10月份，我们写了一篇关于我们在网络上抵御的175万rps DDoS攻击的文章，该攻击由52467个独立IP发起，大部分是被入侵的闭路电视摄像头。我们继续看到更多的IoT设备受到DDoS攻击，因此我们开始整合一个安全解决方案，从一开始就防止这些设备成为僵尸网络的一部分。今天我们宣布它：Cloudflare轨道。PC时代的安全在物联网时代的计算中不起作用当我们与物联网公司交谈时，我们一遍又一遍地听到同样的事情。在消费电子领域，物联网制造商告诉我们，他们正在向他们的设备发送补丁，但他们的最终用户并不总是下载和安装补丁。（请保留您的判断，当您的手机要求您更新其操作系统时，您按了多少次忽略？）在工业控制、医疗和汽车领域，设备用于生命关键功能，我们听到了不同的故事。即使有人想用贴片，也不是那么容易。例如，即使一个核电站的管理者想要更新他们的温控器的软件，关闭足够长时间的运行也意味着更新必须被安排。这是如果设备可以修补的话-大多数设备都是可以修补的，但在一定程度上。当Jeep被证明容易被远程代码执行时，克莱斯勒不得不召回140万辆汽车。这种由最终用户负责整个设备安全的模式是PC时代的遗物，在PC时代，用户知道并理解他们的计算机可能存在漏洞，随着软件供应商发布补丁——例如在所谓的"补丁星期二"发布补丁——用户知道去下载补丁。PC安全不适用于物联网。消费者并不认同他们需要更新他们的烤面包机、灯泡和汽车的类似理解，因为他们在过去从未需要过。因为我们永远不会写出完美的代码，所以我们需要一种更好的方法来保护设备，而不需要等待用户来为我们做。引入轨道考虑到这一挑战，我们想起了当ShellShock漏洞被发现时，Cloudflare能够自动阻止触发该漏洞的请求到达我们的客户。使用Orbit，Cloudflare也可以做同样的事情，只适用于设备。例如，当Jeep被证明是易受攻击的，而不是召回140万辆汽车，菲亚特克莱斯勒本可以修补所有车辆的漏洞，只要在Cloudflare的防火墙中设置一个简单的规则，限制访问每个Jeep的6667端口上的易受攻击的DBUS服务。Orbit位于设备前一层，提供了安全防护，因此即使设备运行超过了操作系统的到期日期，Cloudflare也会保护其免受攻击。虽然设备可能很少被修补，但Cloudflare安全团队每天都在发布代码，为Cloudflare的边缘添加了新的防火墙规则。把它想象成将物联网改为I*oT——设备仍然可以访问互联网，但只有在通过Cloudflare之后，才能过滤恶意请求。去年，Cloudflare一直在与许多物联网供应商合作开发Orbit。在Cloudflare的网络背后，已经有超过1.2亿的物联网设备更加安全。Lockitron是使用Cloudflare的物联网公司之一。""保证我们的产品和客户的安全是我们最关心的问题，"Lockitron联合创始人保罗·格哈特（Paul Gerhardt）说Cloudflare提供了一个额外的安全层，使我们能够在任何漏洞之前不断更新我们的设备。"物联网公司不必编写和发布补丁，而是可以在Cloudflare的边缘编写逻辑，编写自己的防火墙规则，在Cloudflare上运行，它会立即更新Cloudflare轨道层，为所有设备，而不需要用户安装任何东西。另外，对于通过Cloudflare的请求，Cloudflare可以压缩传输的数据并加快流量，这意味着等待打开的连接所花费的时间更少，电池中剩余的时间更多。额外的认证层我们从物联网设备制造商那里听到的一个共同挑战是如何对设备进行身份验证，并知道哪些连接客户端是授权的公司设备，哪些是机器人程序只是假装的。从今天开始，Cloudflare现在提供企业域TLS客户机身份验证，这是一种TLS握手，客户机在该握手中验证服务器的证书（与任何TLS握手一样），并且客户机还具有服务器验证的证书。一些物联网供应商已经实现了自己的客户端身份验证，但在处理其余物联网基础设施的同一来源服务器上这样做。这不仅计算开销大，而且任何无效的流量洪流都会给整个服务器带来负担。通过Cloudflare上的客户端身份验证，Cloudflare的边缘处理TLS握手的负载，验证设备客户端证书，并仅从授权设备发送IoT基础设施流量。人们在说什么"这种增加网络安全性的方法对于工业制造商来说是极其重要的。能够从网络而不是设备级别修补漏洞是我们保护物联网设备方式的重大转变，这是完全必要的。"—Sam Cece，工业物联网公司Swift Sensors的首席执行官。"汽车控制器是物联网设备。卡兰巴安全加强了这些设备，防止网络攻击零误报，以维护司机和乘客的安全。我们将Cloudflare的Orbit视为一个补充解决方案，使汽车的强化控制器和汽车公司的数据中心之间实现安全连接，从而实现可靠的无线更新。"—Karamba Security的首席执行官Ami Dotan正在为智能汽车构建安全平台。"我们正处于一个新时代的开端，在这个新时代中，大量设备将连接到互联网，安全将在物联网设备的成功推出和采用中发挥关键作用。Cloudflare的Orbit为其他安全措施（如基于硬件的强大设备安全性）提供了另一层防御措施，有助于确保物联网更加安全。"—Quinn Li，Qualcomm Ventures副总裁兼全球负责人，高通公司是物联网设备组件的领先供应商。"物联网设备带来了一个明显的安全挑战，一方面是因为大多数终端用户无法更新其软件，另一方面是制造商如果发布了一个阻止设备的更新，就会承担成本。对于传统设备来说，情况更糟，其中许多设备实际上是不可修补的。Cloudflare的轨道提供了一种独特的方法来帮助应对这些挑战，它在网络中部署了一个防御层，在这里，安全更新可以在没有终端用户干预或设备更改的情况下安全进行。"—Michael Freedman，普林斯顿大学计算机科学教授，Timescale首席技术官。开始吧所有物联网设备公司都可以使用Orbit。要了解更多信息或开始使用，请访问网站或联系。我们很高兴收到你的来信。