物联网如何过“等保关”?这些招数可以用!

作者:杭州安恒信息技术股份有限公司广州分公司 | 国内 2019/05/21 10:08:20 271
文章来源:https://www.easyaq.com/news/2147307037.shtml

        一分钟速览等保2.0物联网安全建设指南

        网络安全等级保护制度是我国网络安全领域的基本国策,经过长时间的酝酿,网络安全等级保护制度标准2.0正式发布,针对物联网安全建设要求也在等保2.0中通用要求与扩展要求部分有了明确的规定,从政策法规层面对物联网安全建设标准作出了顶层设计。等级2.0也必将进一步规范各类物联网场景下安全建设,促进整个物联网行业的发展。
        物联网安全态势
        当前伴随着行业发展,全球物联网终端数量在急剧增长,物联网安全态势也日趋严峻。研究表明:


1a9060cc2373167f67abdd5f358f6fa9.png

        图:物联网安全态势

        


        物联网安全挑战

        归纳来看,当前物联网安全主要面临四重挑战:
        1、物联网终端分布分散,物理安全难保障,攻击面广。
        2、终端普遍缺乏安全防护,极易入侵。
        3、海量终端带来的安全管理难度几何级增长。
        4、海量终端数据缺乏安全保障。
        政策法规要求
        在此背景下,2018年国家出台了物联网安全参考模型、物联网感知终端安全、物联网感知层网关要求、物联网数据传输安全以及物联网感知层接入通信网五大国标,从国家标准层面为物联网安全制定了顶层设计。


26a8fff9417831cf0688af1eb2a25dde.png

图:五项物联网安全国家标准


        


        而在刚刚发布的等级保护2.0中,新增了针对物联网等新技术的安全扩展要求,其中关于物联网安全扩展要求(第四级)包括技术要求和管理要求两个方面。具体如下:

b1fa76582582f2cbce80c31fd66ea5f4.png


图:物联网安全扩展要求框架

       


        

         等保2.0内容物联网安全扩展要求解读划重点来了!针对等保2.0物联网安全扩展要求内容,从四部分分别进行解读。


a7c3df5219c77d57086532220ea989db.png


图:安恒物联网解决方案

       


         

        从行业角度观察,完善的物联网安全建设方案应该遵循技术与管理并重原则,既要满足等级保护的安全通用要求,又要满足物联网安全扩展要求。
        安恒信息基于在物联网安全领域的长期积累,已经形成了一套以物联网安全心、物联网安全网关以及物联网安全态势感知为主体的云+端整体安全解决方案。方案采用动态预警技术、泛系统漏洞检测技术等多项关键技术,对用户管辖范围内的物联网络设备进行安全漏洞威胁主动巡检,感知海量物联网设备的安全状态、漏洞及风险情况,实现物联网设备安全态势感知、通报预警与整体安全管控。


b08a6d009dfcbfcfffca28fe2666ee93.png

          图:物联网安全方案整体构架图

      


        目前方案已经在多个省市的视频监控专网以及车联网等领域落地,未来安恒信息将继续依据物联网安全国家标准、等级保护2.0相关规定,紧贴各类物联网场景用户安全需求,助力我国物联网领域信息安全建设,为国家物联网行业发展做出更大的贡献。


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室