物联网安全

360企业安全集团物联网安全部门包括物联网安全实验室、工控安全实验室、物联网安全运营中心,主要为IoT厂商及客户提供物联网及工控设备安全评测、漏洞分析及相关安全防护方案研究等内容。 目前我司与清华大学、浙江大学及工信部移动通信研究院等学术研究机构建了良好的合作关系,共同推动物联网安全攻防技术的研究和发展。

联系我们
  • 一、360物联网安全实验室

    (1)研究方向

    实验室主要有两个研究方向,一个是针对企业网络环境中部署实施的IoT设备,如何探测IoT设备的指纹特征,做到对设备身份进行精确识别以及合法性判断;第二个是运用深度学习理论和算法,对IoT设备的网络访问行为做到精确判断,对异常网络访问能够快速识别、定位、特征提取,并采取告警和违规处置措施。

    (2)核心安全能力

    实验室具有三大核心能力,第一个能力是,对企业网络环境中的IoT设备,掌握了设备指纹的特征提取技术,对设备特征能够运用机器学习 算法进行精确识别和提取,形成企业环境下专用IoT设备特征库,为设备管理提供基础数据;第二个能力是,通过对多品类IoT设备进行海量网络流 量多维大数据分析,具备对常规IoT设备进行网络行为合法性鉴别的能力,以及IoT设备沦陷迹象识别的能力;第三个能力是处置能力,对于IoT设备沦陷或仿冒后, 能够采取交换机联动进行违规行为处置,阻断沦陷或违规设备对网络其他设备的渗透。

    (3)取得成果

    a)、针对公安视频监控网络的摄像头设备形成完整摄像头防假冒及认证技术方案。

    b)、形成了一套针对企业网环境下IoT设备发现和违规仿冒处置的解决方案。目前已经参与各类物联网设备的边界认证、边界防护项目多个,为客户提供完整仿冒防护产品及方案。

  • 二、360物联网安全运营中心

    2018年8月,我司与无锡市政府签署战略合作,在无锡市设立360物联网安全运营总部,旨在加强物联网安全技术的研究和创新,同时依托360网络安全学院等人才培育机构建设为牵引,帮助无锡加快构建规模更大、结构更优的网络安全人才队伍。

  • 三、360物联网安全开放平台

    依托物联网安全实验室的能力,为广大物联网厂商提供基于物联网设备生命周期的安全防护指导及安全方案。

    领域 建议使用的安全技术 说明
    IoT设备开发安全 开发环境安全 保障企业研发知识产权
    源代码安全 发现开发过程中的代码漏洞和风险
    渗透测试 通过人工服务形式对IoT系统、云端管理平台进行渗透测试
    IoT设备自身安全 主机防护 为使用了Windows、Linux系统设备定制主机病毒防护功能
    主机加固 对使用了Windows、Linux使用进程白名单或数字签名的方式提供系统加固功能
    IOT设备安全评估 资产发现 使用主动扫描或被动监听的方式发现IOT设备资产
    漏洞扫描 通过漏洞扫描发现IoT系统是否存在口令和漏洞方面的风险
    状态监控 对IoT网络中的交换设备进行SNMP协议获取IoT设备运行状态
    合规评估 通过主动扫描、被动监听评估设备是否符合合规标准
    IoT设备网络准入 身份认证 使用数字证书认证
    视频准入 使用网络准入控制技术对安防、雪亮工程、智慧城市的摄像头进行入网控制
    泛终端准入 使用网络准入控制技术对电力、石油石化、运营商、金融等行业大客户网络中的泛终端进行准入控制
    IoT设备通讯安全 通信安全 使用加密技术手段保障IoT设备从端到端的安全,如GB35114中明确提出了视频传输过程中要使用对称式加密技术
    IoT安全态势感知 态势感知 提供针对IoT平台系统,访问日志、业务模块日志、API日志等多渠道的日志统一收集和大数据安全分析能力,态势感知呈现能力
    IoT云端安全 APP安全 APP加固防护,防止被反编译恶意改造、盗版
    云端平台安全 提供一整套从云端网络、系统、应用、数据的云安全解决方案

  • 四、Protected by 360 计划

    凡是参与本计划的物联网设备厂商,在通过360企业安全物联网实验室安全测评认证后,均可申请与本安全实验室联合定制开发安全SDK或防护客户端方案。开发完成后,将获得实验室颁发的“Protected by 360”标志。

  • net_platform

    业务联系人 桓海涛 ( huanhaitao@360.net )

  • 五、物联网安全白皮书

  • 《物联网安全白皮书(2018)》完整版下载
  • 提交失败,请检查网络重新提交