谈到物联网,不少人把它和“智慧”或“智能”等词联系到一起。不过确实,物联网大大提升了人们对信息的采集能力和再造再加工能力,加快了信息传递速度,增大了信息化覆盖面积,称其“智慧”一点都不为过,如今它已成为一个时代名词。
然而随着个人及企业终端设备数量的持续激增,大量无任何防护的“裸机”完全暴露在网络之下,安全策略与解决措施的缺失为物联网埋下巨大隐患,而一场震惊全球的美国网络瘫痪事件被指出正是通过物联网发起的有预谋大规模攻击。一是连接的设备更多,预防更加困难;二是,物联网和互联网将虚拟世界和现实世界连在一起,未来发生在网络世界的攻击可能变成物理世界真实的伤害。
是时候正视问题所在了!只有提早拿出应对策略,才能避免出现不可挽回的更大损失。轻停携手微软,推出安全、高可用的企业级物联网云服务。
“僵尸”突袭,首次大规模物联网袭击
被称为“黑色星期五”安全事件,起于美国最主要的DNS服务机构Dyn遭遇大规模DDoS攻击,“僵尸”导致从东海岸的波士顿纽约到西海岸的洛杉矶旧金山,大半个美国互联网瘫痪,包括Twitter、亚马逊、Netflix、Airbnb 、Spotify、CNN等数百家网站无法访问。此次事件不仅规模惊人,产生的严重影响波及全球,最重要的一点是,人们开始对物联网产生质疑:我们的生活是否随时暴露在隐私泄露和被攻击的危险之下?
谍影重重的物联网,真的如此不堪一击?
物联网时代,网络安全形势非但没有减弱,相反会越来越严峻。物联网产品的脆弱性在于,多数物联网智能设备厂商没有针对网络安全采取严密的安全架构设计和软硬件技术研发,即使大公司的产品也常存在此类的问题。由于设备激增、设计周期短、缺乏有效的安全规范和准则等因素,物联网设备面临着缺乏有效安全保护的挑战。
作为企业,其面临的潜在风险有三方面:
a. 当企业采购物联网设备时,常面临设备存在盗版防护软件、甚至系统裸露的情况;
b. 需要一款服务器间的加密交流设备,但是却无法确保设备的互联网联通协议安全;
c. 设备在现场安装、设备配置和后期维护中,没有严格的流程和安全策略。
这些因素导致设备很容易的被黑客攻破,对整个Internet网络、特别是企业核心业务数据安全产生巨大的威胁。一旦黑客发起对特定智能设备的攻击,会导致企业数据遭受灾难性的危害及损失。
CMP+PaaS
当我们意识到上述行业问题,开始行动的最佳时机就是现在,只有充分预测物联网的安全隐患,并提前准备安全策略来消除、减弱这些安全隐患,才能解决核心问题。
此次发起恶意攻击的Mirai僵尸网络,又叫做物联网破坏者病毒,它可以高效扫描物联网系统设备。正是数十万摄像头、路由器、DVR(硬盘录像机)等物联网设备被病毒感染后,黑客发布命令,使得遍布世界各地的设备就会同时发动攻击DNS服务器,造成了本次严重网络瘫痪。
本次攻击事件暴露的核心问题正是由于生产厂商对设备实行无密码或弱密码的出厂设置,且无安全防护措施,导致严重网络危机产生。
如果你认为轻停只是一家在线微信预订停车位的公司,那就大错特错了。轻停网络自2015年3月创立以来,致力于成为全球领先的企业级物联网平台服务企业,以智能停车行业为切入点,扩展到其他行业板块,将构建物联网神经中枢。其拥有超过30年物联网及智慧城市相关行业经验,基于自主研发的物联网专利技术,打造全连接、轻模式、生态化的企业级物联网PaaS和全链接管理服务平台(CMP)。
基于这种危险情况,轻停通过本地安全策略和规则确保内外网的数据和控制系统的安全,通过严格的设备管理、密码配置,访问权限规约和服务器滚码等技术,确保物联网内外访问的安全,并且在物联网关的安装、配置和系统维护中,严格按照下述的策略执行:
轻停为物联网行业带来以下解决方案:
a 采用本地防火墙和反向代理技术方式,通过严格的规则和设置,黑客无法通过SMTP,HTTP, FTP等协议访问物联网关,所以设备无法被黑客控制,从根本上避免了网关做为“肉鸡”并发动DDoS的攻击的可能性。
b 断点续传机制、消息队列传输和加密技术,确保物联网数据的99.999%的稳定、完整和安全的传输。
c 本次攻击事件暴露的核心问题正是由于生产厂商对设备实行无密码或弱密码的出厂设置,且无安全防护措施,导致严重网络危机产生。基于这种危险情况,轻停通过本地安全策略和规则确保内外网的数据和控制系统的安全,通过严格的设备管理、密码配置,访问权限规约和服务器滚码等技术,确保物联网内外访问的安全,并且在物联网关的安装、配置和系统维护中,严格按照上述的策略执行。
"CMP+PaaS"轻停解决方案
在“端+云”的物联网结构中,终端在直接未经任何保护的情况下与云端互联会产生巨大危险性,而轻停“CMP(Connection Management Platform)+PaaS”技术在解决企业用户设备联网同时,也为阻隔攻击提供了最佳的防护屏障,在保障完整的设备安全、连接安全、以及云端集成安全管理上,提供给客户更加有效的信息安全保障措施。
轻停的物联网关技术,是从产品设计到项目实施的一整套严密的系统工程,不仅保证了物联网关设备所连接的控制系统和业务系统的数据安全,更重要的是保障设备避免成为黑客攻击整个Internet的工具,大幅提升企业用户数据的安全可靠性,并促进物联网行业生态的持续良性进化。
Wow the World!
轻停与微软联手共同开展云服务领域合作,利用微软的Azure云平台安全技术使得数据安全性更高。微软近年来着重发力物联网领域,微软Azure提供全球的平台保护功能,采用了全新的安全模式, 使资源既有连续性又有相对独立性;在应用层也做了相应的保护措施,同时允许客户测试并部署自己的反网络入侵系统。
轻停选择将“端+云”中“云”的部署在Azure云平台,正是因为微软不断增强的系统安全保护能力,双驱发力让物联网安全性加倍提高。利用微软Azure云平台安全技术,帮助轻停提升以下安全效果:
a) 企业服务总线技术和分布式消息队列技术保证数据高可用性。
b) 完备的云端注册、授权和认证机制和数据标准化技术,达到系统级的高安全性。
c) 底层采用微软的MySQL PaaS技术,达到99.99%的系统高稳定性。
2016年8月,微软在数千家企业申请中选中轻停,作为微软加速器成员,轻停从技术、产品、资源、信息等各方面与微软全面对接,展开更大的动作。轻停进一步产出停车行为智能分析引擎,产出城市交通大数据的处理能力,努力为用户解决出行问题。作为唯一一家以停车作为智能交通垂直领域切入点的企业级物联网平台入驻微软加速器,足以看出微软对轻停产品与技术的高度认可。对此,轻停表示“成为物联网平台的神经中枢,提出共性解决方案”,已不仅仅是一句企业愿景。
轻停 X 微软 Wow the World!
加速起航!
轻停网络自2015年3月创立以来,以智能停车行业为切入点,扩展到其他行业板块,构建物联网神经中枢,打造全连接、轻模式、生态化的企业级物联网PaaS和全连接管理服务平台(CMP)。轻停在一年多的时间里,完成全产品系列的布局和研发,轻停物联网关、PaaS平台以及IPMS(智能停车管理平台)已取得多项专利,已经在包括北京三里屯太古里在内的多个地标级商业地产及全国30个项目成功部署和运营。
轻停的智能停车云服务,安全连接了停车管理系统、商管系统等核心数据,让商业地产管理者实现对用户、数据、收益尽在掌握,获得了“2016年度中国购物中心联合会年度创新大奖”。
轻停团队拥有共超过30年500强企业物联网及智慧城市相关领域经验,在工业级系统及自动化系统领域拥有资深背景。
在物联网风起云涌的时代下,轻停以前沿创新技术、优质生态模式、精准研发态势加速成长;微软作为全球顶尖的云和软件服务提供商,在物联网领域强势布局。强强联手的结果总是令人期待,作为企业级物联网的重要合作伙伴和参与者,双方将携手打造全球领先的企业级物联网平台和生态网络,欢迎大家持续关注轻停x微软。