智慧城市让生活更美好!

IoT-VBox是什么,有什么用处?

  在“物联网+”背景下,形成了智慧城市、智慧电力、智慧交通、智慧安防等新行业模式,推动了电力、公安、市政、交通等行业的深度变革。在产业背景和技术日新月异的当下,启明星辰全面布局城市安全运营,同时在无锡建立物联网安全总部,聚焦物联网安全。

  在集团的物联网安全战略议题下,物联网安全接入防护系统IoT-VBox面世,定义“物联网+”场景下物联安全新路线,为智慧城市的物联安全赋能。

  

 

  智慧城市中的智慧路灯、视频摄像头、信号灯,企业网络中的打印机、门禁系统,公安行业的视频摄像头,电力行业的售电终端等等这些物联网终端越来越成为黑客重点入侵的跳板,通过这些终端设备,进而入侵到核心网络中。

  IoT-VBox正是围绕着“物联网+”场景下的安全需求,基于发现(Discover)、保护(Protect)、可视化(Visibility)和管控(Control)技术路线来构建物联网安全防护架构。

  IoT-VBox是可串、可旁的瑞士军刀,旁路成为物联网安全探针或准入设备;串行成为物联网安全网关。产品在业内首先提出以基于深度行为学习的防护方法来替代传统以特征和漏洞防护方法,进而来破解物联网的碎片化安全难题。

  1.产品有哪些亮点呢?

  如何解决“物联网+”场景下的安全痛点?

  企业物联网中的“暗黑谷歌”

  (Discover)

  “安全痛点:数量、类型众多的物联网设备、哑终端和泛终端让管理员无所是从…”

  媲美互联网的暗黑引擎,IoT-VBox打造企业物联网的“暗黑谷歌”引擎,识别企业网络中的物联网设备,并精准画像。

  

 

  SHODAN

  

 

  ZOOMEYE

  ● 支持HTTP、HTTPS、SNMP、RTSP、ONVIF、ipd等百种协议爬虫,并基于自然语言处理引擎,精确识别厂商、类别、属性、系统、协议、服务,并建立物联网终端全方位的画像;

  ● 支持视频摄像头、门禁系统、打印机、ATM、售采终端、智能路灯、停车ETC、客流统计仪、电子路牌、闭路电视、智能班牌、RTU、传感器等物联网终端。包括海康威视、大华、宇视、科达、天地伟业、博世、惠普、佳能、富士施乐、爱普生、兄弟、京瓷、理光、日冲、利盟、Cisco、H3C、华为、锐捷、迈普、3COM、惠普、北电、三星、海尔、LG、SONY等上千家主流厂商。

  秒级IoT冒用检测引擎

  (Protect)

  “安全痛点:物联网终端多数无人值守,黑客冒用物联网终端接入电脑,建立入侵点。行业多起事件令人警醒,网络安全木桶短板效应凸显”

  一个黑客通过冒用视频摄像头仅需几秒就可以植入一个木马,形成一个入侵跳板,而传统算法依赖于检测周期,终端数量越多,识别冒用攻击的时间越长,这样就给黑客充足的入侵时间窗口。

  无论物联网终端成千还是上万,任何一个物联网终端被冒用,IoT-VBox专利技术在1秒内可实时发现并阻断。

  产品在线学习设备指纹,形成指纹基线,无须内置库,具备普适性,解决物联网安全碎片化难题。

  安全运营平台的最佳探针伴侣

  (Visibility)

  “安全痛点:不同的安全产品形成了多个谷仓(security silo),相互隔离、孤立,无法打通,缺失全局的视角”

  IoT-VBox提供数百个RESTFUL-API,全面提供物联网终端的安全状态,可快速对接企业态势感知平台和城市安全运营平台。

  IoT-VBox全面洞悉企业的Shadow IoT,将原有的安全盲点纳入全局安全运营。

  

 

  行为学习是终极安全之道

  (Control)

  “安全痛点:传统黑名单的漏洞分析和入侵防护的思路在物联网(类型、系统、应用、组件)碎片化的时代中已经失效,行为分析是物联网安全的圣杯”

  产品实现按需通断的访问控制。物联网终端碎片化的现状决定了其有无穷的安全漏洞,无限的补丁,按需通断访问控制则有效减少物联网终端的攻击平面,是最简洁有效的防护手段。

  产品实现在线物联网终端行为学习。对于终端的数据流内容(Payload)行为建模,当终端被植入木马行为变化时,进行阻断报警防护。

  2.产品的大规模产业化应用

  

  行业典型部署和应用

  产品已在电力、公安、交通等行业均取得了成功案例,并已大规模部署,目前累计防护物联网终端超50万,在安全运营平台上可以看到,我们防护成果:

  (1) 帮用户梳理和保护Shadow IoT终端超50万,类别超百种,隐藏在角落里的物联网终端被全面掌握;

  (2) 检测物联网终端异常离线超万次,及时处理,避免安全盲点;

  (3) 检测并阻断物联网终端冒用攻击超千次;

  (4) 累计学习行为规则超万种,发现异常行为超千次,形成了庞大的物联网行为规则库;

  (5) 产品并在多次行业红蓝对抗和顶级安保中发挥了重要的作用。

  IoT-VBox引领物联网发现可视化和管控技术路线,创新提出智能行为学习的物联网安全防护方法,致力于解决“物联网+”场景下安全问题,助力赋能智慧城市的全新技术变革。

上一篇:IoT安全人才培养计划第三课预告&第二课优秀作业

下一篇:CSA物联网安全工作组首次会议顺利召开

延伸阅读