• 登录
社交账号登录

物联网安全等级保护解决方案

作者:admin 发布时间:2021-06-03 点击数:

背景介绍

网络安全等级保护制度是我国网络安全领域的基本国策、基本制度和基本方法,对网络安全保障有着不可替代的作用。各行业、各地区的网络运营者应当按照网络安全等级保护制度的要求,依法开展网络定级备案、安全建设整改、等级测评和自查等工作。作为指导各行业、各地区切实开展网络安全等级保护建设整改和测评检查工作的重要依据,等级保护2.0的三大核心标准《网络安全等级保护基本要求》、《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》已经于20195月13日发布,121日起正式实施。

随着大量的基础设施的建设,物联网设备在提升各行业业务效率的同时其安全问题也不容忽视,国家更是针对物联网建设中的安全问题在等保2.0物联网安全扩展要求中作出指示,在通过物联网技术打开智慧化建设大门的同时,如何将针对智慧城市建设中的物联网安全防护能力融入新基建的过程中成为新基建建设过程的重要环节。

随着物联网技术不断成熟,以及引导政策的不断加码,物联网的发展迎来了新的建设高潮,但与此同时,物联网发展遇到的问题也愈发凸显,尤其是在物联网的终端安全,通信保障等方面,边缘业务节点与外界实现联网之后,恶意软件的入侵、受到网络攻击的危险性将进一步提升,对网络安全对策与解决方案的需求将更加旺盛

物联网安全等级保护解决方案(图1)


安全技术措施设计

根据实际物联网应用场景的组网需求、安全痛点,综合采用以下技术措施,形成可以快速部署、即刻生效、可管可控、安全可视的物联网安全解决方案:

l部署物联网接入网关,针对感知节点、网关节点,重点强调接入控制与入侵防范,通过在感知节点和网关设备中烧制安全标识,保证感知、网关节点的身份认证、网络准入的安全防护;

l部署物联网安全网关,对物联网异常流量及行为进行过滤、控制,将安全流量与云平台的物联网应用防火墙(IAF)对接,建立VPN隧道,对通过互联网传输的物联网协议数据进行加密保护;

l通过IAF对海量的物联网数据提供清洗、过滤等保护,并通过标识技术、时间戳技术保证物联网数据的新鲜性,防御恶意数据重放攻击;

l实现对物联网接入设备的安全访问控制、通信链路加密、感知业务流量,有效降低业务风险,抵御网络攻击;

l部署物联网安全中心,负责对物联网安全产品(标识、接入网关、安全网关、应用防火墙)进行统一注册、认证、管理,对安全信息进行收集、整理、展示,对不同数据进行融合处理和关联分析,对安全策略进行动态、集中管理。