來源：天極網

原文鏈接：http://www.infogo.com.cn/newdetail.aspx?id=1223

根據Gartner的預測，到2020年超過半數的新業務流程和系統都將融入物聯網。目前物聯網設備出現的場景也越來越多樣化，如智能電網、遠程醫療、智慧交通、智能制造、智慧城市等，但同時安全問題也變得日益棘手。

之前烏克蘭電網系統遭攻擊已經為大型工業物聯網系統的安全問題敲響了警鐘。2016年Mirai病毒通過弱口令探測控制了大量網絡攝像頭及相關DVR錄像機。在WannaCry事件中，蠕蟲病毒不僅嘗試加密數據，還攻擊了連接設備，如醫院的醫療設備、學校的教學設備等。

物聯網安全離不開訪問控制

物聯網設備的復雜性和多樣性使得物聯網面臨著更多來自終端設備的安全挑戰，因此訪問控制成為物聯網安全策略中無法繞過的重要一環。IoT環境下，訪問控制管理最關鍵的有三點：

1.設備的可見性：只有被發現才可能被管控，看見是實現所有安全策略的基礎。

2. 合規性檢查及管控：利用可視化的管理平臺，向管理設備發送接入IoT設備的信息，建立合規的安全基線，防止非法接入和違規行為。

3. 網絡分段隔離：將不同類型的終端放入不同的“分段”中，將合法終端和非法終端進行隔離，有效防范風險擴散。

盈高準入5招落實訪問控制管理

1.智能化的設備類型識別分類

   盈高準入內置上千種不同類型設備的識別庫。通過自動掃描、自動探測的方式，能夠迅速的對網內各種IP設備進行信息采集，通過與識別庫中的庫信息比對，實現設備類型自動分類識別。

2.先進的設備指紋識別技術從終端進行防控

設備特征指紋識別技術是盈高科技擁有自主知識產權的一項設備發現標識技術。當設備接入網絡之后，盈高準入通過網絡掃描、嘗試掃描和被動監聽的方式，可以對該設備的各種固有信息進行收集，綜合運算形成該設備唯一的“指紋信息”。設備被非法替換后，該信息將顯示為不同的值，就可以判斷是否有偽造的設備進行非法接入，一旦發現將進行報警和網絡阻斷。

3.細致的網絡透視功能展示全網拓撲

盈高準入提供了一個全網安全管理和展示的平臺，在拓撲圖上可以全面展示網絡中的各種系統設備、網絡連接等信息，能夠從整體上首先把握網絡的運行和安全狀況。

當物聯網網絡中有非法接入的NAT設備、HUB設備、WIFI設備時，盈高準入通過網絡中的網絡數據進行分析，對網絡設備進行信息采集，可以快速展示出當前網絡中的邊界設備連接狀態。對于非法的邊界設備可以進行網絡阻斷，防止其接入網絡造成安全風險。

4.在物聯網中的實時安全狀態發現

盈高準入可實時地對網絡中的設備進行安全狀態掃描，掃描包括系統的操作系統漏洞、操作系統配置弱點、操作系統及應用系統的弱口令等。與普通的漏洞掃描器不同的是，盈高準入的實時安全狀態發現功能是一個全自動的過程。當發現設備接入、狀態發生變化、特征信息更新等情況時，會立即啟動自動狀態掃描發現。

5.設備接入“微分段”

在采用合適的部署模式的情況下，盈高準入可以對接入終端進行“微分段”處理。這樣可以將合法終端和非法終端完全隔離，還可將不同類型、操作系統、所屬者的終端賦予不同的訪問“域”和接入“域”。通過“微分段”方式可以有效地將風險進行控制，避免風險快速擴散。