物联网安全解决方案

背景：

随着互联网、大数据、人工智能云计算、物联网、5G等新需求和新技术的推动下，相关支持鼓励政策不断出台，物联网迎来了前所未有的发展高峰期。随着物联网设备的急剧增长，物联网安全威胁也受到非常大的威胁。

物联网安全-核心和难点

感知层终端设备和数据采集网关安全保障，物联网安全最后一公里，从最前端的物联网设备上阻断网络威胁攻击。

物联网安全-感知层的安全风险

1. 边界风险大：
2. 灯杆部署分散，感知层终端无人监管，边界安全风险极大，对边界安全无有效的安全解决方案，难以形成整体的安全防护体系；
3. 设备多存在漏洞多，易被攻击：终端设备品类繁多且存在大量漏洞，一旦被攻击后不能及时发现，造成持续性大范围攻击，或被僵尸网络利用，难以快速发现及阻断；
4. 攻击门槛低：
5. 漏洞多存在时间久，且修复难度大成本高，已经形成系统化黑客攻击教程，导致攻击成本极低且成功率高
6. 业务与安全发展不平衡：
7. 物联网设备近年来发展迅猛如雨后春笋，生产终端生产企业遍地开花，但安全一直没有被重视。
8. 
   

解决方案-客户期待的解决方案

1. 设备自动发现识别，资产家底清晰，灵活快速定位；
2. 资产准入可控，仿冒实时监测，边缘威胁无处遁形；
3. 网络行为可查可控，异常、威胁及时发现；
4. 持续性监测内网设备状况，全网风险可视化。

解决方案-满足等保2.0

1. 覆盖等保2.0在“物联网安全扩展要求”中提到的
2. “安全区域边界”、“安全计算环境”及“安全运维管理”中3级安全规范要求

●接入控制、仿冒检测实现终端入侵防范，保障区域边界安全

●深入感知层，保障感知节点设备安全、网关节点设备安全

●机器学习搭建网络行为合规基线，实现异常行为发现，保障计算环境安全

●资产清点，权限验证，深入每个环境的安全运维管理

解决方案-系统架构

系统架构包括前端探针、AI中心和管理平台。在前端采用嵌入式SDK、硬件网关和流量检测引擎对网络数据进行采集，将数据样本反馈给AI中心，基于AI建立安全模型，包括网络行为基线、白名单模型建立，配合AI/ML辅助分析进行智能决策。管理平台对前端探针进行配置管理，安全威胁告警、资产测绘等安全可视化显示。从而对网络资产可见、网络流量行为可知以及网络威胁告警可视化。

解决方案-安全能力