ICTC大会绿盟科技揭秘“情报先行”的物联网安全

11月15日-17日，“第25届媒体融合技术研讨会”（暨ICTC）在杭州顺利召开。本次大会是广电领域最具影响力的国际研讨会，具有广电行业“北展南会”中的“南会”之称，至今已成功举办24届。作为信息安全行业的领军企业，绿盟科技深度参与16日的《智慧广电与安全论坛》，绿盟科技安全专家与参会嘉宾聚焦威胁情报，深入探讨物联网时代的网络安全防护建设。

目前，在有线电视用户规模紧缩的现状下，广电为提升行业市场规模，不断寻找创新增长点，发展趋于成熟的物联网产业成为了广电网络发展的新思路。中国广电发展物联网坚持“两步走”策略，一是基于有线电视网，围绕智能机顶盒/网关的智慧家居类业务；二是基于有线无线融合网，智慧机顶盒/网关叠加广电LPWAN物联网连接。但随着物联网技术的蓬勃发展及广泛应用，其背后的网络安全问题也逐渐浮出水面。

“万物互联”——智能机顶盒背后的阴影

据悉，预计到2020年将有超过200亿台的物联网络设备接入网络，设备产生的流量总计将超过500ZB。Gartner预测，到2020年，将有25%的安全事件是由物联网设备引起的。

“万物互联”的确切实为生产生活带来无穷便利，但同时也不可避免的裹挟着无从估量的安全问题。以今年八月绿盟科技威胁情报中心发现的新型机顶盒病毒Rowdy为例，我们的安全专家发现，智能机顶盒存在网络中间人攻击风险，攻击者劫持控制指令及视频信息，通过DNS劫持等方式，使终端连接到非法的服务器上，利用远程注入漏洞实现对系统的控制，进而拆解设备，直接访问、修改、替换ROM等部件实现物理攻击，造成数据泄露。

回望物联网产业链，我们可以说，安全威胁贯穿了从设备安全、网络安全到平台安全的整个物联网云管端体系。基于此，绿盟科技安全专家在此次的ICTC大会上带来了题为《万物互联，情报先行——基于威胁情报的物联网威胁检测系统》的主题演讲。

绿盟科技高级安全专家演讲

洞察先机的“NTI”

“知己知彼，百战不殆”，在与黑客之间的攻防大战中，威胁情报已成为安全防护各环节不可缺少的基础性能力。绿盟科技依托于网络安全领域的丰富经验和威胁情报积累，经过多年的应用研究，于2016年正式推出绿盟威胁情报中心（NTI）。绿盟科技设备网络的海量监测数据和顶尖的威胁分析与攻防研究成果，都成为了其威胁情报强大的数据源，这也是绿盟科技区别于其他厂商的最大优势。

利用NTI的威胁情报支撑，用户可及时洞悉公网资产面临的安全威胁进行准确预警，实施积极主动的威胁防御和快速响应策略。

物联网资产稽核，预先布防

绿盟威胁情报中心（NTI）可协助企业客户进行物联网资产稽核，通过网络扫描、指纹识别等技术，识别公网物联网资产暴露信息，将采集到的物联网IP，漏洞，恶意威胁等，形成物联网威胁情报数据库，再将识别到的物联网资产信息与漏洞信息相关联，及时发现存在脆弱性的资产，为企业用户的建立起“为其业务价值实现护航”的物联网威胁监测系统。

以情报为基础的物联网威胁检测系统

同时，NTI可以结合安全数据的深度分析全面掌握安全威胁态势，并准确地进行威胁追踪和攻击溯源。面临内网资产安全，可在线下部署网络威胁检测系统，利用网络数据流量，将检测出的威胁信息上报威胁情报中心，即可根据资产特征等信息识别其是否为物联网设备发起，并将结果返回检测中心。

物联网安全威胁检测闭环管理

无论是线上公网的物联网资产核查，还是线下部署针对内网的物联网威胁检测，NTI都可以帮助企业客户通过采集、分析、关联、溯源、防护五步形成物联网威胁检测闭环管理。

在实际应用中，绿盟威胁情报中心（NTI）也向客户和市场交出了一份份满意的答卷，2016年底，绿盟科技凭借其优质的情报数据，在众多竞争对手中脱颖而出，成功签约日本跨国运营商之一，强势开启NTI的国际化进程。NTI已成为绿盟科技向全世界递出的一张亮眼的名片。

结合物联网技术，加快“智慧广电”建设，促进融合媒体发展，背后的网络安全技术不容忽视，绿盟科技也将应用威胁情报中心为广电物联网资产提供长效全面防护，为广电业务顺畅运行保驾护航。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP