1��、物聯(lián)網(wǎng)安全威脅
終端安全威脅
終端設備存在弱口令問題
終端設備存在安全漏洞易于被操控發(fā)動DDOS攻擊��、發(fā)送垃圾郵件等
終端設備身份認證識別弱
終端設備被植入惡意代碼或成為僵尸網(wǎng)絡
管道安全威脅
沒有統(tǒng)一的物聯(lián)網(wǎng)通信協(xié)議標準
物聯(lián)網(wǎng)卡監(jiān)管體系不健全
物聯(lián)網(wǎng)管道存在多樣化���,部分技術未納入安全監(jiān)控,例如藍牙�、NFC等
物聯(lián)網(wǎng)管道攻擊手段多樣化,如中間人攻擊
云服務安全威脅
數(shù)據(jù)泄露
系統(tǒng)漏洞被利用
物聯(lián)網(wǎng)身份容易被偽造
物聯(lián)網(wǎng)API接口多����,容易被惡意攻擊者攻擊
DDOS攻擊
2、等保2.0物聯(lián)網(wǎng)安全要求
3��、物聯(lián)網(wǎng)安全防護難點
大量傳統(tǒng)設備在進行數(shù)字化改造時,幾乎沒有同步配置防護能力��,影響了物聯(lián)網(wǎng)的整體安全可靠性�。同時由于物聯(lián)網(wǎng)終端和應用的融合化、多樣化���,給物聯(lián)網(wǎng)業(yè)務帶來了更多的安全不確定性�����。不斷增長的各類物聯(lián)網(wǎng)互聯(lián)設備為攻擊者提供了巨大而廣泛的網(wǎng)絡攻擊入口����,導致物聯(lián)網(wǎng)面臨著大量的問題和挑戰(zhàn)
4�����、設計思路
基于物聯(lián)網(wǎng)行業(yè)的基本業(yè)務流程���,從設備接入�、數(shù)據(jù)傳輸����、流量監(jiān)測、業(yè)務平臺安全防護、安全態(tài)勢感知����、異常事件告警、異常行為管控處置等方面���,對各個流程節(jié)點配置相應的安全防護手段�,實現(xiàn)全業(yè)務流程的安全防護���。
5��、整體方案架構
總體思路:基于物聯(lián)網(wǎng)的通用架構�����,即云-管-端三層架構,來設計總體物聯(lián)網(wǎng)安全防護方案
云:多為基于Web的業(yè)務類���、管理類應用��,可采用通用的云上安全防護措施
管:是應用和物聯(lián)網(wǎng)設備之間數(shù)據(jù)傳輸?shù)耐?���,通過對傳輸加密、流量分析����、異常行為發(fā)現(xiàn)等方面來實現(xiàn)安全防護
端:是物聯(lián)網(wǎng)業(yè)務的數(shù)據(jù)采集端,從設備安全準入和設備安全核查來考慮���,只有經過認證的終端才可接入網(wǎng)絡����,接入網(wǎng)絡后只允許通過符合業(yè)務規(guī)則的流量
6����、智慧城市應用場景
智慧城市物聯(lián)網(wǎng)系統(tǒng)是由終端層、網(wǎng)絡層和應用層三個層次組成�����,每一層都面臨不同的安全風險���。針對物聯(lián)網(wǎng)三個層次的環(huán)境特點與威脅特征���,分別采取對應的安全防御措施,來構建符合智慧城市保護要求的安全體系架構�����。
在線咨詢
在線咨詢
0371-63319761