产品知识分享 | 物联网安全准入

大量的物联网设备接入到物联网络，物联网设备包括非智能终端(也称“哑终端”，一般没有数据处理的能力，只能通过网络上报传感数据，或接受操控数据。例如打印机、视频摄像头、ETC等，该类终端功能单一，从硬件到软件都已经固化，无法进行改造和扩充，智能程度微弱)和智能终端设备(该类终端功能强大，有专用的操作系统，可以调整内部的软件、应用参数设置，或者重新改造来满足不同的应用需求。例如业务一体机、智能平板等)，这些改变引发了网络安全新的重大挑战，安全风险存在并不局限于:

(1)物联网终端众多，资产情况难以掌握，存在违规接入的风险，同时缺失运维手段、事件监测通报以及应急处理机制;

(2)物联网终端在户外、分散安装、易被接触到而又没有纳入管理，导致物理攻击、篡改和仿冒;

(3)物联网终端普遍存在弱口令、维护后门、漏洞和大量开放端口等安全风险，容易被恶意代码感染形成僵尸主机，进而构成僵尸网络。

物联网准入防护系统专门为解决现存于物联网终端安全问题设计的产品，可识别传统PC，哑终端、智能设备等多类型终端指纹，实现终端特征、行为准入控制。

该类产品介于物联网感知层和网络层之间，具备终端识别、终端认证、准入控制，行为基线建立、行为控制、集中管理等安全能力，能够解决冒用接入、入侵控制、行为异常、海量IP管理等安全问题，全方位协助用户构建安全可控的物联网络终端环境，解决安防终端接入安全问题。

物联网准入防护产品可以在不进行任何终端改造的前提下，解决3大终端安全问题

1、终端的梳理和发现，全网发现终端为用户提供真实终端部署现状;

2、终端安全接入管控，解决冒用终端的接入或被操控终端执行非法行为问题;

3、终端安全运营呈现，提供终端状态整体化、逐层化呈现，安全状态一目了然;

在解决用户三大终端安全问题的同时，还能够额外提供非法入侵检査、深度数据检测等安全能力，全方位协助用户构建安全可控的物联网络终端环境。