2020年設備數量將超200億，SIMBOSS為物聯網保駕護航

　　2017年是國內物聯網發(fā)展的標志性一年。

　　物聯網技術不斷發(fā)展成熟并逐步應用落地，如智能家居、智慧城市、共享單車、車聯網、共享KTV等產品不斷出現，讓人們的生活更加便捷和高效?；ヂ摼W巨頭百度、阿里、騰訊、小米、京東等也紛紛亮相各自IoT戰(zhàn)略，布局未來物聯網發(fā)展。

　　物聯網設備爆發(fā)式增長，權威機構預測2020年全球物聯網設備數量將超過200億。如此龐大的市場規(guī)模對物聯網的發(fā)展是極大的鼓勵，但聯網設備容易受攻擊，安全已成為物聯網應用亟待解決的關鍵問題。

　　物聯網安全事件頻發(fā)

　　物聯網發(fā)展迅速，但也面臨極大的安全隱患，如仿冒接入、隱私泄露、設備受控、蓄意破壞等。全球已發(fā)生多起通過物聯網設備發(fā)起的攻擊事件，比如利用路由器、IP攝像頭、打印機和其它設備組成的大規(guī)模僵尸網絡發(fā)動的DDoS攻擊。通過成功入侵物聯網設備，網絡罪犯能夠對用戶進行勒索，或者監(jiān)控用戶，造成了嚴重的社會影響。

　　由于技術局限性和用戶原因，解決物聯網安全問題挑戰(zhàn)極大。加密技術和防火墻存在被破解的可能;不是所有用戶都經常更換密碼，非技術型用戶成為系統中的弱點;軟硬件種類不同導致的兼容性問題等，這些都可能會產生黑客可以入侵的漏洞。

　　三招提升物聯網安全防護能力

　　IoT設備漏洞類型包括權限繞過、拒絕服務、信息泄露、跨站、命令執(zhí)行、緩沖區(qū)溢出、SQL注入、弱口令、設計缺陷等。

　　其中，權限繞過、拒絕服務、信息泄露漏洞數量位列前三。為了充分發(fā)揮物聯網的潛力，以下有三招來應對物聯網安全方面的挑戰(zhàn)。

　　1、分層加密防護

　　如果用分層觀點看待物聯網技術，可以在感知層中設立密鑰管理機制，保證感知層數據信息的機密性和認證性;在傳輸層各節(jié)點之間進行節(jié)點認證和密鑰協商協議處理，根據實際需要設定或者選擇適當的保密算法和數據完整性驗證服務;在端到端的安全防護中采用密鑰協商協議的基礎上添加端到端的認證機制、數據完整性驗證機制和機密性算法選取機制等。

　　2、重視網關的作用

　　一些網絡安全技術正在被改造用于物聯網，目前市場上已有類似網關的產品。設置安全機制，有兩方面需要注意：

　　由于各個設備持續(xù)的能見度是由網關提供的，需要一個實時評估機制，當未知的設備通過網關接入網絡時，該評估機制能夠識別;根據設備的分類，網關需要具備管理設備采用自動化、已設定行為的能力。包括控制設備如何連接至網絡(如僅限于連接至某一子網)、對可與設備互動資源的限制以及將設備活動計入日志等。

　　3、VPDN專網

　　SIMBOSS旗下的VPDN專網產品通過連接和安全兩大板塊助力物聯網通信安全。

　　它是VPDN卡(帶特定APN的SIM卡)經過專門設定的網絡通道接入企業(yè)內網，實現VPDN卡與企業(yè)內網互相通信的一種業(yè)務。既能用于上公網，還可以用于企業(yè)組建VPDN專網，滿足企業(yè)與物聯網設備互相通信的需求。

　　連接

　　連接包括雙向通信、專網通信和和定向通信三方面，讓物聯網可見、可連接、可管理。

　　雙向通信可以獲取業(yè)務和狀態(tài)信息，管理海量物聯網終端;專網通信融入企業(yè)內網，打造物聯網和企業(yè)內網的橋梁;定向通信指定向連接企業(yè)應用、云計算或其他指定服務，構建物聯網靈活連接和轉發(fā)的控制平臺。

　　安全

　　安全包括黑白名單、流量保護和安全審計三方面?；谖锫摽óa生的業(yè)務運營數據、用戶行為數據和基礎流量數據，識別物聯卡業(yè)務使用異常和大規(guī)模的網絡威脅事件，可實現物聯卡的業(yè)務可管可控，網絡威脅態(tài)勢可見。

　　通過設置黑白名單，根據安全的需要限制訪問或定向訪問指定網站/服務器;提供流量封頂，達量斷網，流量限速等快速響應機制，保障流量安全;提供關鍵詞審計、流量審計、日志審計等多維度安全審計。

　　此外，SIMBOSS還提供安全咨詢、安全運營等安全服務，為企業(yè)的物聯網安全通信提供全面保障。