淺析匡恩網(wǎng)絡(luò)物聯(lián)網(wǎng)安全解決之道
物聯(lián)網(wǎng)安全產(chǎn)業(yè)不斷發(fā)展,隨之而來的安全問題也漸漸引起了政府、企業(yè)甚至大眾的關(guān)注。今年兩會(huì),物聯(lián)網(wǎng)安全的概念不斷被提及,物聯(lián)網(wǎng)安全已經(jīng)成為制約萬物互聯(lián)時(shí)代發(fā)展的關(guān)鍵因素,因此,如何做好物聯(lián)網(wǎng)安全是每個(gè)相關(guān)行業(yè)都應(yīng)該關(guān)注和重視的問題。作為物聯(lián)網(wǎng)安全的領(lǐng)軍企業(yè),匡恩網(wǎng)絡(luò)在多年的發(fā)展中積累了從理論到實(shí)踐的豐富經(jīng)驗(yàn),今天我們就一起來看匡恩網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全解決之道。
首先,物聯(lián)網(wǎng)安全是什么,為什么這么重要?
物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基礎(chǔ)的虛擬網(wǎng)絡(luò)向物理世界的延伸,是一種將虛擬世界與現(xiàn)實(shí)物理世界相結(jié)合的信息技術(shù),所涉及的應(yīng)用領(lǐng)域比互聯(lián)網(wǎng)要大得多。在互聯(lián)網(wǎng)時(shí)代,有一大批領(lǐng)先的安全企業(yè),為整個(gè)互聯(lián)網(wǎng)行業(yè)的發(fā)展提供了重要的保護(hù)和支撐。但是,隨著越來越多的物聯(lián)網(wǎng)設(shè)備的加入,形成了以互聯(lián)網(wǎng)為基礎(chǔ)的異構(gòu)融合網(wǎng)絡(luò),也就是物聯(lián)網(wǎng),導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)的邊界被無限擴(kuò)大,各類漏洞也越來越多,傳統(tǒng)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)已經(jīng)不足以保護(hù)這樣一個(gè)復(fù)雜的網(wǎng)絡(luò)。
我們可以從近兩年的安全事件中發(fā)現(xiàn)這樣的趨勢(shì),越來越多的物聯(lián)網(wǎng)設(shè)備被黑客入侵并控制,使其成為攻擊互聯(lián)網(wǎng)的工具,并造成巨大的破壞?;诖?,匡恩網(wǎng)絡(luò)認(rèn)為物聯(lián)網(wǎng)安全問題將成為影響物聯(lián)網(wǎng)這個(gè)巨大產(chǎn)業(yè)規(guī)?;l(fā)展的瓶頸,需要從物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)和處理平臺(tái)進(jìn)行系統(tǒng)性安全保護(hù),為此進(jìn)行了大量研發(fā)投入和產(chǎn)品開發(fā),并提出針對(duì)不同目標(biāo)的物聯(lián)網(wǎng)安全解決方案。
從企業(yè)級(jí)到城市級(jí),物聯(lián)網(wǎng)安全全方位布局
其實(shí),物聯(lián)網(wǎng)安全的相關(guān)技術(shù)早就存在,例如工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的工業(yè)控制安全。以工業(yè)控制系統(tǒng)為核心的工業(yè)物聯(lián)網(wǎng),承載著國家重要基礎(chǔ)設(shè)施、生產(chǎn)行業(yè)的安全穩(wěn)定運(yùn)行。匡恩網(wǎng)絡(luò)早期專注于工控安全的研究與實(shí)踐,并在這個(gè)過程中成長為一家技術(shù)過硬,實(shí)踐經(jīng)驗(yàn)豐富的解決方案供應(yīng)商。隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的爆發(fā)式增長,匡恩網(wǎng)絡(luò)基于在工控安全領(lǐng)域豐富的技術(shù)和實(shí)踐積累,自然成為物聯(lián)網(wǎng)安全保護(hù)的領(lǐng)軍企業(yè)。
匡恩網(wǎng)絡(luò)在對(duì)物聯(lián)網(wǎng)系統(tǒng)提供安全保護(hù)的實(shí)踐方面,把物聯(lián)網(wǎng)安全分為三個(gè)層級(jí),即城市級(jí)物聯(lián)網(wǎng)安全、企業(yè)級(jí)物聯(lián)網(wǎng)安全(工控安全)和社區(qū)級(jí)物聯(lián)網(wǎng)安全。本文我們以城市級(jí)的物聯(lián)網(wǎng)安全為例來分析一下匡恩網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全解決思路。
基于在工控領(lǐng)域多年的技術(shù)積累,匡恩網(wǎng)絡(luò)迅速的完成了城市級(jí)物聯(lián)網(wǎng)安全的布局,從技術(shù)到產(chǎn)品到解決方案,都具備很強(qiáng)的前瞻性和指導(dǎo)意義??锒骶W(wǎng)絡(luò)的城市級(jí)物聯(lián)網(wǎng)安全解決方案包括三個(gè)層面:
城市級(jí)物聯(lián)網(wǎng)結(jié)構(gòu)安全
根據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的安全防護(hù)要求建立物聯(lián)網(wǎng)控制系統(tǒng)結(jié)構(gòu)安全。城市級(jí)物聯(lián)網(wǎng)結(jié)構(gòu)安全可通過技術(shù)手段,有效控制物聯(lián)網(wǎng)結(jié)構(gòu)安全潛在的風(fēng)險(xiǎn)??锒骶W(wǎng)絡(luò)從應(yīng)用層、平臺(tái)層、接入層和感知層分別部署網(wǎng)絡(luò)安全設(shè)備和平臺(tái),從而形成了系統(tǒng)整體的物聯(lián)網(wǎng)安全體系,如圖:
匡恩網(wǎng)絡(luò)城市物聯(lián)網(wǎng)視頻監(jiān)控安全建設(shè)層次圖
城市級(jí)物聯(lián)網(wǎng)終端安全
從眾多的安全事件中我們可以看出,當(dāng)前許多物聯(lián)網(wǎng)終端設(shè)備的安全性極低,成為了黑客和不法分子的“最愛”,可以說是當(dāng)之無愧的“肉雞之王”。匡恩網(wǎng)絡(luò)認(rèn)為,要確保城市級(jí)物聯(lián)網(wǎng)終端安全,需以自主可控的安全技術(shù)和設(shè)備為主,最大程度地降低國外廠商的后門風(fēng)險(xiǎn);同時(shí),對(duì)于一些功能強(qiáng)大的重要物聯(lián)網(wǎng)終端設(shè)備,可基于可信軟件、可信芯片和可信網(wǎng)絡(luò)技術(shù),結(jié)合物聯(lián)網(wǎng)系統(tǒng)的安全業(yè)務(wù)模型,構(gòu)建具有可信計(jì)算環(huán)境、可信存儲(chǔ)環(huán)境和可信通信環(huán)境下的安全物聯(lián)網(wǎng)終端。
以攝像頭視頻芯片為例,提升傳統(tǒng)智能安全視頻芯片在不同場(chǎng)景下的智能識(shí)別分析能力、準(zhǔn)確率,對(duì)加深行業(yè)應(yīng)用的廣度和深度具有重要意義和價(jià)值??锒骶W(wǎng)絡(luò)已成功推出各類芯片級(jí)產(chǎn)品,提高了對(duì)關(guān)鍵信息的安全快速處理能力,也能提升終端設(shè)備自身的安全性。
運(yùn)營及持續(xù)性安全
匡恩網(wǎng)絡(luò)物聯(lián)網(wǎng)系統(tǒng)的安全防護(hù)設(shè)計(jì),從結(jié)構(gòu)安全、終端安全、不同維度部署了相應(yīng)的防護(hù)設(shè)備和軟件的縱深防御,而多種技術(shù)類型的防護(hù)設(shè)備和軟件需要一個(gè)統(tǒng)一的安全運(yùn)營指揮平臺(tái),才能形成綜合的安全防護(hù)能力,構(gòu)成縱深防護(hù)的整體,以達(dá)到協(xié)同聯(lián)動(dòng),有效抵御針對(duì)網(wǎng)絡(luò)攻擊的行為。
通過安全運(yùn)營平臺(tái)可建立城市整體風(fēng)險(xiǎn)態(tài)勢(shì)掌控、快速有效的安全事件處理和控制及溯源機(jī)制。建立城市聯(lián)動(dòng)的風(fēng)險(xiǎn)預(yù)警和應(yīng)急響應(yīng)機(jī)制,城市關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備的認(rèn)證和準(zhǔn)入機(jī)制,保證物聯(lián)網(wǎng)處于不同運(yùn)營模式下的安全。
時(shí)間持續(xù)性是安全的持續(xù)管理與運(yùn)維,在持續(xù)的對(duì)抗中保障安全。時(shí)間持續(xù)性也是安全的基礎(chǔ),建立物聯(lián)網(wǎng)系統(tǒng)長效的安全機(jī)制,能夠持續(xù)應(yīng)對(duì)各類網(wǎng)絡(luò)攻擊,在面對(duì)APT攻擊時(shí)能夠最大程度地保持系統(tǒng)正常運(yùn)轉(zhuǎn),及時(shí)發(fā)現(xiàn)問題、啟動(dòng)響應(yīng)機(jī)制,和在必要時(shí)對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行及時(shí)恢復(fù)。
據(jù)了解,匡恩網(wǎng)絡(luò)近期成功中標(biāo)并開始實(shí)施了城市級(jí)物聯(lián)網(wǎng)--新蒲新區(qū)天網(wǎng)工程視頻監(jiān)控項(xiàng)目。該項(xiàng)目不僅包含了治安防控建設(shè),還囊括對(duì)智慧出行、智慧社區(qū)及重要企業(yè)的安全監(jiān)控,可更好地服務(wù)于企業(yè)級(jí)和社區(qū)級(jí)的物聯(lián)網(wǎng)安全。
同時(shí),匡恩網(wǎng)絡(luò)還有大量的企業(yè)級(jí)及社區(qū)級(jí)物聯(lián)網(wǎng)安全防護(hù)設(shè)計(jì)成功案例,如神華工控安全體系建設(shè)科研項(xiàng)目、三板溪水電廠工控系統(tǒng)安全咨詢服務(wù)項(xiàng)目、沈陽測(cè)評(píng)中心信息安全監(jiān)控平臺(tái)項(xiàng)目、新疆華能阜康熱電廠項(xiàng)目等,已經(jīng)具備了建設(shè)企業(yè)級(jí)及社區(qū)級(jí)物聯(lián)網(wǎng)安全的能力,可以更好的滿足用戶對(duì)于不同行業(yè)、不同領(lǐng)域、不同規(guī)模的物聯(lián)網(wǎng)系統(tǒng)安全防護(hù)的設(shè)計(jì)需求。
結(jié)語:
信息技術(shù)的發(fā)展和應(yīng)用不可阻擋,我們已進(jìn)入萬物互聯(lián)的智能化信息處理時(shí)代。這個(gè)物聯(lián)網(wǎng)時(shí)代給人們帶來美好生活方式的同時(shí),也必須認(rèn)識(shí)到其潛在的安全隱患,而且發(fā)展速度越快,對(duì)于安全的需求也就越大,這種安全可能關(guān)系到個(gè)人、企業(yè)、社會(huì)甚至整個(gè)國家。所以,物聯(lián)網(wǎng)時(shí)代一定要摒棄“先建設(shè),再安全”的理念,把安全和發(fā)展放到同等重要的位置才能做到有的放矢??锒骶W(wǎng)絡(luò)的物聯(lián)網(wǎng)安全解決方案以科研實(shí)力和實(shí)踐沉淀為基礎(chǔ),從當(dāng)前的物聯(lián)網(wǎng)安全現(xiàn)狀出發(fā)為相關(guān)領(lǐng)域提供了一套前瞻性高,可執(zhí)行性強(qiáng)的解決方案。