美国互联网版“行尸走肉” , 轻停联合微软帮你破迷局!

微软商业视角 2016-12-01 14:37 创业服务 来源:思达派 查看原文



谈到物联网,不少人把它和“智慧”或“智能”等词联系到一起。不过确实,物联网大大提升了人们对信息的采集能力和再造再加工能力,加快了信息传递速度,增大了信息化覆盖面积,称其“智慧”一点都不为过,如今它已成为一个时代名词。


然而随着个人及企业终端设备数量的持续激增,大量无任何防护的“裸机”完全暴露在网络之下,安全策略与解决措施的缺失为物联网埋下巨大隐患,而一场震惊全球的美国网络瘫痪事件被指出正是通过物联网发起的有预谋大规模攻击。一是连接的设备更多,预防更加困难;二是,物联网和互联网将虚拟世界和现实世界连在一起,未来发生在网络世界的攻击可能变成物理世界真实的伤害。


那这场震惊全球的“僵尸”突袭,到底是怎样的呢?

美国最主要的DNS服务机构Dyn遭遇大规模DDoS攻击,“僵尸”导致大半个美国互联网瘫痪,包括Twitter、亚马逊、Netflix、Airbnb 、Spotify、CNN等数百家网站无法访问,所产生的影响波及全球,人们不禁对物联网产生质疑:我们的生活是否随时暴露在隐私泄露和被攻击的危险之下?


物联网时代,网络安全形势非但没有减弱,相反会越来越严峻。物联网产品的脆弱性在于,多数物联网智能设备厂商没有针对网络安全采取严密的安全架构设计和软硬件技术研发,即使大公司的产品也常存在此类的问题。由于设备激增、设计周期短、缺乏有效的安全规范和准则等因素,物联网设备面临着缺乏有效安全保护的挑战。

作为企业,其面临的潜在风险有三方面:一是当企业采购物联网设备时,常面临设备存在盗版防护软件、甚至系统裸露的情况;二是或者需要一款服务器间的加密交流设备,但是却无法确保设备的互联网联通协议安全;三是设备在现场安装、设备配置和后期维护中,没有严格的流程和安全策略。

这些因素导致设备很容易的被黑客攻破,对整个Internet网络、特别是企业核心业务数据安全产生巨大的威胁。一旦黑客发起对特定智能设备的攻击,会导致企业数据遭受灾难性的危害及损失。 

因此,解决物联网时代安全问题,需要全新的技术解决方案。


作为互联网强国——美国都难以消除物联网潜在隐患,作为发展中的我们是不是也难逃被僵尸网络攻击的命运呢?


不要这样想!当我们意识到行业问题时,当即开始行动。解决之道在于,能够充分预测到物联网的安全隐患,并提前准备安全策略来消除、减弱这些安全隐患。对此,轻停团队成为物联网安全问题的救世主。

如果你认为轻停只是一家在线微信预订停车位的公司,那就大错特错了。轻停网络自2015年3月创立以来,致力于成为全球领先的企业级物联网平台服务企业,以智能停车行业为切入点,扩展到其他行业板块,将构建物联网神经中枢。其拥有超过30年物联网及智慧城市相关行业经验,基于自主研发的物联网专利技术,打造全连接、轻模式、生态化的企业级物联网PaaS和全链接管理服务平台(CMP)。


该团队认为,在“端+云”的物联网结构中,终端直接未经任何保护的与云端互联会产生巨大危险性,而轻停“CMP+Paas”技术在解决企业用户设备联网同时,也为阻隔攻击提供了最佳的防护屏障,在保障完整的设备安全、连接安全、以及云端集成安全管理上,能够提供给客户更加有效的信息安全保障措施。


据了解,此次发起恶意攻击的Mirai僵尸网络,又叫做物联网破坏者病毒,它可以高效扫描物联网系统设备,脆弱物联网设备,此次就是数十万摄像头、路由器、DVR(硬盘录像机)在内的物联网设备被病毒感染后,黑客发布命令使得遍布世界各地的设备就会同时发动攻击DNS服务器。


轻停为物联网行业带来以下解决方案:

a  采用本地防火墙和反向代理技术方式,通过严格的规则和设置,黑客无法通过SMTP,HTTP, FTP等协议访问物联网关,所以设备无法被黑客控制,从根本上避免了网关做为“肉鸡”并发动DDoS的攻击的可能性。

b  断点续传机制、消息队列传输和加密技术,确保物联网数据的99.999%的稳定、完整和安全的传输。

c  本次攻击事件暴露的核心问题正是由于生产厂商对设备实行无密码或弱密码的出厂设置,且无安全防护措施,导致严重网络危机产生。基于这种危险情况,轻停通过本地安全策略和规则确保内外网的数据和控制系统的安全,通过严格的设备管理、密码配置,访问权限规约和服务器滚码等技术,确保物联网内外访问的安全,并且在物联网关的安装、配置和系统维护中,严格按照上述的策略执行。


轻停的物联网关技术,是从产品设计到项目实施的一整套严密的系统工程,不仅保证了物联网关设备所连接的控制系统和业务系统的数据安全,更重要的是保障设备避免成为黑客攻击整个Internet的工具,大幅提升企业用户数据的安全可靠性,并促进物联网行业生态的持续良性进化。


在解决物联网安全问题的同时,轻停团队微软联手共同开展云服务领域合作,利用微软的Azure云平台安全技术使得数据安全性更高。微软近年来着重发力物联网领域,微软Azure提供全球的平台保护功能,采用了全新的安全模式, 使资源既有连续性又有相对独立性;在应用层也做了相应的保护措施,同时允许客户测试并部署自己的反网络入侵系统。轻停选择将“端+云”中“云”的部署在Azure云平台,正是看中了微软不断增强的系统安全保护能力,双驱发力让物联网安全性加倍提高。


综合来看,利用微软Azure云平台安全技术可以达到以下安全效果:

  一是企业服务总线技术和分布式消息队列技术保证数据高可用性。

  二是完备的云端注册、授权和认证机制和数据标准化技术,达到系统级的高安全性。

  三是底层采用微软的MySQL PaaS技术,达到99.99%的系统高稳定性。


2016年8月,微软在数千家企业申请中选中轻停,作为微软加速器成员,轻停从技术、产品、资源、信息等各方面与微软全面对接,展开更大的动作。轻停进一步产出停车行为智能分析引擎,产出城市交通大数据的处理能力,努力为用户解决出行问题。作为唯一一家以停车作为智能交通垂直领域切入点的企业级物联网平台入驻微软加速器,足以看出微软对轻停产品与技术的高度认可。对此,轻停表示“成为物联网平台的神经中枢,提出共性解决方案”,已不仅仅是一句企业愿景。



在近一年多的时间里,轻停团队完成全产品系列的布局和研发,截至目前,轻停物联网关、PaaS平台以及IPMS(智能停车管理平台),取得多项专利,已经在北京8个购物中心及全国30个项目成功部署和运营过程。不仅提供了颠覆性的智能停车云服务,并且完全确保了停车管理系统、商管系统等核心数据的安全,获得了2016年度中国购物中心联合会年对创新大奖。


在物联网风起云涌的时代下,轻停以前沿创新技术、优质生态模式、精准研发态势加速成长;微软作为全球顶尖的云和软件服务提供商,在物联网领域强势布局。强强联手的结果总是令人期待,作为企业级物联网的重要合作伙伴和参与者,双方将携手打造全球领先的企业级物联网平台和生态网络,欢迎大家持续关注轻停x微软,他们的未来会给我们带来更多惊喜。





在物联网这个日新月异的时代,哪怕一点一点的风吹草动,就能把你吓得够呛。不过,有了微软智能云 Azure服务,你可以试着不再被动抵御,翻身成为“造物主”!

为您推荐: