等保2.0深度解读—物联网扩展要求新思路
作者:星期四, 七月 26, 20180

1. 等保2.0物联网扩展概述

物联网是近年来快速发展的新技术之一。车联网、智慧城市、安防监控、共享单车、能源电力、远程抄表等各个行业,都有物联网应用。为了简化,将物联网分为感知层、平台层、应用层和网络层。

随着物联网的发展,安全问题日益突出。物联网的各个层次,都有对应的安全威胁。

图1:物联网各层次安全威胁

等保2.0物联网部分主要扩展了感知层的安全要求。物联网的定义,就是由各种感知设备组成的网络。等保2.0物联网部分在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。

2. 物联网扩展要求

等保2.0物联网扩展要求的具体内容有哪些?下面按照物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全,列出物联网扩展要求细则。

1)物理和环境安全

2)网络和通讯安全

3)设备和计算安全

 

4)应用和数据安全

3. 绿盟科技物联网安全防护体系和解决方案

等保2.0物联网扩展要求,大部分条款是针对感知节点,然而,标准强调物联网系统定级的整体性,“物联网应作为一个整体对象定级”。因此,物联网安全需要体系化建设,需要涵盖物联网的感知层、平台层、应用层和网络层。物联网安全防护体系,既包括等保2.0中所要求的传统安全,也能涵盖扩展后对感知设备层面的安全要求。

物联网安全防护体系

绿盟科技物联网安全解决方案,包括感知设备的威胁防护,持续的漏洞评估,以及安全态势,特别针对等保2.0物联网扩展要求,对物联网感知设备漏洞和威胁全面防护的整体安全解决方案。

物联网安全解决方案

解决方案包括物联网安全网关、物联网扫描器以及物理网态势感知平台三部分。实现感知设备层面的安全防护,防入侵、访问控制和准入控制,配置检查以及资产和威胁的可视化呈现。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章