家居、智慧城市、共享單車、車聯(lián)網(wǎng)、共享KTV等產(chǎn)品不斷出現(xiàn)，讓人們的生活更加便捷和高效?；ヂ?lián)網(wǎng)巨頭百度、阿里、騰訊、小米、京東等也紛紛亮相各自IoT戰(zhàn)略，布局未來物聯(lián)網(wǎng)發(fā)展。

　　物聯(lián)網(wǎng)設(shè)備爆發(fā)式增長，權(quán)威機構(gòu)預(yù)測2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將超過200億。如此龐大的市場規(guī)模對物聯(lián)網(wǎng)的發(fā)展是極大的鼓勵，但聯(lián)網(wǎng)設(shè)備容易受攻擊，安全已成為物聯(lián)網(wǎng)應(yīng)用亟待解決的關(guān)鍵問題。

　　物聯(lián)網(wǎng)安全事件頻發(fā)

　　物聯(lián)網(wǎng)發(fā)展迅速，但也面臨極大的安全隱患，如仿冒接入、隱私泄露、設(shè)備受控、蓄意破壞等。全球已發(fā)生多起通過物聯(lián)網(wǎng)設(shè)備發(fā)起的攻擊事件，比如利用路由器、IP攝像頭、打印機和其它設(shè)備組成的大規(guī)模僵尸網(wǎng)絡(luò)發(fā)動的DDoS攻擊。通過成功入侵物聯(lián)網(wǎng)設(shè)備，網(wǎng)絡(luò)罪犯能夠?qū)τ脩暨M行勒索，或者監(jiān)控用戶，造成了嚴重的社會影響。

　　由于技術(shù)局限性和用戶原因，解決物聯(lián)網(wǎng)安全問題挑戰(zhàn)極大。加密技術(shù)和防火墻存在被破解的可能;不是所有用戶都經(jīng)常更換密碼，非技術(shù)型用戶成為系統(tǒng)中的弱點;軟硬件種類不同導(dǎo)致的兼容性問題等，這些都可能會產(chǎn)生黑客可以入侵的漏洞。

　　三招提升物聯(lián)網(wǎng)安全防護能力

　　IoT設(shè)備漏洞類型包括權(quán)限繞過、拒絕服務(wù)、信息泄露、跨站、命令執(zhí)行、緩沖區(qū)溢出、SQL注入、弱口令、設(shè)計缺陷等。

　　其中，權(quán)限繞過、拒絕服務(wù)、信息泄露漏洞數(shù)量位列前三。為了充分發(fā)揮物聯(lián)網(wǎng)的潛力，以下有三招來應(yīng)對物聯(lián)網(wǎng)安全方面的挑戰(zhàn)。

　　1、分層加密防護

　　如果用分層觀點看待物聯(lián)網(wǎng)技術(shù)，可以在感知層中設(shè)立密鑰管理機制，保證感知層數(shù)據(jù)信息的機密性和認證性;在傳輸層各節(jié)點之間進行節(jié)點認證和密鑰協(xié)商協(xié)議處理，根據(jù)實際需要設(shè)定或者選擇適當?shù)谋Ｃ芩惴ê蛿?shù)據(jù)完整性驗證服務(wù);在端到端的安全防護中采用密鑰協(xié)商協(xié)議的基礎(chǔ)上添加端到端的認證機制、數(shù)據(jù)完整性驗證機制和機密性算法選取機制等。

　　2、重視網(wǎng)關(guān)的作用

　　一些網(wǎng)絡(luò)安全技術(shù)正在被改造用于物聯(lián)網(wǎng)，目前市場上已有類似網(wǎng)關(guān)的產(chǎn)品。設(shè)置安全機制，有兩方面需要注意：

　　由于各個設(shè)備持續(xù)的能見度是由網(wǎng)關(guān)提供的，需要一個實時評估機制，當未知的設(shè)備通過網(wǎng)關(guān)接入網(wǎng)絡(luò)時，該評估機制能夠識別;根據(jù)設(shè)備的分類，網(wǎng)關(guān)需要具備管理設(shè)備采用自動化、已設(shè)定行為的能力。包括控制設(shè)備如何連接至網(wǎng)絡(luò)(如僅限于連接至某一子網(wǎng))、對可與設(shè)備互動資源的限制以及將設(shè)備活動計入日志等。

　　3、VPDN專網(wǎng)

　　SIMBOSS旗下的VPDN專網(wǎng)產(chǎn)品通過連接和安全兩大板塊助力物聯(lián)網(wǎng)通信安全。

　　它是VPDN卡(帶特定APN的SIM卡)經(jīng)過專門設(shè)定的網(wǎng)絡(luò)通道接入企業(yè)內(nèi)網(wǎng)，實現(xiàn)VPDN卡與企業(yè)內(nèi)網(wǎng)互相通信的一種業(yè)務(wù)。既能用于上公網(wǎng)，還可以用于企業(yè)組建VPDN專網(wǎng)，滿足企業(yè)與物聯(lián)網(wǎng)設(shè)備互相通信的需求。

　　連接

　　連接包括雙向通信、專網(wǎng)通信和和定向通信三方面，讓物聯(lián)網(wǎng)可見、可連接、可管理。

　　雙向通信可以獲取業(yè)務(wù)和狀態(tài)信息，管理海量物聯(lián)網(wǎng)終端;專網(wǎng)通信融入企業(yè)內(nèi)網(wǎng)，打造物聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)的橋梁;定向通信指定向連接企業(yè)應(yīng)用、云計算或其他指定服務(wù)，構(gòu)建物聯(lián)網(wǎng)靈活連接和轉(zhuǎn)發(fā)的控制平臺。

　　安全

　　安全包括黑白名單、流量保護和安全審計三方面?；谖锫?lián)卡產(chǎn)生的業(yè)務(wù)運營數(shù)據(jù)、用戶行為數(shù)據(jù)和基礎(chǔ)流量數(shù)據(jù)，識別物聯(lián)卡業(yè)務(wù)使用異常和大規(guī)模的網(wǎng)絡(luò)威脅事件，可實現(xiàn)物聯(lián)卡的業(yè)務(wù)可管可控，網(wǎng)絡(luò)威脅態(tài)勢可見。

　　通過設(shè)置黑白名單，根據(jù)安全的需要限制訪問或定向訪問指定網(wǎng)站/服務(wù)器;提供流量封頂，達量斷網(wǎng)，流量限速等快速響應(yīng)機制，保障流量安全;提供關(guān)鍵詞審計、流量審計、日志審計等多維度安全審計。

　　此外，SIMBOSS還提供安全咨詢、安全運營等安全服務(wù)，為企業(yè)的物聯(lián)網(wǎng)安全通信提供全面保障。