近日，天融信阿爾法實驗室在JSOF實驗室發布的由Treck公司開發的TCP/IP軟件庫中獲取到一系列0day漏洞。JSOF實驗室發布的這批漏洞共計19個，被JSOF研究人員稱為"Ripple20"。受此軟件庫影響的產品數量估計超過數億，其中包括智能家居設備、電網設備、醫療保健系統、工業設備、運輸系統、打印機、路由器、移動衛星通信設備、數據中心設備和商用產品等。

天融信全系列產品均未使用Treck公司的TCP/IP套件進行開發，因此不受該漏洞的影響。針對眾多物聯網設備Ripple20漏洞，天融信建議及時更新到Treck TCP/IP 6.0.1.67及以上版本或聯系天融信技術團隊獲取更多支持。

雖然Treck給出的升級包可以解決目前漏洞，但是對于大量無法升級補丁或升級成本較高的場景，客戶需要更加專業的解決方案。天融信擁有多年物聯網安全方面的技術和項目積累，在業內率先推出了全面的物聯網安全綜合解決方案，幫助客戶解決感知層、網絡層、應用層等各環節的物聯網安全問題，對各類物聯網應用場景提供專業的產品、方案和服務。

1、通過強大的物聯網終端行為分析畫像技術，對可能受Ripple20影響的廠商信息、傳感器信息，通過機器學習分析形成設備指紋。天融信物聯網安全接入網關可借助設備指紋庫快速識別存在風險的物聯網設備，提醒客戶升級并隔離存在安全風險的物聯網設備。

2、通過對物聯網傳感器網絡通信行為構建安全行為基線，從時間、空間、業務行為等全新維度詮釋物聯網傳感器網絡交互行為，基于傳感器行為定義物聯網安全通信過程的安全等級，動態對物聯網流量進行監控或阻斷。

3、通過自定義安全組網方式，動態組建國密加密通信網，有效限制物聯網終端網絡連接范圍，同時防止物聯網業務通訊過程中的數據被惡意窺伺。

4、通過強大的訪問控制、入侵檢測技術積累，有效防御物聯網網絡層流量攻擊。

5、通過主動漏洞掃描能力，定期掃描物聯網傳感器存在的弱口令、公開漏洞等問題。

天融信物聯網安全經過多年技術積累，已經在智慧城市、新基建、新城建等眾多大型項目中為客戶提供物聯網安全產品和綜合解決方案，并獲得客戶的高度認可。天融信物聯網安全將憑借豐富的行業項目經驗和強大的技術支撐能力，努力為更多行業客戶物聯網建設提供更及時、更全面、更有力的專業產品和服務。

熱·點·推·薦