物联网快速增长带来安全漏洞 20B IoT Devices 2016 年到 2017 年物联网攻击事 50% Increase in # 件增长 600%. 20% of endpoints from 2016- — Symantec, 2018 2018 CAGR Connected Healthcare 75% Connected Thru WiFi 1 勒索病毒及其变种对企业带来巨大伤害  勒索软件加密企业数据，造成业务无法正常运营。经济损失和社会压力使 勒索时间加快。企业成为勒索软件的下一个主要目标。  制造行业：机床等加工设备的控制台被勒索病毒感染，造成生产中断。严 重影响产量，并造成原材料损失。  医疗行业：医院可能无法访问和丢失病人的重要信息，治疗系统无法正常 工作，影响对患者的及时救治。  公共交通：公共交通的控制系统无法正常运行，运营方遭受重大损失和公 众压力  零售行业：影响交易系统的正常工作，消费者无法进行商品买卖，造成巨 大经济损失。 2 ©2017 Extreme Networks, Inc. All rights reserved 工业控制系统存在大量安全漏洞  工控主机大量使用老旧的操作系统 – 如 2014 年停止服务的 Windows XP  工业控制协议漏洞 – Modbus 、 S7 、 Ethernet/ IP 、 OPC 等协议，易于被恶意修 改，用于非法攻击  PLC 设备安全漏洞 – 如 Siemens S7300/400 PLC 存在权 限绕过停机漏洞（ CNVD-2016-05901 ） 3 ©2017 Extreme Networks, Inc. All rights reserved 真实的物联网安全事件 拉斯维加斯赌场被黑客通过连接网络的鱼缸进行攻击 “ 有人使用鱼缸进入网络，一旦他们进 入，他们扫描并发现其他漏洞，横向移动 到网络的其他地方 " - Justin Fier, director for cyber intelligence and analysis at Darktrace 4 真实的物联网安全事件 台积电全台产线大当机，营收损失超过 50 亿 “ 如果一个机器感染病毒会传染到其他 生产的机器。 越先进的制程自动化程度越高、越复杂， 恢复起来难度越大。 已经把新入网设备的扫毒由人工改为自 动 " - 台积电总裁魏哲家 至今未能根本解决！ 5 真实的物联网安全事件 台湾合晶科技大陆产线因勒索病毒全线停产 “ 全球前十大半导体硅芯片材料供货商 之一，台湾合晶科技位于大陆的工厂，全 线电脑感染勒索病毒，造成产线瘫痪，工 厂全部停产！ " - 中国半导体论坛 刚刚发生！ 6 真实的物联网安全事件 医疗系统或医疗设备存在漏洞，可能被入侵和破坏 “ 我们有 664 台医疗设备运行古旧的操 作系统，由于无法安装任何可以对设备起 保护作用的软件，医院每个星期都要被迫 离线一到两次，对设备进行清理工作。我 们发现恶意软件会降低胎儿监视器的运行 速度，这对于正在重症监护室的孕妇来说 是一个非常不利的治疗因素。 " -Mark Olson CIO of Beth Israel Deaconess 7 真实的物联网安全事件 医疗系统或医疗设备存在漏洞，可能被入侵和破坏 “ 我们有一套非常强大的网络防御产品， 至今没有检测到任何攻击。然而，发现在 病毒软件入侵血液气体分析仪后，黑客通 过网络内部传输，轻松地开启了进入医院 网络的后门。 " - 某大型医院 8 物联网设备被当作僵尸网络 Mirai Botnet Virus 通过物联网设备进行有史以来最大的 DDOS 攻击 “ Mirai botnet 病毒控制了世界各地的 智能设备，比如安全摄像头，有效地 把它们变成了僵尸设备，引导网络流 量摧毁 Netflix 和 Twitter 等热门网站， 这是有史以来最大的 DDOS 攻击。” - The Guardian 9 实施物联网安全面临的挑战  数量巨大 “Older medical devices in the healthcare provider environment  没有或很少的内置安全性 pose specific threats that create • 老旧的操作系统 unique challenges for healthcare • 安全漏洞 leaders” - Gartner 2017 • 无法打补丁 • 不支持对数据加密 昂贵的设备升级费用 IoT 设备不属于 IT 管辖 10 Extreme 物联网安全解决方案 • 安全上线 • 设备集中管控 • 强制执行安全策略 物联网终端加密保护器 • 逻辑隔离 • 适用于所有联网 IOT 设备 物联网安全 • 运行于现有网络架构之上，无需对现 管理软件 有网络做变更 物联网 安全控制器 11 Extreme 物联网安全解决方案：组件 物联网安全管理软件 物联网终端加密保护器 物联网安全控制器 单端口 保护器 策略 策略 物联网安全 建立 执行 支撑平台 对物联网终端进行安全管理， 支持以太网端口、 WiFi 、 物联网安全管理软件容器 监控物联网终端状态，分析 物联网 BLE/802.15.4 终端 物联网终端的应用 连接 收养物联网终端保护器 执行管理软件对终端的安全 对物联网终端进行分组，针 策略（ 加密隧道终结 L2-L7 ） 对组设备制定安全策略（ L2- 与物联网安全控制器见建立 L7 ） 加密数据隧道 采样终端应用数据，发往应 用分析平台 12 关键特性  基于白名单的安全策略 – 安全策略提供已批准的设备和流的列表，终端保护 器将阻塞所有其他通信 Policy Example – 可以为每一种设备制定一个安全策略 If MRI machine is – 安全策略可以由终端保护器学习终端业务流量特性 requesting 从而自动生成 communication with – 安全策略集中管理和保存于物联网安全管理软件里 the imaging application  应用分析、异常流量阻止与报告 AND – 终端保护器发现、阻止并报告异常流量 – 防止物联网设备被病毒 / 木马感染后发起攻击 The flow represents a typical medical image  设备移动，安全随行 transfer (5-10 Megabits) – 无需人工干预 THEN ALLOWED  灵活的物联网设备分段、隔离 13 内置针对多行业预定义应用  例如预定义 48 种医疗行业应用程序的识别 1. CA EDRS 26. Thrive Market 2. CA Health and Welfare 27. Fooducate 3. DICOM 28. Medscape 4. eClinicalWeb 29. Medpage Today 5. Health Level 7 30. AHRQ Epss 6. ID LOGIK 31. AHRQ 7. Me You Health 32. Micromedex 8. Medico 33. Strava 9. Meditech 34. Endomondo 10. Netsmart 35. Health Tap 11. Phillips IntelliVue 36. Epocrates 12. Point-of-Care Connectivity 37. Rise 13. Roche Diagnostics POCT1 38. Epic 14. SF Dept Public Health 39. Zocdoc 15. SF-GetCare 40. Doximity 16. Siemens Healthconx 41. CareZone 17. Toshiba Aquilion CT 42. NE Journal of Medicine 18. UPToDate 43. GoodRX 19. Surgimap 44. Doctor On Demand 20. Konica Minolta Medical Imaging 45. PEPID Healthcare Group 21. Ovid 46. AppointmentPlus specific Applications 22. MyFitnessPal 47. FollowMyHealth 23. Mayo Clinic 48. UK NHS 24. CDC 25. Lifesum ©2017 Extreme Networks, Inc. All rights reserved 部署方式：完全融入现有网络，对 IOT 设备执行安全策略 Financial Data Center “Service” EFT MLAG Terminal (c