bbin宝盈集团

English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 bbin宝盈集团主机卫士系统 HGS bbin宝盈集团数据安全交换系统 DES bbin宝盈集团视频安全交换系统 VES bbin宝盈集团安全隔离与信息单向导入系统 SUCS bbin宝盈集团工控安全审计系统 SAS-ICS bbin宝盈集团工业安全隔离装置 ISID bbin宝盈集团工控安全入侵检测系统 IDS-ICS bbin宝盈集团工控漏洞扫描系统 ICSScan bbin宝盈集团工业网络安全监测管理平台 NSFOCUS INSP bbin宝盈集团工业防火墙 ISG bbin宝盈集团工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 bbin宝盈集团云 bbin宝盈集团云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯产品安全软件升级

返回列表

2017版：物联网安全年报

2018-10-24

随着传感、计算、通信和云计算等技术的成熟，物联网应用在各行业得到了越来越多的部署。IT咨询机构Gartner预测，自2015年至2020年，物联网终端年均复合增长率为33%，安装基数将达到204亿台，其中三分之二为消费者应用。在联网的消费者和企业设备的投资为2.9万亿美元，年均复合增长率高达20%，将超过非联网设备的投资。2016年，国家“十三五”规划指出：要积极推进云计算和物联网发展，推进物联网感知设施规划布局，发展物联网开环应用。这显示了国家在战略层面非常重视各类物联网基础设施的建设和应用推广。

在物联网技术和产业高速发展的同时，物联网应用面临严峻的安全挑战。大量物联网设备如网络摄像头、路由器等直接暴露在互联网上，容易被网络爬虫和恶意攻击者发现。更严重的是，这些设备中有相当大的比例存在弱口令、已知漏洞等风险，可能被恶意代码感染成为僵尸主机。一方面，这些被感染的设备会继续感染其他的设备，组成大规模的物联网僵尸网络；另一方面，它们接受并执行来自命令和控制服务器的指令，发动大规模DDoS攻击，对互联网上的业务造成很严重的破坏和影响。

近几年接连出现了多个此类僵尸网络，如Mirai、Hajime、Remaiten、Persirai、IoT reaper等。2016年9月20日，Mirai僵尸网络针对法国官网主机OVH的攻击打破了DDoS攻击的历史记录，其攻击流量达到1.1Tbps，最大达到1.5Tbps；2016年10月21日，美国域名服务商Dyn遭受大规模DDoS攻击，其中重要的攻击源确认来自于Mirai僵尸网络，造成了美国东海岸地区大面积网络瘫痪；2016年11月28日，德国电信遭遇断网事件，调查发现攻击来自Mirai僵尸网络的新变种。相比于Mirai主要借助设备的弱口令进行传播的方式，2017年9月出现的IoT reaper则不再利用设备的弱口令，而是直接发现物联网设备的漏洞并进行攻击，大大提高入侵成功率。虽然到目前为止IoT reaper僵尸网络并未发动大范围的攻击，但其存在的威胁需引起安全研究人员的重视。

通常而言，攻击者攻破物联网设备并发动DDoS攻击可分为三个阶段：第一阶段，攻击者通过扫描发现因业务需要或配置失误被暴露在互联网上的物联网设备；第二阶段，攻击者进行渗透，发现设备存在漏洞，并攻击获得权限、执行指令；第三阶段，设备沦为僵尸主机，成为攻击者控制的僵尸网络的一部分，接受C&C指令发动攻击。因此，我们在报告中分别分析了物联网资产的暴露情况、物联网设备的脆弱性和物联网设备的威胁风险。结合分析结果，我们提出一个包含感知层、网络层、平台和应用层的物联网安全防护体系，并分析了物联网应用中的多种角色在该防护体系中的安全需求和防护思路。下面我们分别对其内容进行介绍。

2017版：物联网安全年报下载

✕

您的信息

<<上一篇

2016版：物联网安全白皮书

>>下一篇

2018版：物联网安全年报

✕

您的联系方式

购买热线

提交项目需求

欢迎加入bbin宝盈集团科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

bbin宝盈集团科技社区

bbin宝盈集团科技社区

资料下载|在线问答|技术交流

信息安全

官网地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; bbin宝盈集团书橱; bbin宝盈集团新闻; 工作机会

如何购买: 提交项目需求; 在线咨询; 请求回电; 购买热线

bbin宝盈集团: 公司总部; 分支机构; 全球分支机构

快速链接: bbin宝盈集团云; bbin宝盈集团威胁情报中心NTI; 技术博客; 成功案例; TechWorld技术嘉年华

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS bbin宝盈集团科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证48052245号