物聯(lián)網(wǎng)安全解決方案
物聯(lián)網(wǎng)安全需求分析
物聯(lián)網(wǎng)(IOT)技術(shù)在智能電網(wǎng)����、智能交通系統(tǒng)���、智能安全���、智能家居等生活應(yīng)用系統(tǒng)被廣泛使用,但是如果不能保證用戶隱私安全���,會直接影響物聯(lián)網(wǎng)整體信息安全���。隨著物聯(lián)網(wǎng)的廣泛應(yīng)用和提供信息的范圍更廣,信息暴露的風險會進一步增加���。
我們來介紹物聯(lián)網(wǎng)安全體系結(jié)構(gòu)和層次結(jié)構(gòu)���,并了解各層次的安全需求。
物聯(lián)網(wǎng)體系架構(gòu)
物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸����,將原有的用戶端延伸和擴展到任何物品之上,從而實現(xiàn)了用戶到物品,物品到物品之間的信息交換和通信���。
物聯(lián)網(wǎng)的典型系統(tǒng)架構(gòu)如下圖所示����,主要劃分為感知層��、網(wǎng)絡(luò)層�����、應(yīng)用層:
一���、感知層:主要完成物聯(lián)網(wǎng)最后一段覆蓋的信息采集的工作,通過各類傳感器(溫濕度�、水浸、氣體�����、光照���、聲音��、視頻等各種傳感器)���、RFID標簽等實現(xiàn)環(huán)境感知����,工業(yè)控制�����;感知層采用的技術(shù)方案目前比較靈活多樣�,一般包括Lora,NB-IoT��,WIFI�����,485等通信技術(shù)��,這里的圖示是典型的廣域低功耗NB-IoT網(wǎng)絡(luò)的拓撲圖����。
二、網(wǎng)絡(luò)層:主要通過各種通訊網(wǎng)絡(luò)完成數(shù)據(jù)的回傳工作����,使用例如3G/4G網(wǎng)絡(luò)�、有線等通訊技術(shù),通過加密隧道等實現(xiàn)數(shù)據(jù)的加密傳輸。
三���、應(yīng)用層:把感知層的得到的信息進行處理,并在此基礎(chǔ)上實現(xiàn)具體的應(yīng)用控制,如智能化識別�、定位���、跟蹤�����、監(jiān)控和管理等。
感知層安全需求
1.設(shè)備標識:接入的物聯(lián)網(wǎng)終端設(shè)備����、感知層實體應(yīng)具備可用于識別的物聯(lián)網(wǎng)系統(tǒng)中的唯一身份標識,該標識應(yīng)通過專有的密鑰管理平臺分發(fā)�����,為每個設(shè)備生成唯一密鑰�,以標識私鑰代表設(shè)備身份,防止設(shè)備偽造。
2.準入控制:具備通過第三方獨立的準入控制系統(tǒng)���,對接入的感知層終端進行身份審核�����,杜絕口令的網(wǎng)絡(luò)傳輸�����,防止身份偽造�����。
3.網(wǎng)絡(luò)控制:能夠?qū)Τ休d網(wǎng)絡(luò)進行實時監(jiān)控��,對其訪問的網(wǎng)絡(luò)資源進行控制與審查�,具體包括:
?基于IP地址�、網(wǎng)段的資源訪問控制;
? 基于TCP�、DUP端口的資源訪問控制;
?基于終端/終端組的資源訪問控制�����;
4.入侵防護:應(yīng)具備對感知層接入終端,進行入侵防護監(jiān)控和處置的能力����,并滿足以下要求;
?拒絕和丟棄不可鑒別的感知層終端發(fā)來的數(shù)據(jù)��;
?支持對惡意攻擊和異常行為的檢測���,并具備入侵報警能力�;
網(wǎng)絡(luò)層安全需求
最新等級保護要求在物聯(lián)網(wǎng)感知層��、網(wǎng)絡(luò)傳輸層����、處理應(yīng)用層有相應(yīng)安全防護措施,實現(xiàn)數(shù)據(jù)源認證���,異構(gòu)網(wǎng)絡(luò)安全接入,應(yīng)用和數(shù)據(jù)安全等�����。針對等級保護要求�,需要部署基于等級保護三級要求的相應(yīng)傳統(tǒng)安全設(shè)備���,如:防火墻,入侵防御����,防病毒網(wǎng)關(guān),web應(yīng)用防火墻���,抗DDos設(shè)備等安全產(chǎn)品���。
應(yīng)用層安全需求
當前物聯(lián)網(wǎng)應(yīng)用平臺主要的安全需求如下:
(1)需要可靠的認證機制和秘鑰管理方案,包括PKI和對稱秘鑰的有機結(jié)合機制���;
(2)需要具備高強度數(shù)據(jù)機密性和完整性服務(wù)能力���;
(3)需要具有入侵檢測和病毒檢測能力;
(4)需要具有訪問控制和災(zāi)難恢復(fù)機制�����;
(5)需要建立保密日志跟蹤和行為分析以及惡意行為模型���;
(6)需要有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制�;
(7)需要有不同場景的隱私信息保護技術(shù);
(8)需要有效的計算機取證技術(shù)��;
(9)需要具有安全的計算機數(shù)據(jù)銷毀技術(shù)���;
物聯(lián)網(wǎng)安全解決方案
背景:
隨著互聯(lián)網(wǎng)��、大數(shù)據(jù)���、人工智能云計算、物聯(lián)網(wǎng)����、5G等新需求和新技術(shù)的推動下,相關(guān)支持鼓勵政策不斷出臺����,物聯(lián)網(wǎng)迎來了前所未有的發(fā)展高峰期。隨著物聯(lián)網(wǎng)設(shè)備的急劇增長�,物聯(lián)網(wǎng)安全威脅也受到非常大的威脅。
物聯(lián)網(wǎng)安全-核心和難點
感知層終端設(shè)備和數(shù)據(jù)采集網(wǎng)關(guān)安全保障�,物聯(lián)網(wǎng)安全最后一公里,從最前端的物聯(lián)網(wǎng)設(shè)備上阻斷網(wǎng)絡(luò)威脅攻擊��。
物聯(lián)網(wǎng)安全-感知層的安全風險
邊界風險大:
燈桿部署分散�,感知層終端無人監(jiān)管,邊界安全風險極大�,對邊界安全無有效的安全解決方案,難以形成整體的安全防護體系���;
設(shè)備多存在漏洞多�����,易被攻擊:終端設(shè)備品類繁多且存在大量漏洞��,一旦被攻擊后不能及時發(fā)現(xiàn)�,造成持續(xù)性大范圍攻擊����,或被僵尸網(wǎng)絡(luò)利用,難以快速發(fā)現(xiàn)及阻斷���;
攻擊門檻低:
漏洞多存在時間久���,且修復(fù)難度大成本高,已經(jīng)形成系統(tǒng)化黑客攻擊教程��,導(dǎo)致攻擊成本極低且成功率高
業(yè)務(wù)與安全發(fā)展不平衡:
物聯(lián)網(wǎng)設(shè)備近年來發(fā)展迅猛如雨后春筍�,生產(chǎn)終端生產(chǎn)企業(yè)遍地開花���,但安全一直沒有被重視。
解決方案-客戶期待的解決方案
設(shè)備自動發(fā)現(xiàn)識別��,資產(chǎn)家底清晰�����,靈活快速定位�����;
資產(chǎn)準入可控��,仿冒實時監(jiān)測�,邊緣威脅無處遁形;
網(wǎng)絡(luò)行為可查可控����,異常、威脅及時發(fā)現(xiàn)�����;
持續(xù)性監(jiān)測內(nèi)網(wǎng)設(shè)備狀況,全網(wǎng)風險可視化���。
解決方案-滿足等保2.0
覆蓋等保2.0在“物聯(lián)網(wǎng)安全擴展要求”中提到的“安全區(qū)域邊界”、“安全計算環(huán)境”及“安全運維管理”中3級安全規(guī)范要求
●接入控制�����、仿冒檢測實現(xiàn)終端入侵防范���,保障區(qū)域邊界安全
●深入感知層�����,保障感知節(jié)點設(shè)備安全���、網(wǎng)關(guān)節(jié)點設(shè)備安全
●機器學習搭建網(wǎng)絡(luò)行為合規(guī)基線,實現(xiàn)異常行為發(fā)現(xiàn)����,保障計算環(huán)境安全
●資產(chǎn)清點,權(quán)限驗證�����,深入每個環(huán)境的安全運維管理
解決方案-系統(tǒng)架構(gòu)
系統(tǒng)架構(gòu)包括前端探針、AI中心和管理平臺��。在前端采用嵌入式SDK��、硬件網(wǎng)關(guān)和流量檢測引擎對網(wǎng)絡(luò)數(shù)據(jù)進行采集��,將數(shù)據(jù)樣本反饋給AI中心��,基于AI建立安全模型����,包括網(wǎng)絡(luò)行為基線、白名單模型建立���,配合AI/ML輔助分析進行智能決策�。管理平臺對前端探針進行配置管理���,安全威脅告警�、資產(chǎn)測繪等安全可視化顯示��。從而對網(wǎng)絡(luò)資產(chǎn)可見����、網(wǎng)絡(luò)流量行為可知以及網(wǎng)絡(luò)威脅告警可視化�����。
解決方案-安全能力
免責聲明
所載內(nèi)容來源于互聯(lián)網(wǎng)�、微信公眾號等公開渠道����,僅供參考��、交流學習之目的����。轉(zhuǎn)載的稿件版權(quán)歸原作者或機構(gòu)所有。如侵權(quán)��,請聯(lián)系小編會在第一時間刪除���。多謝���!
向本文原創(chuàng)者致以崇高敬意!?����。?/span>
在線咨詢
在線咨詢
0371-63319761