背景
近几年,在“中国制造2025 互联网 双创”带动之下,中国物联网产业发展取得长足进步,行业应用领域加速拓展,创新体系建设初见成效。但其发展还面临着诸多挑战,诸如设备劫持、隐私泄露、ddos攻击等安全事件层出不穷,物联网安全威胁日益凸显。根据gartner的调查报告显示,近20%的企业机构在过去三年内至少遭受到一次基于物联网的攻击。
天融信物联网安全wepoker官网的解决方案
针对物联网感知层节点入侵、网络层流量攻击、平台层系统繁杂、应用层漏洞攻击等安全问题,天融信提出融合纵深防御模型的物联网分层安全防护架构,在确保兼容物联网应用场景的基础上,实现对物联网系统多层次、全方位的整体安全防护。
感知层
多数物联网感知节点由于成本受限,自有安全防护能力较差,为防止节点被非法入侵和控制,可以为所有感知节点烧制具有不可篡改、全球唯一的可信标识,保证只有授权的、经过可信认证的感知节点可以接入,真正从身份认证角度完成接入控制。
网络层
网络层安全防护的关键在于对终端的iot业务进行攻击入侵检测,针对多种物联网协议(mqtt/coap/各类工控协议)提供专业的针对性防护,进行业务流量清洗,对通过网关的流量进行深度分析,提供整体的用户iot业务安全性。
平台层
天融信物联网平台定位为物联网设备管理、数据分析、安全防护的管理平台,实现对各类物联网设备的接入控制、数据存储、数据分析、安全防护等功能,为应用层业务开发提供数据支撑和网络支撑,为设备的安全提供保障,为设备统一管理提供简洁的入口。
应用层
物联网应用场景在智慧政务、智慧交通、泛在电力、智慧城市等方面大范围拓展,应用逻辑复杂、应用数据爆发。因此,必须要对物联网业务和应用进行安全监测,提供精细化web防护、api接口防护、应用加固、安全审计等安全防护能力。
安全中心
物联网安全中心提供全方位的安全管理和策略控制, 可以为物联网平台、感知层设备和网关提供统一的物联网安全分析和360度可见性, 通过机器学习、数学建模等方式对物联网节点、数据等进行行为分析,生成安全策略。
方案价值
层次化的物联网安全架构、合理的分层方式有效实现了感知节点可信接入、传输流量检测、平台安全管控、应用安全防护,确保安全可以落实到具体的应用场景中,进而实现物联网系统的统一安全管理、实时安全监控,帮助客户梳理和搭建开放、统一的物联网安全框架。
- 关键词标签:
- 天融信 物联网安全 安全防护架构