随着国家新基建的持续深入建设以及“十四五”规划的开局,物联网领域的发展规模及速度都超出预期,工信部印发的《物联网基础安全标准体系建设指南(2021版)》,对物联网基础安全标准体系建设提出了指导性的方针,提高物联网安全应用水平。
在金融行业,物联网已然成为金融机构在供应链金融市场上的重要核心竞争力。物联网可为金融机构搭建一张万物联接的实体经济网络,通过物与物、人与物的信息、资金、实物交互,避免了主观判断的影响,实现智能识别感知、定位、跟踪、监控以及管理,实时掌握相关企业运营情况,动态调整信用评级结构,引领金融业务流程向智能化、便捷化、透明化提升,帮助金融机构及时发现、提前预警,大幅降低金融机构的信用风险和运作成本,实现服务效率最大化。
与此同时,物联网安全事件层出不穷。近期,首个金融物联网标准《集成了5g与物联网的抵质押物管理技术方案》的发布明确规范了金融行业物联网技术应用,金融机构的物联网应用必将更加广泛,更加规范。物联网安全是金融客户在进行物联网技术应用时必须考虑的问题,金融行业物联网安全风险主要在以下几个层面:
感知层资产难以识别梳理:感知层物联网终端应用场景众多,终端品牌型号各异,数量繁多,难以对所有物联网终端进行资产识别和资产梳理;
网络层攻击行为难以预测:物联网网络传输方式多样化,蓝牙、红外、nfc等技术未纳入安全管控,不同物联网通信协议间难以兼容,网络层攻击手段更多,攻击行为难以预测;
平台层无法展现资产威胁态势:物联网安全管理涉及物联网安全漏洞管理、物联网安全事件应急响应,物联网威胁态势分析等,均需要通过统一管理平台实现;
应用层缺乏安全运维手段:在物联网环境中,由于物联网末端节点无人值守,并且规模庞大,节点加入退出没有安全运维机制,因此在应用层如何对这些末端节点进行安全管理成为了新的问题。
为此,天融信推出金融物联网安全wepoker官网的解决方案,提供覆盖感知层、网络层、平台层和应用层的安全防护能力,实现金融业务全生命周期的安全防护。天融信采用5g物联网安全接入网关 物联网安全管理平台的组合方案,针对金融行业各监管场景中监测对象节点分布分散、数据类型多样、对监测结果准确性要求高的特点,帮助金融客户在进行管理自动化、智能化转型的同时,形成“安全、可信、合规”的综合一体化的金融物联网安全wepoker官网的解决方案。
金融物联网资产识别能力
对金融抵质押管理监测各环节的传感终端、业务类型等进行分析识别,通过白名单防止仿冒终端的接入,确保动产定位管理、租赁物风险管理等各金融业务平台的安全。
金融物联网智能化分析能力
对异常流量进行分析识别,生成流量分析日志,针对金融行业应用构建物联网流量行为基线,建立起可自学习的智能行为分析模型,标记异常流量,达到快速精准识别。
金融物联网威胁识别能力
具备对物联网常见的攻击威胁检测能力,发现漏洞,根据物联网安全威胁库实现攻击威胁探测,及时发现金融物联业务中的安全威胁。
金融物联网安全运维能力
对金融物联网终端及网关进行全景展示,通过物联网安全管理中心实现统一的管理和安全控制,可以为金融客户提供可视化的安全管理界面,用户可以灵活定义终端分组、资源划分,实现传感设备的安全接入和业务的合法性审计。
作为国内率先投入物联网安全产品、技术、服务研发的网络安全企业,天融信持续协助国内各大机构设计、编写物联网安全相关国家、行业、团体标准及文件,建立物联网安全人才培训体系,贡献优质物联网安全产品、方案,并在各行业不同业务场景探索、实践案例,致力于为国家物联网安全产业做出长期、稳健、有力的全面支撑。
2021年,天融信在智慧交通、智慧能源、智慧医疗、智慧社区等九大业务场景,深入分析行业需求,提供了完善的物联网安全建设方案和wepoker官网的解决方案,为各行业的物联网业务安全和功能迭代提供了强有力的安全底座,持续对客户的物联网场景提供多层次的物联安全保障。