當前位置：北京天融信科技有限公司>>>>物聯網安全等級保護解決方案

物聯網安全等級保護解決方案

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地北京市

在線詢價收藏產品查看聯系電話

聯系方式：李天昊查看聯系方式

更新時間：2022-08-31 13:55:46瀏覽次數：164次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  應用安全
  端點安全
  安全管理
  數據安全
  工業互聯網
  智慧無線
  邊界安全
  安全檢測
  太行企業云
  云安全

暫無信息

北京天融信科技有限公司

經營模式：其他

商鋪產品：83條

所在地區：北京北京市

聯系人：李天昊

詢價 給他留言

產品簡介

背景介紹網絡安全等級保護制度是我國網絡安全領域的基本國策、基本制度和基本方法，對網絡安全保障有著不可替代的作用

詳細介紹

背景介紹

網絡安全等級保護制度是我國網絡安全領域的基本國策、基本制度和基本方法，對網絡安全保障有著不可替代的作用。各行業、各地區的網絡運營者應當按照網絡安全等級保護制度的要求，依法開展網絡定級備案、安全建設整改、等級測評和自查等工作。作為指導各行業、各地區切實開展網絡安全等級保護建設整改和測評檢查工作的重要依據，等級保護2.0的三大核心標準《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》和《網絡安全等級保護安全設計技術要求》已經于2019年5月13日發布，12月1日起正式實施。

隨著大量的基礎設施的建設,物聯網設備在提升各行業業務效率的同時其安全問題也不容忽視，國家更是針對物聯網建設中的安全問題在等保2.0物聯網安全擴展要求中作出指示，在通過物聯網技術打開智慧化建設大門的同時，如何將針對智慧城市建設中的物聯網安全防護能力融入新基建的過程中成為新基建建設過程的重要環節。

隨著物聯網技術不斷成熟，以及引導政策的不斷加碼，物聯網的發展迎來了新的建設高潮，但與此同時，物聯網發展遇到的問題也愈發凸顯，尤其是在物聯網的終端安全，通信保障等方面，邊緣業務節點與外界實現聯網之后，惡意軟件的入侵、受到網絡攻擊的危險性將進一步提升，對網絡安全對策與解決方案的需求將更加旺盛。

方案概述

天融信根據物聯網企業在實際應用場景的組網需求，安全防護痛點，憑借多年的網絡安全經驗，以及前沿的物聯網研究成果，基于“構建物聯網安全互聯理念"，形成的可以集中管控，資產可管，網絡可控，安全可視的物聯網安全防護解決方案。

天融信物聯網安全賦能系統對企業網絡內接入的各類終端設備進行識別、過濾、阻斷，確保接入物聯網絡設備的合法性和安全性，與此同時對運行中的設備進行實時監控，利用的感知發現技術，及時發現網絡中偽冒、入侵、異常的設備，保障“物聯專網"整體網絡安全運行。同時系統為用戶提供實時的前端設備狀態監控和直觀的網絡狀態視圖，方便用戶隨時掌握網絡整體狀況，并且集成了多種威脅入侵檢測技術，可以有效的實現物聯網絡的可視、可信和可管。

安全技術措施設計

根據實際物聯網應用場景的組網需求、安全痛點，綜合采用以下技術措施，形成可以快速部署、即刻生效、可管可控、安全可視的物聯網安方案：

l部署物聯網接入網關，針對感知節點、網關節點，重點強調接入控制與入侵防范，通過在感知節點和網關設備中燒制安全標識，保證感知、網關節點的身份認證、網絡準入的安全防護；

l部署物聯網安全網關，對物聯網異常流量及行為進行過濾、控制，將安全流量與云平臺的物聯網應用防火墻（IAF）對接，建立VPN隧道，對通過互聯網傳輸的物聯網協議數據進行加密保護；

l通過IAF對海量的物聯網數據提供清洗、過濾等保護，并通過標識技術、時間戳技術保證物聯網數據的新鮮性，防御惡意數據重放攻擊；

l實現對物聯網接入設備的安全訪問控制、通信鏈路加密、感知業務流量，有效降低業務風險，抵御網絡攻擊；

l部署物聯網安全中心，負責對物聯網安全產品（標識、接入網關、安全網關、應用防火墻）進行統一注冊、認證、管理，對安全信息進行收集、整理、展示，對不同數據進行融合處理和關聯分析，對安全策略進行動態、集中管理。

客戶收益

該方案相比傳統的網絡安全產品具有諸多技術優勢，主要體現在以下幾點：

一、資產可視，物聯網終端安全準入系統，基于物聯網節點感知技術，通過豐富的物聯網設備指紋基線庫，并且支持結合客戶需求，定制指紋庫，實現客戶物聯網設備準入控制，行為診斷，可以有效評估物聯網設備的安全狀態，發現終端異常行為，及時阻斷。可以通過黑白名單，防止仿冒終端的接入，確保物聯網業務平臺的安全。通過資產識別技術，系統可以提供全網的物聯網資產探查能力，能夠實現全網資產狀態的可視化管理，風險管理，能夠提供相對其它防火墻產品更加靈活的安全策略控制。

二、網絡可管，物聯網終端安全準入系統通過通信鏈路的網絡流量，支持對接第三方的網關設備，能夠確保通信鏈路的安全性。系統可以持續監控傳輸流量的協議類型，識別傳感器的業務種類，進行安全行為分析，為設備標注標簽，快速的檢測實時網絡攻擊。企業根據云端的流量可視化工具，可以靈活編排安全策略，如映射不同的物聯網業務到不同的開放端口，實施網絡白名單制等等，確保物聯網流量的端到端的可視化和統一的業務級安全策略實施。

三、全局管控，在物聯網安全的傳統方案中，為確保鏈路保障和網絡安全，在物聯網分布式節點部署復雜的網關設備以及防火墻等組件以確保安全。但隨著分布式節點數量的提高，業務靈活多變，導致分布式節點的復雜度和管理難度持續提升。以上挑戰，通過天融信的物聯網終端安全準入系統都可以有效解決，天融信的物聯網終端安全準入系統采用云端統一的審計和準入控制，可以為物聯網用戶提供可視化的安全管理界面，通過云端的集中管理，用戶可以靈活定義終端分組，資源劃分，實現設備的安全接入和業務的合法性審計，可以為企業提供一種經濟，靈活的管理方式，并最終形成一套高水平的物聯網安全運營管理平臺。通過集中的管理平臺，用戶可以同時管理成千上萬的分布式節點，同時管理安全策略，相對于傳統的方案，需要耗費巨大的時間和人力成本，統一管理的模式使物聯網業務的安全部署更加簡單、快捷、靈活、易用和高效。