资料来源：梆梆安全

物联网智库 原创

转载请注明来源和出处

万物互联时代，各类安全问题凸显，如何从云-管-端全方位，多方面保证物联网的安全？成为社会各界最为关注的问题之一！物联网作为互联网的延伸，涉及比互联网更加广泛的安全问题。一个很小的物联网设备的“沦陷”都可能导致整个系统的“崩塌”。

安全防护意识转变

2016年美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭，这些攻击导致数十家网站宕机，两个半小时后之后才开始陆续恢复。而这一事件背后主要来自于物联网设备，控制这些设备的恶意软件名为Mirai，该软件能够感染各类存在漏洞的物联网设备，其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染，这些物联网装置将成为僵尸网络中的肉鸡设备，并被用于实施大规模DDoS攻击。

2017年，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元的比特币才可解锁，事件波及上百个国家。

《麻省理工科技评论》2017全球十大突破性技术榜单中，有一项技术和别人画风都不太一样。其它技术（强化学习、360°自拍、基因疗法2.0、细胞图谱、自动驾驶货车、刷脸支付、太阳能热光伏电池、实用型量子计算机、治愈瘫痪）都在拼命体现自己将如何如何造福人类，只有它顶着一副势要阻碍人类文明进步的罪恶嘴脸，这就是僵尸物联网（Botnets of Things）！

这些“著名”的安全问题，被我们熟知，新型的攻击更是层出不穷。从互联网到移动互联网再到物联网，大众的安全意识也随之发生了变化——自适应，御未来。

近期，安全防护知名企业梆梆安全以“自适应 御未来”为主题暨梆梆安全2018全国产品巡展北京站正式启动。在大会上，梆梆安全公布了其基于自适应理念的安全体系建设，从安全现状分析到建设成果做了详细的汇报，并在大会上正式发布国内首款“智能终端安全威胁预警系统”。

物联网安全防护起航

熟知梆梆安全的用户，都知道这是一家起初定位APP防护的安全企业。他们的APP加固量可高达8亿多，产品也逐渐从APP安全走向了全流程的安全体系以及自适应。可以说是在安全服务领域深耕已久！

梆梆安全在大会上正式发布国内首款“智能终端安全威胁预警系统”，这标志梆梆安全在物联网终端安全已经获得重大突破。物联网安全涵盖“云-网-端”三大层面。在云端被各大巨头占领；网端机会被运营商垄断的状况下，瞄准最为脆弱却极为复杂的终端防护不失为上策。

从目前来看，物联网终端安全至少面临以下四大问题：

（1）应用安全问题：终端软件漏洞以及远程更新机制不完善；

（2）技术安全问题：超过60%的智能操作系统不可靠；

（3）数据安全问题：存在大量隐私数据泄露风险；

（4）攻防安全问题：海量物联网终端将逐渐成为DDoS攻击来源；

其实，物联网终端安全也包涵三大层面：硬件层、操作系统层和应用软件层。安全架构首先是保证安全的硬件，打造硬件级的可信平台。其次，作为设备安全的基础，通过安全的硬件绑定安全的操作系统，提供容器隔离和安全增强的方案。最后，安全的操作系统绑定安全的应用软件，打造增强应用安全解决方案。这样层层绑定确保可信的数据处理和智能服务的提供。

针对每一层面的问题，梆梆安全“智能终端安全威胁预警系统” 真正做到了实现威胁发现、报警和分析的安全管理系统，从而帮助企业实时掌握全网终端整体安全风险状况，管控终端威胁，实现海量终端安全可视、可管、可控。

智能终端安全威胁预警系统

梆梆安全提出依托自适应理念进行安全体系建设。自适应安全框架，即PPDR构架，代表了防护、检测、响应和预测四大功能版块，这四个部分映射了12种核心能力，分别为强化和隔离系统、转移攻击、预防事件、检测事件、遏制事件、调查取证、安全防护策略更改、设计和模型的更改、漏洞修复、风险分析、预测攻击、基线系统，它们将聚焦在单个场景或者业务中提供安全服务能力。

梆梆安全研究院高级研究院刘丁介绍，PPDR其实是一个通用的系统。在物联网安全版块，目前全球市场并没有明确的安全防护体系建设，沿用PPDR的体系防护信息安全是一个不错的选择。此外，客户还可以根据自身需求，选择提升PPDR中防护、检测、响应和预测四个版块的功能，客户可参照PPDR的12个模型，更有针对性地去补足能力。因此，梆梆安全“智能终端安全威胁预警系统”基于之前App安全加固、程序防护的优势，提出发现、定位、解决等三个步骤实现物联网终端安全防护解决方案。

（1）在发现威胁阶段，深入操作系统内核层。梆梆安全首创“系统微分域动态检测技术”，实时监控系统内核层和应用层的异常行为，并实时预警，针对终端系统和应用行为进行关联分析，发现深层次安全风险，准确定位安全威胁。在终端发现的任何安全威胁，以事件形式实时发送到预警管理平台，然后以邮件、短信等方式通报管理员。

（2）在定位威胁阶段，实现可视化威胁分析呈现。准确定位威胁终端、应用、攻击路径以及影响范围。可以定位具体终端和应用存在的安全威胁，可以定位应用某个进程存在威胁，还可以定位攻击路径，定位威胁扩散范围。

（3）在解决问题阶段，定制化安全响应策略。针对已经发现的终端安全威胁，迅速制定相关策略进行响应，防止威胁扩散。例如阻止恶意程序安装等，通过管理平台统一下发至终端设备执行安全策略，可根据操作系统、实际业务情况、威胁影响程度，提供适合业务场景的定制化的防护策略。

总结

伴随着物联网时代的到来，物联网安全业务需求也在不断的增加。面对物联网安全建设体系缺失的现状，梆梆安全作为安全服务的领跑者，正在加大安全防护研究，从移动互联网安全防护向物联网领域跨越，服务行业覆盖了金融、运营商、轨道、交通、政企、能源、军工、证监法、医疗、旅游、教育、汽车等。

未来，整个物联网行业的安全服务诉求将更加强烈，整个产业茁壮成长需要更多的生态伙伴的加入，彼此扬长补短，共同打造“自适应，御未来”的安全生态服务体系！