網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法,對(duì)網(wǎng)絡(luò)安全保障有著不可替代的作用。各行業(yè)、各地區(qū)的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,依法開展網(wǎng)絡(luò)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作。作為指導(dǎo)各行業(yè)、各地區(qū)切實(shí)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)整改和測(cè)評(píng)檢查工作的重要依據(jù),等級(jí)保護(hù)2.0的三大核心標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》已經(jīng)于2019年5月13日發(fā)布,12月1日起正式實(shí)施。
隨著大量的基礎(chǔ)設(shè)施的建設(shè),物聯(lián)網(wǎng)設(shè)備在提升各行業(yè)業(yè)務(wù)效率的同時(shí)其安全問題也不容忽視,國家更是針對(duì)物聯(lián)網(wǎng)建設(shè)中的安全問題在等保2.0物聯(lián)網(wǎng)安全擴(kuò)展要求中作出指示,在通過物聯(lián)網(wǎng)技術(shù)打開智慧化建設(shè)大門的同時(shí),如何將針對(duì)智慧城市建設(shè)中的物聯(lián)網(wǎng)安全防護(hù)能力融入新基建的過程中成為新基建建設(shè)過程的重要環(huán)節(jié)。
隨著物聯(lián)網(wǎng)技術(shù)不斷成熟,以及引導(dǎo)政策的不斷加碼,物聯(lián)網(wǎng)的發(fā)展迎來了新的建設(shè)高潮,但與此同時(shí),物聯(lián)網(wǎng)發(fā)展遇到的問題也愈發(fā)凸顯,尤其是在物聯(lián)網(wǎng)的終端安全,通信保障等方面,邊緣業(yè)務(wù)節(jié)點(diǎn)與外界實(shí)現(xiàn)聯(lián)網(wǎng)之后,惡意軟件的入侵、受到網(wǎng)絡(luò)攻擊的危險(xiǎn)性將進(jìn)一步提升,對(duì)網(wǎng)絡(luò)安全對(duì)策與解決方案的需求將更加旺盛。
根據(jù)實(shí)際物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的組網(wǎng)需求、安全痛點(diǎn),綜合采用以下技術(shù)措施,形成可以快速部署、即刻生效、可管可控、安全可視的物聯(lián)網(wǎng)安全解決方案:
l部署物聯(lián)網(wǎng)接入網(wǎng)關(guān),針對(duì)感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn),重點(diǎn)強(qiáng)調(diào)接入控制與入侵防范,通過在感知節(jié)點(diǎn)和網(wǎng)關(guān)設(shè)備中燒制安全標(biāo)識(shí),保證感知、網(wǎng)關(guān)節(jié)點(diǎn)的身份認(rèn)證、網(wǎng)絡(luò)準(zhǔn)入的安全防護(hù);
l部署物聯(lián)網(wǎng)安全網(wǎng)關(guān),對(duì)物聯(lián)網(wǎng)異常流量及行為進(jìn)行過濾、控制,將安全流量與云平臺(tái)的物聯(lián)網(wǎng)應(yīng)用防火墻(IAF)對(duì)接,建立VPN隧道,對(duì)通過互聯(lián)網(wǎng)傳輸?shù)奈锫?lián)網(wǎng)協(xié)議數(shù)據(jù)進(jìn)行加密保護(hù);
l通過IAF對(duì)海量的物聯(lián)網(wǎng)數(shù)據(jù)提供清洗、過濾等保護(hù),并通過標(biāo)識(shí)技術(shù)、時(shí)間戳技術(shù)保證物聯(lián)網(wǎng)數(shù)據(jù)的新鮮性,防御惡意數(shù)據(jù)重放攻擊;
l實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)接入設(shè)備的安全訪問控制、通信鏈路加密、感知業(yè)務(wù)流量,有效降低業(yè)務(wù)風(fēng)險(xiǎn),抵御網(wǎng)絡(luò)攻擊;
l部署物聯(lián)網(wǎng)安全中心,負(fù)責(zé)對(duì)物聯(lián)網(wǎng)安全產(chǎn)品(標(biāo)識(shí)、接入網(wǎng)關(guān)、安全網(wǎng)關(guān)、應(yīng)用防火墻)進(jìn)行統(tǒng)一注冊(cè)、認(rèn)證、管理,對(duì)安全信息進(jìn)行收集、整理、展示,對(duì)不同數(shù)據(jù)進(jìn)行融合處理和關(guān)聯(lián)分析,對(duì)安全策略進(jìn)行動(dòng)態(tài)、集中管理。