| 匡恩网络在多年的发展中积累了从理论到实践的丰富经验,今天我们就一起来看匡恩网络的物联网安全解决之道。 |
物联网安全产业不断发展,随之而来的安全问题也渐渐引起了政府、企业甚至大众的关注。今年两会,物联网安全的概念不断被提及,物联网安全已经成为制约万物互联时代发展的关键因素,因此,如何做好物联网安全是每个相关行业都应该关注和重视的问题。作为物联网安全的领军企业,匡恩网络在多年的发展中积累了从理论到实践的丰富经验,今天我们就一起来看匡恩网络的物联网安全解决之道。
首先,物联网安全是什么,为什么这么重要?
物联网是以互联网为基础的虚拟网络向物理世界的延伸,是一种将虚拟世界与现实物理世界相结合的信息技术,所涉及的应用领域比互联网要大得多。在互联网时代,有一大批领先的安全企业,为整个互联网行业的发展提供了重要的保护和支撑。但是,随着越来越多的物联网设备的加入,形成了以互联网为基础的异构融合网络,也就是物联网,导致传统网络的边界被无限扩大,各类漏洞也越来越多,传统的互联网安全保护技术已经不足以保护这样一个复杂的网络。
我们可以从近两年的安全事件中发现这样的趋势,越来越多的物联网设备被黑客入侵并控制,使其成为攻击互联网的工具,并造成巨大的破坏。基于此,匡恩网络认为物联网安全问题将成为影响物联网这个巨大产业规模化发展的瓶颈,需要从物联网设备、网络和处理平台进行系统性安全保护,为此进行了大量研发投入和产品开发,并提出针对不同目标的物联网安全解决方案。
从企业级到城市级,物联网安全全方位布局
其实,物联网安全的相关技术早就存在,例如工业物联网系统中的工业控制安全。以工业控制系统为核心的工业物联网,承载着国家重要基础设施、生产行业的安全稳定运行。匡恩网络早期专注于工控安全的研究与实践,并在这个过程中成长为一家技术过硬,实践经验丰富的解决方案供应商。随着物联网产业的爆发式增长,匡恩网络基于在工控安全领域丰富的技术和实践积累,自然成为物联网安全保护的领军企业。
匡恩网络在对物联网系统提供安全保护的实践方面,把物联网安全分为三个层级,即城市级物联网安全、企业级物联网安全(工控安全)和社区级物联网安全。本文我们以城市级的物联网安全为例来分析一下匡恩网络的物联网安全解决思路。
基于在工控领域多年的技术积累,匡恩网络迅速的完成了城市级物联网安全的布局,从技术到产品到解决方案,都具备很强的前瞻性和指导意义。匡恩网络的城市级物联网安全解决方案包括三个层面:
城市级物联网结构安全
根据《工业控制系统信息安全防护指南》的安全防护要求建立物联网控制系统结构安全。城市级物联网结构安全可通过技术手段,有效控制物联网结构安全潜在的风险。匡恩网络从应用层、平台层、接入层和感知层分别部署网络安全设备和平台,从而形成了系统整体的物联网安全体系,如图:
匡恩网络城市物联网视频监控安全建设层次图
城市级物联网终端安全
从众多的安全事件中我们可以看出,当前许多物联网终端设备的安全性极低,成为了黑客和不法分子的“最爱”,可以说是当之无愧的“肉鸡之王”。匡恩网络认为,要确保城市级物联网终端安全,需以自主可控的安全技术和设备为主,最大程度地降低国外厂商的后门风险;同时,对于一些功能强大的重要物联网终端设备,可基于可信软件、可信芯片和可信网络技术,结合物联网系统的安全业务模型,构建具有可信计算环境、可信存储环境和可信通信环境下的安全物联网终端。
以摄像头视频芯片为例,提升传统智能安全视频芯片在不同场景下的智能识别分析能力、准确率,对加深行业应用的广度和深度具有重要意义和价值。匡恩网络已成功推出各类芯片级产品,提高了对关键信息的安全快速处理能力,也能提升终端设备自身的安全性。
运营及持续性安全
匡恩网络物联网系统的安全防护设计,从结构安全、终端安全、不同维度部署了相应的防护设备和软件的纵深防御,而多种技术类型的防护设备和软件需要一个统一的安全运营指挥平台,才能形成综合的安全防护能力,构成纵深防护的整体,以达到协同联动,有效抵御针对网络攻击的行为。
通过安全运营平台可建立城市整体风险态势掌控、快速有效的安全事件处理和控制及溯源机制。建立城市联动的风险预警和应急响应机制,城市关键信息基础设施和网络设备的认证和准入机制,保证物联网处于不同运营模式下的安全。
时间持续性是安全的持续管理与运维,在持续的对抗中保障安全。时间持续性也是安全的基础,建立物联网系统长效的安全机制,能够持续应对各类网络攻击,在面对APT攻击时能够最大程度地保持系统正常运转,及时发现问题、启动响应机制,和在必要时对系统和数据进行及时恢复。
据了解,匡恩网络近期成功中标并开始实施了城市级物联网--新蒲新区天网工程视频监控项目。该项目不仅包含了治安防控建设,还囊括对智慧出行、智慧社区及重要企业的安全监控,可更好地服务于企业级和社区级的物联网安全。
同时,匡恩网络还有大量的企业级及社区级物联网安全防护设计成功案例,如神华工控安全体系建设科研项目、三板溪水电厂工控系统安全咨询服务项目、沈阳测评中心信息安全监控平台项目、新疆华能阜康热电厂项目等,已经具备了建设企业级及社区级物联网安全的能力,可以更好的满足用户对于不同行业、不同领域、不同规模的物联网系统安全防护的设计需求。
结语:
信息技术的发展和应用不可阻挡,我们已进入万物互联的智能化信息处理时代。这个物联网时代给人们带来美好生活方式的同时,也必须认识到其潜在的安全隐患,而且发展速度越快,对于安全的需求也就越大,这种安全可能关系到个人、企业、社会甚至整个国家。所以,物联网时代一定要摒弃“先建设,再安全”的理念,把安全和发展放到同等重要的位置才能做到有的放矢。匡恩网络的物联网安全解决方案以科研实力和实践沉淀为基础,从当前的物联网安全现状出发为相关领域提供了一套前瞻性高,可执行性强的解决方案。