客服热线:
手机版
二维码
随着一系列新的等级保护标准的顺利发布,网络安全等级保护进入2.0时代。物联网作为新的等级保护对象,如何通过等级保护??绿盟科技来支招。
一、要求总览
随着企业业务的数字化转型,物联网技术和商业模式也以惊人的速度发展。目前,物联网应用广泛应用于智能家居、智能建筑、智能能源、智能交通、智能城市等行业。与传统信息系统相比,物联网如何进行等级保护备受关注。新等级保护标准的发布明确了物联网作为等级保护对象的具体要求,指导了物联网的安全建设。
在新标准中,根据物联网架构的三个逻辑层次,即感知层、网络传输层和处理应用层,对物联网的等级保护提出了具体的技术要求。由于网络传输层和处理应用层通常由计算机设备组成,这两部分按照安全通用要求的要求进行保护。物联网安全扩展要求对感知层提出特殊安全要求,与安全通用要求一起构成物联网的完整安全要求。
注:安全通信网络、安全管理中心、安全管理体系、安全管理机构、安全管理人员和安全建设管理,物联网无扩展要求。对于物联网的等级保护,我们应该关注第三个要求。
二、抓住重点
1.物联网构成
等级保护的基本要求附录F描述了物联网的应用场景。物联网可分为三个逻辑层,即感知层、网络传输层和处理应用层。感知层包括传感器节点和传感网关节点,网络传输层包括将这些感知数据远程传输到处理中心的网络,处理应用层包括存储和处理感知数据的平台,并为业务应用终端提供服务。
2.安全的物理环境
解读:
物联网感知节点设备可以收集和操作物体或环境的信息。在物理保护方面,要求环境不损坏设备,环境不影响收集结果,设备有持续的电力供应。这里主要是对物联网终端制造商和设备部署和安装的要求,需要满足物理保护等级保护的要求。
3.安全区域边界
解读:
物联网感知节点设备在接入网络时需要有唯一的识别,感知节点点接入行为应具有身份识别机制,采用访问控制机制,确保授权。
防止感知节点和网关节点入侵,扩展要求时限制通信的目的地址,主要采用访问控制策略,通过白名单限制感知节点和网关的网络访问。
4.安全计算环境
解读:
物联网感知节点通常处于网络边缘。弱终端负责数据采集。强终端将涉及一些边缘计算。安全计算环境首先要保证设备的安全。身份识别和识别是通过可信I的基本要求D确保资产不被替换或伪造。
物联网网关节点主要用于连接弱终端,需要判断连接设备的合法性。设备密钥和配置参数的更新相当于安全基线的要求,需要支持授权用户的在线更新。
数据新鲜度是指可以识别接收到的历史数据或超过时限的数据。物联网数据的使用需要可用性、完整性和保密性,以避免数据重放攻击。
数据集成处理有两种方案。根据行业标准,不同终端制造商使用通用协议和私人协议为平台提供数据。或者平台本身可以支持各种协议的数据集成。
5.安全运维管理
解读:
物联网感知节点设备,部署位置广泛,环境恶劣,会导致设备随着时间的推移而不可用。运行维护管理的要求是定期检查设备并进行记录和维护,并管理设备从仓储部署到报废的整个生命周期。此外,还对运行维护的保密管理提出了要求。
三、解决方案
绿盟科技根据感知层、传输层、应用层的系统框架,结合多年的保证合规实践经验,提出了物联网立体、先进、全面的保证合规解决方案,满足物联网安全通用要求和安全扩展要求。
三维:从感知终端、传输层、平台层实施不同层次的安全机制,形成多视角、三维的安全体系
先进性:采用先进的机器学习算法,结合N进行建模分析TI实现物联网持续高效安全保护的物联网情报系统
综合性:通过安全管理平台平台的相关使用,实现设备可视化、威胁可预防、风险可控、统一综合管理的目的
等保2.0对物联网的感知层提出了物联网扩展的要求,网络传输层和平台应用层需要根据一般要求进行安全保护。可从数据加密、密钥管理、入侵检测、风险评估等角度进行保护。
同时,绿盟科技提供一系列安全咨询服务,包括等保咨询、漏洞扫描、安全检查、渗透测试、安全加固、应急响应、安全通知、风险评估服务和安全培训,帮助客户更好地满足等保合规要求。
绿盟科技已发布等级保护2.0系列解决方案,请联系绿盟科技各分公司、办事处相关人员或拨打咨询热线:400-818-6868。
