等保2.0深度解读—物联网扩展要求新思路

等保2.0深度解读—物联网扩展要求新思路

时间:2019-2-11 分享到:

    1. 等保2.0物联网扩展概述

  物联网是近年来快速发展的新技术之一。车联网、智慧城市、安防监控、共享单车、能源电力、远程抄表等各个行业,都有物联网应用。为了简化,将物联网分为感知层、平台层、应用层和网络层。

  随着物联网的发展,安全问题日益突出。物联网的各个层次,都有对应的安全威胁。

  图1:物联网各层次安全威胁

  等保2.0物联网部分主要扩展了感知层的安全要求。物联网的定义,就是由各种感知设备组成的网络。等保2.0物联网部分在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。

  2. 物联网扩展要求

  等保2.0物联网扩展要求的具体内容有哪些?下面按照物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全,列出物联网扩展要求细则。

  1)物理和环境安全

  2)网络和通讯安全

  3)设备和计算安全

  4)应用和数据安全

  3. 绿盟科技物联网安全防护体系和解决方案

  等保2.0物联网扩展要求,大部分条款是针对感知节点,然而,标准强调物联网系统定级的整体性,“物联网应作为一个整体对象定级”。因此,物联网安全需要体系化建设,需要涵盖物联网的感知层、平台层、应用层和网络层。物联网安全防护体系,既包括等保2.0中所要求的传统安全,也能涵盖扩展后对感知设备层面的安全要求。

  图2:物联网安全防护体系

  绿盟科技物联网安全解决方案,包括感知设备的威胁防护,持续的漏洞评估,以及安全态势,特别针对等保2.0物联网扩展要求,对物联网感知设备漏洞和威胁全面防护的整体安全解决方案。

  图3:物联网安全解决方案

  解决方案包括物联网安全网关、物联网扫描器以及物理网态势感知平台三部分。实现感知设备层面的安全防护,防入侵、访问控制和准入控制,配置检查以及资产和威胁的可视化呈现。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

版权所有:http://www.139770.com 转载请注明出处