當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

聚焦物聯(lián)網(wǎng)資產(chǎn)安全治理 | 綠盟科技應(yīng)邀出席全球IPv6下一代互聯(lián)網(wǎng)峰會(huì)

 2020-08-05 18:06  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

IPv6可以有效改善網(wǎng)絡(luò)服務(wù)水平,提升服務(wù)體驗(yàn)和應(yīng)用價(jià)值。特別是在物聯(lián)網(wǎng)場(chǎng)景,通過(guò)與5G 技術(shù)的結(jié)合,純IPv6將極大降低網(wǎng)絡(luò)部署及運(yùn)維成本,并借由一物一址標(biāo)識(shí)、身份溯源等技術(shù),極大程度提升網(wǎng)絡(luò)安全能力的同時(shí),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的精準(zhǔn)管理。

如果我們從更加純粹的網(wǎng)絡(luò)安全角度出發(fā),在IPv6規(guī)模部署甚至是純 IPv6的趨勢(shì)下,物聯(lián)網(wǎng)資產(chǎn)將面臨哪些安全挑戰(zhàn)?

7月31日下午,綠盟科技應(yīng)邀參與了由全球 IPv6論壇(IPv6 Forum)主辦,下一代互聯(lián)網(wǎng)國(guó)家工程中心、澳門科技大學(xué)承辦,為期兩天主題為“邁向網(wǎng)絡(luò)新紀(jì)元,助力數(shù)字新基建”的“2020全球 IPv6 下一代互聯(lián)網(wǎng)峰會(huì)”,并由綠盟科技創(chuàng)新中心總監(jiān)劉文懋博士,帶來(lái)了來(lái)自綠盟科技格物實(shí)驗(yàn)室的主題分享《IPv6趨勢(shì)下的物聯(lián)網(wǎng)資產(chǎn)安全治理的機(jī)遇與挑戰(zhàn)》 。

綠盟科技創(chuàng)新中心總監(jiān) 劉文懋

物聯(lián)網(wǎng)資產(chǎn)安全治理迫在眉睫

2016年,由物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò) Mirai發(fā)動(dòng)的大規(guī)模 DDoS 攻擊,讓人們對(duì)物聯(lián)網(wǎng)資產(chǎn)的潛在風(fēng)險(xiǎn)和實(shí)際威脅第一次有了感知。2019年,日本等國(guó)已經(jīng)開(kāi)始通過(guò)頒布相應(yīng)法令來(lái)推進(jìn)物聯(lián)網(wǎng)終端的安全治理??梢哉f(shuō),物聯(lián)網(wǎng)的安全治理迫在眉睫。

2016年起,綠盟科技格物實(shí)驗(yàn)室已連續(xù)4年通過(guò)專題報(bào)告的形式對(duì)外發(fā)布在物聯(lián)網(wǎng)安全領(lǐng)域的研究成果。綠盟科技認(rèn)為,物聯(lián)網(wǎng)資產(chǎn)安全治理的關(guān)鍵和首要階段,在于資產(chǎn)的發(fā)現(xiàn)和識(shí)別。特別在 IPv4地址空間即將耗盡,IPv6 規(guī)模部署的全球趨勢(shì)下,物聯(lián)網(wǎng)資產(chǎn)的發(fā)現(xiàn)識(shí)別,更是面臨諸多挑戰(zhàn),困難重重。

劉文懋博士表示,因?yàn)镮Pv6龐大地址空間的特性,以及全網(wǎng)持續(xù)推進(jìn)的趨勢(shì),讓通過(guò)遍歷的方式進(jìn)行物聯(lián)網(wǎng)資產(chǎn)的識(shí)別發(fā)現(xiàn)基本不可能。雖然目前使用IPv6地址的實(shí)際數(shù)量還較少,但地址分布的隨機(jī)性很強(qiáng),所以全網(wǎng)遍歷從時(shí)間和資源上都不切實(shí)際。

那么,如何在 IPv6的背景下,進(jìn)行合理、有效的物聯(lián)網(wǎng)資產(chǎn)識(shí)別?格物實(shí)驗(yàn)室給出了三個(gè)方向的探索成果:

1 通過(guò)種子 IPv6地址集合尋找物聯(lián)網(wǎng)資產(chǎn)(基于概率生成預(yù)測(cè)地址集,并通過(guò)掃描HITList中地址資產(chǎn)是否開(kāi)啟 IPv4常用端口進(jìn)一步確認(rèn)。)

2 利用UPnP雙棧等物聯(lián)網(wǎng)協(xié)議特性幫助發(fā)現(xiàn)資產(chǎn)

3 尋找IPv6地址的分布特征,以及通過(guò)Scan6等新型軟件的掃描實(shí)踐

盡管以上三個(gè)方向都是一些有益的嘗試,但總體來(lái)看,現(xiàn)階段的技術(shù)手段遠(yuǎn)未成熟。在IPv6環(huán)境中,我們發(fā)現(xiàn)同樣存在大量網(wǎng)絡(luò)地址轉(zhuǎn)換和動(dòng)態(tài)地址分配的應(yīng)用,無(wú)論是攻擊者還是企業(yè),完全掌握物聯(lián)網(wǎng)資產(chǎn)都比較困難。所以,安全風(fēng)險(xiǎn)方面,綠盟科技認(rèn)為,內(nèi)網(wǎng)部署的物聯(lián)網(wǎng)設(shè)備的暴露風(fēng)險(xiǎn)并沒(méi)有明顯增加,但始終會(huì)客觀存在。

雖然當(dāng)下還沒(méi)有令人滿意的IPv6物聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)方法,但物聯(lián)網(wǎng)資產(chǎn)的安全治理卻已刻不容緩。從被動(dòng)流量進(jìn)行識(shí)別分析,可能將是未來(lái)數(shù)年內(nèi)有前景的物聯(lián)網(wǎng)安全治理主要手段。以 DDoS 攻擊為主,通過(guò)被動(dòng)異常流量檢測(cè)結(jié)合 IPv6威脅情報(bào)的手段,可實(shí)時(shí)發(fā)現(xiàn)脆弱的IPv6資產(chǎn),并借助云地人機(jī)融合的能力,對(duì)惡意的DDoS流量進(jìn)行立體、靈活的緩解,這種技術(shù)手段將是IPv6網(wǎng)絡(luò)中DDoS緩解的主要防護(hù)思路。

總體來(lái)看,IPv6將是支撐我國(guó)新基建戰(zhàn)略的關(guān)鍵網(wǎng)絡(luò)通信技術(shù)之一,特別是在URLLC、mMTC的5G場(chǎng)景下,海量物聯(lián)網(wǎng)終端必然會(huì)采用IPv6技術(shù)組網(wǎng),因而,保護(hù)IPv6的物聯(lián)網(wǎng)安全,就是保護(hù)下一代關(guān)鍵基礎(chǔ)設(shè)施的整體安全??梢哉f(shuō),IPv6物聯(lián)網(wǎng)安全治理應(yīng)當(dāng)先行,刻不容緩。

綠盟科技格物實(shí)驗(yàn)室連續(xù)4年在物聯(lián)網(wǎng)安全治理領(lǐng)域進(jìn)行深入研究,擁有豐富的研究成果和能力積累。無(wú)論是IPv6的物聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)識(shí)別,還是在IPv6的物聯(lián)網(wǎng)威脅情報(bào),配合全網(wǎng)的安全態(tài)勢(shì)感知方案,將有助于更好的保障IPv6技術(shù)推進(jìn)過(guò)程中的互聯(lián)網(wǎng)上的關(guān)鍵基礎(chǔ)設(shè)施安全。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦