日本福利一区_最近中文高清在线观看_免费黄色电影在线观看_亚洲天堂成人在线 - 91人人

用戶中心
· 企業(yè)空間 首頁 | 資訊 | 技術(shù) | 產(chǎn)品 | 企業(yè) | 直播 | 專題 | 智能制造 | 論壇| 在線研討會
北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司
企業(yè)空間 > 新聞 > 正文
  • 匡恩網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全解決方案:網(wǎng)絡(luò)攝像頭安全防護(hù)
  • 發(fā)布時間:2017/9/29 20:23:16   修改時間:2017/9/29 20:23:16 瀏覽次數(shù):13215
  •   一、網(wǎng)絡(luò)攝像頭安全現(xiàn)狀
      網(wǎng)絡(luò)攝像頭安全問題已經(jīng)引起社會的關(guān)注。2016年10月份發(fā)生在美國的大面積斷網(wǎng)事件,導(dǎo)致美國東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓,其原因為美國域名解析服務(wù)提供商Dyn公司當(dāng)天受到強力的DDoS攻擊所致。Dyn公司稱此次DDoS攻擊行為來自一千萬個IP來源,其中重要的攻擊來源于物聯(lián)網(wǎng)設(shè)備。這些設(shè)備遭受一種稱為Mirai病毒的入侵攻擊,大量設(shè)備形成了引發(fā)DDOS攻擊的僵尸網(wǎng)絡(luò)。
      遭受Mirai病毒入侵的物聯(lián)網(wǎng)設(shè)備包括大量網(wǎng)絡(luò)攝像頭,Mirai病毒攻擊這些物聯(lián)網(wǎng)設(shè)備的主要手段是通過出廠時的登錄用戶名和并不復(fù)雜的口令猜測。事后,一些網(wǎng)絡(luò)攝像頭廠商及時更新了登陸口令,但有些廠商的設(shè)備使用了固定用戶名和口令的登錄方式,沒有提供口令修改功能。因此面對Mirai病毒的肆虐卻無能為力。
      二、設(shè)備廠商的“覺醒”
      經(jīng)過DDoS攻擊事件后,網(wǎng)絡(luò)攝像頭的設(shè)備廠商一定已經(jīng)“覺醒”,知道對攝像頭進(jìn)行安全保護(hù)了。但怎樣對網(wǎng)絡(luò)攝像頭進(jìn)行安全保護(hù)呢?既然Mirai病毒的入侵方式是猜測用戶名和口令,那就可以使用病毒猜不到的口令。通常設(shè)備廠商使用的口令也是不容易猜測的,但不知Mirai病毒制造者是怎么破解的。
      考慮到無論使用多么隨機的口令,如果所有設(shè)備使用同一口令的話,就容易被破解,因此有些設(shè)備商考慮使用動態(tài)更新口令的功能。只要能動態(tài)更新,就不怕被黑客猜測了。
      三、安全防護(hù)技術(shù)的“亡羊補牢”策略不可取
      網(wǎng)絡(luò)安全事件時有發(fā)生,“亡羊補牢”有時是彌補的最好方法。但如何“補”,則關(guān)系到“牢之牢”,是堅固之“牢”還是形同虛設(shè)?
      目前發(fā)現(xiàn)黑客的攻擊方法是猜測“弱口令”,那么就在更新產(chǎn)品中使用隨機性好的口令;黑客可以通過其他手段獲得口令,例如如果有一批產(chǎn)品使用同一個口令,則黑客通過購買一個設(shè)備來進(jìn)行分析,就可以獲得這個口令,無論該口令的隨機性如何,都不增加黑客獲得該口令的難度,這時該怎么辦?改為每個設(shè)備使用單獨的口令?那么黑客可以入侵服務(wù)器的數(shù)據(jù)庫,竊取口令文件,然后也能成功入侵。即使通過嚴(yán)格的管理,讓黑客無法獲得口令文件,黑客也可能通過系統(tǒng)漏洞入侵到設(shè)備中,這是許多網(wǎng)絡(luò)蠕蟲病毒入侵傳播的重要途徑。因此通過簡單的修改想抵擋黑客的入侵,實在太困難了。
      隨著網(wǎng)絡(luò)技術(shù)在各個行業(yè)的應(yīng)用,網(wǎng)絡(luò)的重要性越來越高,同時網(wǎng)絡(luò)黑客的技術(shù)手段也越來越高。網(wǎng)絡(luò)黑客從早期的個人惡作劇行為,到后來的有組織行為,再到后來的有地下產(chǎn)業(yè)鏈,直到今天的網(wǎng)絡(luò)戰(zhàn)爭,黑客已經(jīng)不僅僅是地下組織,還包括國家團體。因此,黑客的攻擊手段,遠(yuǎn)超過我們的想象。去年8月份美國NSA方程式組織Equation Group被黑,大量黑客工具泄露,從這些被泄露的工具就可看出,全球70%的Windows系統(tǒng)可以被這些工具遠(yuǎn)程入侵。這才是被泄露的部分工具。我們不知道沒有泄露的工具還有哪些,有什么攻擊能力,但可以想象,能阻擋最強黑客組織攻擊的系統(tǒng)需要非常堅固的安全防護(hù)手段。
      面對如此強大的黑客組織和黑客工具,資源有限的物聯(lián)網(wǎng)設(shè)備還有防御能力嗎?答案是肯定的。黑客攻擊都是為了一定的目的,或者是經(jīng)濟目的,或者是政治目的。針對物聯(lián)網(wǎng)設(shè)備,只要讓黑客攻擊所獲利益不足以彌補其攻擊所付的代價,這種防護(hù)就是成功的。當(dāng)然,要正確評估攻擊代價與攻擊利益也是困難的,只能根據(jù)物聯(lián)網(wǎng)設(shè)備的實際情況,包括設(shè)備本身的資源,設(shè)備的重要性等因素進(jìn)行安全防護(hù)。
      因此,對物聯(lián)網(wǎng)設(shè)備的安全保護(hù),不能簡單地使用“亡羊補牢”的措施,發(fā)現(xiàn)問題后再進(jìn)行彌補,同時也不必對安全防護(hù)失去信心,認(rèn)為面對強大的黑客,任何防護(hù)都會失敗。正確的辦法是,讓專業(yè)團隊設(shè)計安全的解決方案。
      四、匡恩網(wǎng)絡(luò)的安全解決方案
      匡恩網(wǎng)絡(luò)的專家團隊分析認(rèn)為,網(wǎng)絡(luò)攝像頭的安全防護(hù)包括以下幾個層面:
      (1)防止入侵;
      (2)防止成為網(wǎng)絡(luò)肉雞;
      (3)防止數(shù)據(jù)被非法竊取;
      (4)防止數(shù)據(jù)假冒;
      (5)防止設(shè)備被毀。
      其中,防止入侵是第一步最根本的防護(hù)。去年物聯(lián)網(wǎng)設(shè)備參與的大規(guī)模DDOS攻擊,就是因為第一步防護(hù)沒做好,或者防護(hù)能力太差。防止入侵最基本的要求是使用不可猜測的口令。但口令的設(shè)置從來是一個糾結(jié)的事:太簡單容易被猜測,太復(fù)雜則難記憶,難管理。對物聯(lián)網(wǎng)設(shè)備來說,難記憶的因素可以不考慮,但讓每一個設(shè)備有一個單獨的口令則很難管理,一旦存儲口令的文件失竊,則所有設(shè)備的第一道安全防護(hù)全部喪失。
      但無論怎么防護(hù),第一道防線可能失敗,也就是說黑客可能有能力入侵到物聯(lián)網(wǎng)設(shè)備中。那么黑客的目的是什么?從去年的DDOS事件來看,黑客入侵單個物聯(lián)網(wǎng)設(shè)備的獲利不大,而通過將這些設(shè)備控制成為網(wǎng)絡(luò)肉雞,形成具有網(wǎng)絡(luò)攻擊能力的僵尸網(wǎng)絡(luò),對黑客來說才是更有吸引力的。
      當(dāng)然黑客入侵的另一目的可能是獲得數(shù)據(jù)(如監(jiān)控數(shù)據(jù)),偽造數(shù)據(jù)(如對重要監(jiān)控數(shù)據(jù)的替換),控制設(shè)備(如調(diào)節(jié)監(jiān)控角度、精度等),甚至讓設(shè)備癱瘓。
      針對不同的攻擊目的,匡恩網(wǎng)絡(luò)的解決方案如下:
      (1)防止黑客入侵。首先給每個設(shè)備一個唯一且永久的身份標(biāo)識,使用一個種子管理密鑰和密鑰生產(chǎn)算法(稱之為Key Generation Function, KGF)為每個設(shè)備產(chǎn)生一個隨機口令,這樣既滿足口令的隨機性,又滿足管理的方便性。通過對種子密鑰和KGF的有效管理,即使黑客竊取種子密鑰,如果沒有得到正確的KGF,也不能得到這些終端設(shè)備的口令。
      如果黑客使用系統(tǒng)漏洞進(jìn)行入侵,通過口令是無法防護(hù)的。匡恩網(wǎng)絡(luò)的漏洞挖掘團隊,將以最新的保護(hù)措施,使漏洞被利用率降到最低,從而最大程度地防護(hù)黑客通過漏洞入侵設(shè)備。
      (2)避免成為黑客的肉雞。防止入侵的目的是降低黑客發(fā)起的一般性攻擊。如果黑客有針對性地進(jìn)行攻擊,像網(wǎng)絡(luò)攝像頭這類資源受限的設(shè)備還是很難防御的。但是,黑客入侵的目的可能想把被入侵的設(shè)備成為黑客發(fā)起網(wǎng)絡(luò)攻擊的肉雞,這時匡恩網(wǎng)絡(luò)的解決方案是,限制攝像頭這類物聯(lián)網(wǎng)設(shè)備“指哪打哪”的靈活性,使入侵黑客不能隨意修改與之通信的網(wǎng)絡(luò)地址和通信端口。當(dāng)然有很多方法做這類限制,每種方法各有利弊。
      (3)防止數(shù)據(jù)被非法竊取。保護(hù)數(shù)據(jù)機密性的方法很簡單,使用密碼技術(shù)就可以。但是需要考慮的因素有很多,包括密碼算法的合規(guī)性、密鑰管理的科學(xué)性、系統(tǒng)維護(hù)的便利性等。在這方面,匡恩網(wǎng)絡(luò)有一套完整的方案。
      (4)防止數(shù)據(jù)假冒。與數(shù)據(jù)機密性的保護(hù)方法類似,使用數(shù)據(jù)完整性保護(hù)即可。但是,數(shù)據(jù)完整性一般與設(shè)備身份鑒別一起提供,即通過少量的數(shù)據(jù)量和計算量提供更為完備的安全服務(wù)。數(shù)據(jù)假冒攻擊只在一些特殊領(lǐng)域有應(yīng)用需求,一般公開環(huán)境的監(jiān)控攝像頭沒有此安全需求。
      (5)防止設(shè)備被毀。當(dāng)然這里說的設(shè)備被毀是指因黑客病毒攻擊導(dǎo)致設(shè)備不能正常工作,而不是硬件損壞。我們建議使用一鍵恢復(fù)功能。這種功能對低成本設(shè)備是多余的,但對高成本的網(wǎng)絡(luò)攝像頭,在遭受例如勒索病毒的入侵后,能通過物理接觸,實現(xiàn)一鍵恢復(fù)出廠狀態(tài),然后馬上進(jìn)行漏洞彌補。這樣可以避免因遭受攻擊而不得不更換設(shè)備的問題,因為更換設(shè)備不僅僅是設(shè)備本身的成本,更換過程的人工費用有時比設(shè)備本身的成本還要高。
      五、匡恩網(wǎng)絡(luò)的建議
      相比許多網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)攝像頭是個低價值設(shè)備,但是,一旦數(shù)量規(guī)模很大時,作為這類設(shè)備的整體,對網(wǎng)絡(luò)安全有著重要的影響。安全防護(hù)不是看上去那么簡單,沒有專業(yè)團隊的設(shè)計研發(fā),可能導(dǎo)致事倍功半的結(jié)果。對此,非專業(yè)團隊容易犯的錯誤是輕視安全保護(hù),或使用沒有根據(jù)的過度安全防護(hù)。
      匡恩網(wǎng)絡(luò)以其在物聯(lián)網(wǎng)安全領(lǐng)域的專業(yè)技術(shù)和研發(fā)團隊,為網(wǎng)絡(luò)攝像頭和其他網(wǎng)絡(luò)設(shè)備提供專業(yè)的信息安全保護(hù)方案,其原則是“no more, no less”,即安全防護(hù)不需要過度(no more),但也不能不足(no less)。當(dāng)這個尺度很難確定時,以保障安全為主。
  • 企業(yè)介紹
北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司(簡稱匡恩網(wǎng)絡(luò)),總部位于北京,是一家致力于為智能工業(yè)網(wǎng)絡(luò)提供安全解決方案的高科技創(chuàng)新企業(yè)。匡恩網(wǎng)絡(luò)深耕工業(yè)智能網(wǎng)絡(luò)安全領(lǐng)域,獨創(chuàng)了涵蓋“結(jié)構(gòu)安全性、本體安全性、行為安全性、基因安全性和持續(xù)性防護(hù)”的“…  更多>>
  • 產(chǎn)品分類
  • 該公司暫未設(shè)置產(chǎn)品類別
  • 聯(lián)系方式

北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司

聯(lián)系人:周小姐

地址:北京市海淀區(qū)知春路7號致真大廈D座13層

郵編:100191

電話:(010) 56705608

傳真:(010) 59512799

公司網(wǎng)址:http://www.kuangn.com

  • 該空間手機版

掃描此二維碼即可訪問該空間手機版

  • 在線反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件:
您還沒有登錄,請登陸,
如果您還沒有注冊,點擊這里注冊.
  • 網(wǎng)友反饋
  • 姜方 在2024/9/19 9:53:00留言
  • 留言類型:我想得到貴公司產(chǎn)品詳細(xì)資料,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細(xì)留言:主要咨詢工業(yè)協(xié)議數(shù)據(jù)加密設(shè)備,modbus s7等
  • 在2021/8/26 14:04:00留言
  • 留言類型:我想得到貴公司產(chǎn)品的價格信息,
  • 詳細(xì)留言:購買一臺工業(yè)防火墻
  • 楊彰炳 在2019/9/26 10:58:00留言
  • 留言類型:我想得到貴公司產(chǎn)品詳細(xì)資料,我想得到貴公司產(chǎn)品的價格信息,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細(xì)留言:共譜工業(yè)互聯(lián)網(wǎng)信息安全輝煌篇章。
  • 楊彰炳 在2019/9/26 10:57:00留言
  • 留言類型:我想得到貴公司產(chǎn)品詳細(xì)資料,我想得到貴公司產(chǎn)品的價格信息,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細(xì)留言:共譜工業(yè)互聯(lián)網(wǎng)信息安全輝煌篇章。
  • 張柯欣 在2019/8/29 10:12:00留言
  • 留言類型:得到貴公司產(chǎn)品詳細(xì)資料,
  • 詳細(xì)留言:需要工控安全的實驗材料,進(jìn)行科研.
更多請進(jìn)入空間管理中心查看
關(guān)于我們 | 網(wǎng)站地圖 | 聯(lián)系我們
© 2003-2018    經(jīng)營許可編號:京ICP證120335號
公安機關(guān)備案號:110102002318  服務(wù)熱線:010-82053688
我要反饋