1. 等保2.0物联网扩展概述

物联网是近年来快速发展的新技术之一。车联网、智慧城市、安防监控、共享单车、能源电力、远程抄表等各个行业，都有物联网应用。为了简化，将物联网分为感知层、平台层、应用层和网络层。

随着物联网的发展，安全问题日益突出。物联网的各个层次，都有对应的安全威胁。

图1：物联网各层次安全威胁

等保2.0物联网部分主要扩展了感知层的安全要求。物联网的定义，就是由各种感知设备组成的网络。等保2.0物联网部分在物理和环境安全、网络和通讯安全、设备和计算安全，以及应用和数据安全做了扩展要求。

2. 物联网扩展要求

等保2.0物联网扩展要求的具体内容有哪些？下面按照物理和环境安全、网络和通讯安全、设备和计算安全，以及应用和数据安全，列出物联网扩展要求细则。

1）物理和环境安全

2）网络和通讯安全

3）设备和计算安全

4）应用和数据安全

3. 绿盟科技物联网安全防护体系和解决方案

等保2.0物联网扩展要求，大部分条款是针对感知节点，然而，标准强调物联网系统定级的整体性，“物联网应作为一个整体对象定级”。因此，物联网安全需要体系化建设，需要涵盖物联网的感知层、平台层、应用层和网络层。物联网安全防护体系，既包括等保2.0中所要求的传统安全，也能涵盖扩展后对感知设备层面的安全要求。

物联网安全防护体系

绿盟科技物联网安全解决方案，包括感知设备的威胁防护，持续的漏洞评估，以及安全态势，特别针对等保2.0物联网扩展要求，对物联网感知设备漏洞和威胁全面防护的整体安全解决方案。

物联网安全解决方案

解决方案包括物联网安全网关、物联网扫描器以及物理网态势感知平台三部分。实现感知设备层面的安全防护，防入侵、访问控制和准入控制，配置检查以及资产和威胁的可视化呈现。