蘇州華蘇信息科技有限公司

邊界防護方案您當前的位置：首頁 » 解決方案

物聯網安全

物聯網帶來巨大的市場也帶來巨大的安全風險，這是最好的時代，也是最壞的時代。
對于萬物互聯環境下的安全防護，盈高科技產品經理賀韜先生認為物聯網的安全威脅主要來源于兩個方面，一個方面是傳統的網絡、信息化的安全威脅；另一方面是物聯網特有的傳感器及其網絡帶來的安全威脅。因此用戶在進行物聯網保障時，需要特別關注合規性。各種合規性制度則可以較好的保證用戶在進行安全防護時不會出現疏漏。

目前政府和企業都在探索安全合規性制度的建立，2014年公安部發布了網絡準入控制行業標準《終端接入控制產品安全技術要求》以幫助各單位建立入網合規性制度。盈高科技作為唯一的國內廠商參與了標準制定。

企業在制定物聯網安全方案時，還需要從四個方面來考慮：1、各種網絡的適應性；2、多樣終端的適應性；3、人員的認證和標定；4、報表統計和追溯。

在萬物互聯的網絡環境，各種不同類型的設備都可能進入網絡，因此安全防護的基礎應該是識別與發現，及時了解每一個設備在網絡中的動態。為此，盈高科技做出了大量研究成果，并將這些技術成果成功應用于盈高科技網絡準入控制系統（ASM入網規范管理系統），使該系統能很好地適應物聯網環境，有效推進物聯網安全防護。

盈高科技網絡準入控制系統具體能從以下幾個方面來保障物聯網安全：

1）通過先進的設備指紋識別技術從終端進行防控。
設備特征指紋識別技術是盈高科技自主知識產權的一項設備發現標識的技術。該技術通過“掃描發現——采集標識——偽造識別——非法阻斷”四個步驟，在不安裝客戶端的情況下，實現對各種設備，特別是感知層的傳感設備進行標定。

當設備接入網絡之后，通過網絡掃描，嘗試掃描和被動監聽的方式，可以對該設備的各種固有信息進行收集。綜合運算形成該設備唯一的“指紋信息”。設備被非法替換后，該信息將顯示為不同的值，就可以判斷是否有偽造的設備進行非法接入。一旦發現將進行報警和網絡阻斷。

2）通過細致的網絡透視功能展示全網拓撲。
ASM提供了一個全網安全管理和展示的平臺，能夠對全網拓撲進行展示。在拓撲圖上可以全面展示網絡中的各種系統設備、網絡連接等信息。能夠從整體上首先把握網絡的運行和安全狀況。還提供了列表式的檢索和展示方式，實現快速臺賬管理。

網絡邊界管理功能，可以充分維護網絡邊界的完整性。當物聯網網絡中有非法接入的NAT設備、HUB設備、WIFI設備時，ASM通過網絡中的網絡數據進行分析，對網絡設備進行信息采集，可以快速展示出當前網絡中的邊界設備連接狀態。對于非法的邊界設備可以進行網絡阻斷，防止其接入網絡造成安全風險。

3）在物聯網中的實時安全狀態發現
ASM可以實時地對網絡中的設備進行安全狀態掃描�？梢話呙柘到y的操作系統漏洞、操作系統配置弱點、操作系統及應用系統的弱口令等。

與普通的漏洞掃描器不同的是，ASM的實時安全狀態發現功能是一個全自動的過程。當發現設備接入、狀態發生變化、特征信息更新等情況時，會立即啟動自動狀態掃描發現。實現0時的安全狀態發現。

隨著物聯網普及和信息技術的變化，我們的安全措施也應隨之改變。各企事業單位也需要將防護技術系統化，考慮采用先進的技術手段來進行物聯網安全防護。防患于未然才是安全之本。

【返回】