中国工业报 左宗鑫
随着“互联网+”模式的兴起,物联网呈现出爆发式增长和普遍化发展的趋势。物联网中摄像头的应用已经遍及城市交通、企业内部、工业生产、家庭等生产生活的各个场景。随着摄像头使用量的不断增加和应用场景的不断拓展,摄像头安全性受到人们的关注。
根据国家信息安全漏洞共享平台最新数据显示,2017年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞15951个,较2016年增长47.39%。其中,高危漏洞5678个,占比35.6%,可被利用来实施远程网络攻击的漏洞14178个,占比高达88.9%。
在网络资产管理中,由于人员更替、系统更换、设备更新等因素,导致大量的网络资产变成了隐形的僵尸资产。在石油、电力等大型企业,分支机构多,网络资产复杂,僵尸资产大量存在。这些僵尸资产往往不在管理范围类,存在于这些资产上的漏洞与风险不能被及时发现和修补,最容易受到网络攻击。而大量的网络攻击都是以僵尸资产的漏洞为突破口的。
据了解,工业领域成为网络攻击"重灾区",全球超十万工控系统及设备暴露于互联网,已成为世界各国工业信息安全的软肋。2017年,据国家工业信息安全发展研究中心监测,全球暴露于互联网的工控系统及设备数量同比增加42.9%,其中我国位居第五,增速超过全球增幅。同时,工控安全漏洞层出不穷,高危漏洞占比近六成,且大量集中于装备制造、交通、能源、智能楼宇等重要领域,成为威胁基础设施安全的重要因素。
北京华顺信安科技有限公司CEO赵武指出,摄像头危害较大的原因主要体现在两个方面:一方面是源于设备数量众多,安全性被使用者忽视。廉价的摄像头、监视器等物联网应用产品大量出现,但这些产品往往没有采取任何安全措施,黑客能够轻易地控制它们;另一方面,随着物联网设备的增多,漏洞也快速升级,硬件难以更新,成为摄像头被攻击的潜在威胁。
赵武表示,在目前摄像头安全风险较大的背景下,华顺信安希望通过网络空间测绘技术,从暴露情况、漏洞、隐患等多方面对摄像头应用现存的安全威胁和相关黑色产业攻击行为进行深度剖析,并可以利用网络空间测绘技术对摄像头进行安全排查,搭建安全防护体系,从根源上促使摄像头使用生态实现优化。
链接:
网络空间测绘技术,是指利用人工智能、大数据分析等技术,对网络空间中的各类资源及其属性进行探测、分析和绘制,形成网络空间资源的全息地图,全面描述和展示网络空间各类信息,为各类应用(如网络资产评估、设备漏洞发现等)提供数据和技术支撑。
具体来看,网络空间测绘技术是通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,进而分析整理不同种类的网络空间资产规则,并对符合规则的资产进行统计分析,从而快速检索全球网络空间资产。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
网络空间测绘技术可看作为安全界的谷歌,其采集了全球42亿IPV4地址的设备信息,目前拥有超过45000个设备规则,预计年底该规则将达10万个。通过网络空间测绘FOFA平台搜索引擎的方式识别联网对象,获取端口、协议和产品信息。例如,利用网络安全测绘技术可知,全球范围联网的海康威视摄像头近760万个。
请输入验证码