近日，天融信阿爾法實驗室在JSOF實驗室發(fā)布的由Treck公司開發(fā)的TCP/IP軟件庫中獲取到一系列0day漏洞。JSOF實驗室發(fā)布的這批漏洞共計19個，被JSOF研究人員稱為"Ripple20"。受此軟件庫影響的產(chǎn)品數(shù)量估計超過數(shù)億，其中包括智能家居設備、電網(wǎng)設備、醫(yī)療保健系統(tǒng)、工業(yè)設備、運輸系統(tǒng)、打印機、路由器、移動衛(wèi)星通信設備、數(shù)據(jù)中心設備和商用產(chǎn)品等。

天融信全系列產(chǎn)品均未使用Treck公司的TCP/IP套件進行開發(fā)，因此不受該漏洞的影響。針對眾多物聯(lián)網(wǎng)設備Ripple20漏洞，天融信建議及時更新到Treck TCP/IP 6.0.1.67及以上版本或聯(lián)系天融信技術團隊獲取更多支持。

雖然Treck給出的升級包可以解決目前漏洞，但是對于大量無法升級補丁或升級成本較高的場景，客戶需要更加專業(yè)的解決方案。天融信擁有多年物聯(lián)網(wǎng)安全方面的技術和項目積累，在業(yè)內(nèi)率先推出了全面的物聯(lián)網(wǎng)安全綜合解決方案，幫助客戶解決感知層、網(wǎng)絡層、應用層等各環(huán)節(jié)的物聯(lián)網(wǎng)安全問題，對各類物聯(lián)網(wǎng)應用場景提供專業(yè)的產(chǎn)品、方案和服務。

1、通過強大的物聯(lián)網(wǎng)終端行為分析畫像技術，對可能受Ripple20影響的廠商信息、傳感器信息，通過機器學習分析形成設備指紋。天融信物聯(lián)網(wǎng)安全接入網(wǎng)關可借助設備指紋庫快速識別存在風險的物聯(lián)網(wǎng)設備，提醒客戶升級并隔離存在安全風險的物聯(lián)網(wǎng)設備。

2、通過對物聯(lián)網(wǎng)傳感器網(wǎng)絡通信行為構建安全行為基線，從時間、空間、業(yè)務行為等全新維度詮釋物聯(lián)網(wǎng)傳感器網(wǎng)絡交互行為，基于傳感器行為定義物聯(lián)網(wǎng)安全通信過程的安全等級，動態(tài)對物聯(lián)網(wǎng)流量進行監(jiān)控或阻斷。

3、通過自定義安全組網(wǎng)方式，動態(tài)組建國密加密通信網(wǎng)，有效限制物聯(lián)網(wǎng)終端網(wǎng)絡連接范圍，同時防止物聯(lián)網(wǎng)業(yè)務通訊過程中的數(shù)據(jù)被惡意窺伺。

4、通過強大的訪問控制、入侵檢測技術積累，有效防御物聯(lián)網(wǎng)網(wǎng)絡層流量攻擊。

5、通過主動漏洞掃描能力，定期掃描物聯(lián)網(wǎng)傳感器存在的弱口令、公開漏洞等問題。

天融信物聯(lián)網(wǎng)安全經(jīng)過多年技術積累，已經(jīng)在智慧城市、新基建、新城建等眾多大型項目中為客戶提供物聯(lián)網(wǎng)安全產(chǎn)品和綜合解決方案，并獲得客戶的高度認可。天融信物聯(lián)網(wǎng)安全將憑借豐富的行業(yè)項目經(jīng)驗和強大的技術支撐能力，努力為更多行業(yè)客戶物聯(lián)網(wǎng)建設提供更及時、更全面、更有力的專業(yè)產(chǎn)品和服務。

熱·點·推·薦

總結

以上是生活随笔為你收集整理的天融信安全接入客户端_天融信提示您警惕物联网设备Ripple20漏洞风险的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。