实现物联网设备安全的方式

随着人工智能一路高歌猛进，万物互联的智慧生活新时代渐行渐近。当前，物联网设备市场呈指数级增长态势，传统设备接入互联网成为技术发展和产业应用大势所趋。人们在享受万物互联带来的便利同时，物联网终端的安全问题却逐渐暴露出来，甚至成为最薄弱环节。

近年来，物联网设备风险从理论上存在到实际大规模伤害已成为不争的现实。2016年Mirai大规模感染事件，2017年Rowdy、DarkCat、Garget等多种针对新型设备的僵尸家族，都为物联网设备安全防护敲响警钟。

Mirai病毒对物联网设备的攻击犹如“丧尸军团”

物联网攻防态势中呈现出一些显著特点：例如设备基数大、攻击扩散快、技术门槛低，且已经开始出现一些明显的后果。以 Mirai为例，在2016年9月底源码公布后，Mirai僵尸网络的规模得到了极大的扩张；2016年10月前后，美国Dyn公司、法国OVH公司都遭到大规模DDoS攻击（分布式拒绝攻击），攻击流量曾经高达1.5Tpbs。究其原因，厂商的忽视、防护方案的不成熟、用户的安全意识薄弱都是造成如此局面的重要推手。

那么，有没有一款能够满足当前物联网安全的解决方案呢？答案是“有”。

今日，在四川省物联网产业发展联盟主办的物联网技术创新应用分享会上，中科创达为大家展示了物联网设备安全的守护者——Zingbox。

Zingbox是中科创达投资并在中国市场代理推广的行业领先的物联网安全解决方案。Zingbox是业界领先的基于SaaS的安全方案，其通过利用自有专利的机器学习能力去侦测物联网设备，发现风险，建立常态基线，发现不当攻击，提供基于物联网整体网络的实时补救措施，可以为工业智能化运营提供强有力的安全保障。

相比传统的安全方案，Zingbox实现物联网安全的方式有以下三大特点：

1

侦测物联网设备

Zingbox后台可以实现所有物联网设备可见，无需安装终端代理，便可以识别出网络中的所有物联网设备，然后基于功能和行为对设备进行分类管理。

2

发现安全隐患

通过机器学习建立所有物联网设备的常态基线，Zingbox运用自有专利技术可以分析70余种设备特征和三层设备特性。通过以上分析，Zingbox可以通过识别网络中的每一台物联网设备的正常和异常行为，对每一台物联网设备进行风险评分，超出预设安全值立即发出警报。

3

防范安全威胁

Zingbox可以持续监控整个物联网网络的正常和异常行为，通过侦测、剔除、隔离设备等方式来保护网络，并通过整合既有的SIEM和其他安全方案，能够实时采取行动来最小化安全风险。和其他的安全方案不同，Zingbox可识别零日威胁（被发现后立即被恶意利用的安全漏洞）。