• 登錄
社交賬號登錄

物聯網安全等級保護解決方案

作者:admin 發布時間:2021-06-03 點擊數:

背景介紹

網絡安全等級保護制度是我國網絡安全領域的基本國策、基本制度和基本方法,對網絡安全保障有著不可替代的作用。各行業、各地區的網絡運營者應當按照網絡安全等級保護制度的要求,依法開展網絡定級備案、安全建設整改、等級測評和自查等工作。作為指導各行業、各地區切實開展網絡安全等級保護建設整改和測評檢查工作的重要依據,等級保護2.0的三大核心標準《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》和《網絡安全等級保護安全設計技術要求》已經于20195月13日發布,121日起正式實施。

隨著大量的基礎設施的建設,物聯網設備在提升各行業業務效率的同時其安全問題也不容忽視,國家更是針對物聯網建設中的安全問題在等保2.0物聯網安全擴展要求中作出指示,在通過物聯網技術打開智慧化建設大門的同時,如何將針對智慧城市建設中的物聯網安全防護能力融入新基建的過程中成為新基建建設過程的重要環節。

隨著物聯網技術不斷成熟,以及引導政策的不斷加碼,物聯網的發展迎來了新的建設高潮,但與此同時,物聯網發展遇到的問題也愈發凸顯,尤其是在物聯網的終端安全,通信保障等方面,邊緣業務節點與外界實現聯網之后,惡意軟件的入侵、受到網絡攻擊的危險性將進一步提升,對網絡安全對策與解決方案的需求將更加旺盛

物聯網安全等級保護解決方案(圖1)


安全技術措施設計

根據實際物聯網應用場景的組網需求、安全痛點,綜合采用以下技術措施,形成可以快速部署、即刻生效、可管可控、安全可視的物聯網安全解決方案:

l部署物聯網接入網關,針對感知節點、網關節點,重點強調接入控制與入侵防范,通過在感知節點和網關設備中燒制安全標識,保證感知、網關節點的身份認證、網絡準入的安全防護;

l部署物聯網安全網關,對物聯網異常流量及行為進行過濾、控制,將安全流量與云平臺的物聯網應用防火墻(IAF)對接,建立VPN隧道,對通過互聯網傳輸的物聯網協議數據進行加密保護;

l通過IAF對海量的物聯網數據提供清洗、過濾等保護,并通過標識技術、時間戳技術保證物聯網數據的新鮮性,防御惡意數據重放攻擊;

l實現對物聯網接入設備的安全訪問控制、通信鏈路加密、感知業務流量,有效降低業務風險,抵御網絡攻擊;

l部署物聯網安全中心,負責對物聯網安全產品(標識、接入網關、安全網關、應用防火墻)進行統一注冊、認證、管理,對安全信息進行收集、整理、展示,對不同數據進行融合處理和關聯分析,對安全策略進行動態、集中管理。



先锋影音资源站,青草全福视在线,天天看片,在线播放人成视频观看