物聯(lián)網(wǎng)要怎么過“等保關(guān)?綠盟科技來支招

       隨著一系列新的等級保護標(biāo)準(zhǔn)的順利發(fā)布，網(wǎng)絡(luò)安全等級保護進入2.0時代。物聯(lián)網(wǎng)作為新的等級保護對象，如何通過等級保護？?綠盟科技來支招。

       一、要求總覽

       隨著企業(yè)業(yè)務(wù)的數(shù)字化轉(zhuǎn)型，物聯(lián)網(wǎng)技術(shù)和商業(yè)模式也以驚人的速度發(fā)展。目前，物聯(lián)網(wǎng)應(yīng)用廣泛應(yīng)用于智能家居、智能建筑、智能能源、智能交通、智能城市等行業(yè)。與傳統(tǒng)信息系統(tǒng)相比，物聯(lián)網(wǎng)如何進行等級保護備受關(guān)注。新等級保護標(biāo)準(zhǔn)的發(fā)布明確了物聯(lián)網(wǎng)作為等級保護對象的具體要求，指導(dǎo)了物聯(lián)網(wǎng)的安全建設(shè)。

       在新標(biāo)準(zhǔn)中，根據(jù)物聯(lián)網(wǎng)架構(gòu)的三個邏輯層次，即感知層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層，對物聯(lián)網(wǎng)的等級保護提出了具體的技術(shù)要求。由于網(wǎng)絡(luò)傳輸層和處理應(yīng)用層通常由計算機設(shè)備組成，這兩部分按照安全通用要求的要求進行保護。物聯(lián)網(wǎng)安全擴展要求對感知層提出特殊安全要求，與安全通用要求一起構(gòu)成物聯(lián)網(wǎng)的完整安全要求。

       注：安全通信網(wǎng)絡(luò)、安全管理中心、安全管理體系、安全管理機構(gòu)、安全管理人員和安全建設(shè)管理，物聯(lián)網(wǎng)無擴展要求。對于物聯(lián)網(wǎng)的等級保護，我們應(yīng)該關(guān)注第三個要求。

       二、抓住重點

       1.物聯(lián)網(wǎng)構(gòu)成

       等級保護的基本要求附錄F描述了物聯(lián)網(wǎng)的應(yīng)用場景。物聯(lián)網(wǎng)可分為三個邏輯層，即感知層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層。感知層包括傳感器節(jié)點和傳感網(wǎng)關(guān)節(jié)點，網(wǎng)絡(luò)傳輸層包括將這些感知數(shù)據(jù)遠程傳輸?shù)教幚碇行牡木W(wǎng)絡(luò)，處理應(yīng)用層包括存儲和處理感知數(shù)據(jù)的平臺，并為業(yè)務(wù)應(yīng)用終端提供服務(wù)。

       2.安全的物理環(huán)境

       解讀：

       物聯(lián)網(wǎng)感知節(jié)點設(shè)備可以收集和操作物體或環(huán)境的信息。在物理保護方面，要求環(huán)境不損壞設(shè)備，環(huán)境不影響收集結(jié)果，設(shè)備有持續(xù)的電力供應(yīng)。這里主要是對物聯(lián)網(wǎng)終端制造商和設(shè)備部署和安裝的要求，需要滿足物理保護等級保護的要求。

       3.安全區(qū)域邊界

       解讀：

       物聯(lián)網(wǎng)感知節(jié)點設(shè)備在接入網(wǎng)絡(luò)時需要有唯一的識別，感知節(jié)點點接入行為應(yīng)具有身份識別機制，采用訪問控制機制，確保授權(quán)。

       防止感知節(jié)點和網(wǎng)關(guān)節(jié)點入侵，擴展要求時限制通信的目的地址，主要采用訪問控制策略，通過白名單限制感知節(jié)點和網(wǎng)關(guān)的網(wǎng)絡(luò)訪問。

       4.安全計算環(huán)境

       解讀：

       物聯(lián)網(wǎng)感知節(jié)點通常處于網(wǎng)絡(luò)邊緣。弱終端負責(zé)數(shù)據(jù)采集。強終端將涉及一些邊緣計算。安全計算環(huán)境首先要保證設(shè)備的安全。身份識別和識別是通過可信I的基本要求D確保資產(chǎn)不被替換或偽造。

       物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點主要用于連接弱終端，需要判斷連接設(shè)備的合法性。設(shè)備密鑰和配置參數(shù)的更新相當(dāng)于安全基線的要求，需要支持授權(quán)用戶的在線更新。

       數(shù)據(jù)新鮮度是指可以識別接收到的歷史數(shù)據(jù)或超過時限的數(shù)據(jù)。物聯(lián)網(wǎng)數(shù)據(jù)的使用需要可用性、完整性和保密性，以避免數(shù)據(jù)重放攻擊。

       數(shù)據(jù)集成處理有兩種方案。根據(jù)行業(yè)標(biāo)準(zhǔn)，不同終端制造商使用通用協(xié)議和私人協(xié)議為平臺提供數(shù)據(jù)。或者平臺本身可以支持各種協(xié)議的數(shù)據(jù)集成。

       5.安全運維管理

       解讀：

       物聯(lián)網(wǎng)感知節(jié)點設(shè)備，部署位置廣泛，環(huán)境惡劣，會導(dǎo)致設(shè)備隨著時間的推移而不可用。運行維護管理的要求是定期檢查設(shè)備并進行記錄和維護，并管理設(shè)備從倉儲部署到報廢的整個生命周期。此外，還對運行維護的保密管理提出了要求。

       三、解決方案

       綠盟科技根據(jù)感知層、傳輸層、應(yīng)用層的系統(tǒng)框架，結(jié)合多年的保證合規(guī)實踐經(jīng)驗，提出了物聯(lián)網(wǎng)立體、先進、全面的保證合規(guī)解決方案，滿足物聯(lián)網(wǎng)安全通用要求和安全擴展要求。

       三維：從感知終端、傳輸層、平臺層實施不同層次的安全機制，形成多視角、三維的安全體系

       先進性：采用先進的機器學(xué)習(xí)算法，結(jié)合N進行建模分析TI實現(xiàn)物聯(lián)網(wǎng)持續(xù)高效安全保護的物聯(lián)網(wǎng)情報系統(tǒng)

       綜合性：通過安全管理平臺平臺的相關(guān)使用，實現(xiàn)設(shè)備可視化、威脅可預(yù)防、風(fēng)險可控、統(tǒng)一綜合管理的目的

       等保2.0對物聯(lián)網(wǎng)的感知層提出了物聯(lián)網(wǎng)擴展的要求，網(wǎng)絡(luò)傳輸層和平臺應(yīng)用層需要根據(jù)一般要求進行安全保護。可從數(shù)據(jù)加密、密鑰管理、入侵檢測、風(fēng)險評估等角度進行保護。

       同時，綠盟科技提供一系列安全咨詢服務(wù)，包括等保咨詢、漏洞掃描、安全檢查、滲透測試、安全加固、應(yīng)急響應(yīng)、安全通知、風(fēng)險評估服務(wù)和安全培訓(xùn)，幫助客戶更好地滿足等保合規(guī)要求。

       綠盟科技已發(fā)布等級保護2.0系列解決方案，請聯(lián)系綠盟科技各分公司、辦事處相關(guān)人員或撥打咨詢熱線:400-818-6868。