物聯網安全產業不斷發展,隨之而來的安全問題也漸漸引起了政府、企業甚至大眾的關注。今年兩會,物聯網安全的概念不斷被提及,物聯網安全已經成為制約萬物互聯時代發展的關鍵因素,因此,如何做好物聯網安全是每個相關行業都應該關注和重視的問題。作為物聯網安全的領軍企業,匡恩網絡在多年的發展中積累了從理論到實踐的豐富經驗,今天我們就一起來看匡恩網絡的物聯網安全解決之道。
首先,物聯網安全是什么,為什么這么重要?
物聯網是以互聯網為基礎的虛擬網絡向物理世界的延伸,是一種將虛擬世界與現實物理世界相結合的信息技術,所涉及的應用領域比互聯網要大得多。在互聯網時代,有一大批領先的安全企業,為整個互聯網行業的發展提供了重要的保護和支撐。但是,隨著越來越多的物聯網設備的加入,形成了以互聯網為基礎的異構融合網絡,也就是物聯網,導致傳統網絡的邊界被無限擴大,各類漏洞也越來越多,傳統的互聯網安全保護技術已經不足以保護這樣一個復雜的網絡。
我們可以從近兩年的安全事件中發現這樣的趨勢,越來越多的物聯網設備被黑客入侵并控制,使其成為攻擊互聯網的工具,并造成巨大的破壞。基于此,匡恩網絡認為物聯網安全問題將成為影響物聯網這個巨大產業規?;l展的瓶頸,需要從物聯網設備、網絡和處理平臺進行系統性安全保護,為此進行了大量研發投入和產品開發,并提出針對不同目標的物聯網安全解決方案。
從企業級到城市級,物聯網安全全方位布局
其實,物聯網安全的相關技術早就存在,例如工業物聯網系統中的工業控制安全。以工業控制系統為核心的工業物聯網,承載著國家重要基礎設施、生產行業的安全穩定運行??锒骶W絡早期專注于工控安全的研究與實踐,并在這個過程中成長為一家技術過硬,實踐經驗豐富的解決方案供應商。隨著物聯網產業的爆發式增長,匡恩網絡基于在工控安全領域豐富的技術和實踐積累,自然成為物聯網安全保護的領軍企業。
匡恩網絡在對物聯網系統提供安全保護的實踐方面,把物聯網安全分為三個層級,即城市級物聯網安全、企業級物聯網安全(工控安全)和社區級物聯網安全。本文我們以城市級的物聯網安全為例來分析一下匡恩網絡的物聯網安全解決思路。
基于在工控領域多年的技術積累,匡恩網絡迅速的完成了城市級物聯網安全的布局,從技術到產品到解決方案,都具備很強的前瞻性和指導意義。匡恩網絡的城市級物聯網安全解決方案包括三個層面:
城市級物聯網結構安全
根據《工業控制系統信息安全防護指南》的安全防護要求建立物聯網控制系統結構安全。城市級物聯網結構安全可通過技術手段,有效控制物聯網結構安全潛在的風險。匡恩網絡從應用層、平臺層、接入層和感知層分別部署網絡安全設備和平臺,從而形成了系統整體的物聯網安全體系,如圖:
匡恩網絡城市物聯網視頻監控安全建設層次圖
城市級物聯網終端安全
從眾多的安全事件中我們可以看出,當前許多物聯網終端設備的安全性極低,成為了黑客和不法分子的“最愛”,可以說是當之無愧的“肉雞之王”。匡恩網絡認為,要確保城市級物聯網終端安全,需以自主可控的安全技術和設備為主,最大程度地降低國外廠商的后門風險;同時,對于一些功能強大的重要物聯網終端設備,可基于可信軟件、可信芯片和可信網絡技術,結合物聯網系統的安全業務模型,構建具有可信計算環境、可信存儲環境和可信通信環境下的安全物聯網終端。
以攝像頭視頻芯片為例,提升傳統智能安全視頻芯片在不同場景下的智能識別分析能力、準確率,對加深行業應用的廣度和深度具有重要意義和價值??锒骶W絡已成功推出各類芯片級產品,提高了對關鍵信息的安全快速處理能力,也能提升終端設備自身的安全性。
運營及持續性安全
匡恩網絡物聯網系統的安全防護設計,從結構安全、終端安全、不同維度部署了相應的防護設備和軟件的縱深防御,而多種技術類型的防護設備和軟件需要一個統一的安全運營指揮平臺,才能形成綜合的安全防護能力,構成縱深防護的整體,以達到協同聯動,有效抵御針對網絡攻擊的行為。
通過安全運營平臺可建立城市整體風險態勢掌控、快速有效的安全事件處理和控制及溯源機制。建立城市聯動的風險預警和應急響應機制,城市關鍵信息基礎設施和網絡設備的認證和準入機制,保證物聯網處于不同運營模式下的安全。
時間持續性是安全的持續管理與運維,在持續的對抗中保障安全。時間持續性也是安全的基礎,建立物聯網系統長效的安全機制,能夠持續應對各類網絡攻擊,在面對APT攻擊時能夠最大程度地保持系統正常運轉,及時發現問題、啟動響應機制,和在必要時對系統和數據進行及時恢復。
據了解,匡恩網絡近期成功中標并開始實施了城市級物聯網--新蒲新區天網工程視頻監控項目。該項目不僅包含了治安防控建設,還囊括對智慧出行、智慧社區及重要企業的安全監控,可更好地服務于企業級和社區級的物聯網安全。
同時,匡恩網絡還有大量的企業級及社區級物聯網安全防護設計成功案例,如神華工控安全體系建設科研項目、三板溪水電廠工控系統安全咨詢服務項目、沈陽測評中心信息安全監控平臺項目、新疆華能阜康熱電廠項目等,已經具備了建設企業級及社區級物聯網安全的能力,可以更好的滿足用戶對于不同行業、不同領域、不同規模的物聯網系統安全防護的設計需求。
結語:
信息技術的發展和應用不可阻擋,我們已進入萬物互聯的智能化信息處理時代。這個物聯網時代給人們帶來美好生活方式的同時,也必須認識到其潛在的安全隱患,而且發展速度越快,對于安全的需求也就越大,這種安全可能關系到個人、企業、社會甚至整個國家。所以,物聯網時代一定要摒棄“先建設,再安全”的理念,把安全和發展放到同等重要的位置才能做到有的放矢。匡恩網絡的物聯網安全解決方案以科研實力和實踐沉淀為基礎,從當前的物聯網安全現狀出發為相關領域提供了一套前瞻性高,可執行性強的解決方案。