一、360物联网安全实验室
(1)研究方向
实验室主要有两个研究方向,一个是针对企业网络环境中部署实施的IoT设备,如何探测IoT设备的指纹特征,做到对设备身份进行精确识别以及合法性判断;第二个是运用深度学习理论和算法,对IoT设备的网络访问行为做到精确判断,对异常网络访问能够快速识别、定位、特征提取,并采取告警和违规处置措施。
(2)核心安全能力
实验室具有三大核心能力,第一个能力是,对企业网络环境中的IoT设备,掌握了设备指纹的特征提取技术,对设备特征能够运用机器学习 算法进行精确识别和提取,形成企业环境下专用IoT设备特征库,为设备管理提供基础数据;第二个能力是,通过对多品类IoT设备进行海量网络流 量多维大数据分析,具备对常规IoT设备进行网络行为合法性鉴别的能力,以及IoT设备沦陷迹象识别的能力;第三个能力是处置能力,对于IoT设备沦陷或仿冒后, 能够采取交换机联动进行违规行为处置,阻断沦陷或违规设备对网络其他设备的渗透。
(3)取得成果
a)、针对公安视频监控网络的摄像头设备形成完整摄像头防假冒及认证技术方案。
b)、形成了一套针对企业网环境下IoT设备发现和违规仿冒处置的解决方案。目前已经参与各类物联网设备的边界认证、边界防护项目多个,为客户提供完整仿冒防护产品及方案。
二、360物联网安全运营中心
2018年8月,我司与无锡市政府签署战略合作,在无锡市设立360物联网安全运营总部,旨在加强物联网安全技术的研究和创新,同时依托360网络安全学院等人才培育机构建设为牵引,帮助无锡加快构建规模更大、结构更优的网络安全人才队伍。
三、360物联网安全开放平台
依托物联网安全实验室的能力,为广大物联网厂商提供基于物联网设备生命周期的安全防护指导及安全方案。
领域
建议使用的安全技术
说明
IoT设备开发安全
开发环境安全
保障企业研发知识产权
源代码安全
发现开发过程中的代码漏洞和风险
渗透测试
通过人工服务形式对IoT系统、云端管理平台进行渗透测试
IoT设备自身安全
主机防护
为使用了Windows、Linux系统设备定制主机病毒防护功能
主机加固
对使用了Windows、Linux使用进程白名单或数字签名的方式提供系统加固功能
IOT设备安全评估
资产发现
使用主动扫描或被动监听的方式发现IOT设备资产
漏洞扫描
通过漏洞扫描发现IoT系统是否存在口令和漏洞方面的风险
状态监控
对IoT网络中的交换设备进行SNMP协议获取IoT设备运行状态
合规评估
通过主动扫描、被动监听评估设备是否符合合规标准
IoT设备网络准入
身份认证
使用数字证书认证
视频准入
使用网络准入控制技术对安防、雪亮工程、智慧城市的摄像头进行入网控制
泛终端准入
使用网络准入控制技术对电力、石油石化、运营商、金融等行业大客户网络中的泛终端进行准入控制
IoT设备通讯安全
通信安全
使用加密技术手段保障IoT设备从端到端的安全,如GB35114中明确提出了视频传输过程中要使用对称式加密技术
IoT安全态势感知
态势感知
提供针对IoT平台系统,访问日志、业务模块日志、API日志等多渠道的日志统一收集和大数据安全分析能力,态势感知呈现能力
IoT云端安全
APP安全
APP加固防护,防止被反编译恶意改造、盗版
云端平台安全
提供一整套从云端网络、系统、应用、数据的云安全解决方案
四、Protected by 360 计划
凡是参与本计划的物联网设备厂商,在通过360企业安全物联网实验室安全测评认证后,均可申请与本安全实验室联合定制开发安全SDK或防护客户端方案。开发完成后,将获得实验室颁发的“Protected by 360”标志。
