信通院发布《物联网安全白皮书》 44118太阳成城集团深度参与
2018-09-05
近日,中国信息通信研究院(以下简称“中国信通院”)发布了《物联网安全白皮书(2018)》,该白皮书由北京神州44118太阳成城集团有限公司和中国信通院安全研究所、中国移动通信集团有限公司信息安全管理与运行中心、中移物联网有限公司等联合研究撰写。
(图片来源于中国信息通信研究院CAICT)
物联网安全白皮书凝聚了网络安全业在物联网领域的阶段性研究成果,是现有物联网网络和数据安全相关管理政策和标准的补充,对于物联网网络运营相关单位开展网络安全工作有着重要参考价值。近年来,物联网飞速发展,物联网暴露出安全问题也越来越突出,直接威胁到用户的隐私,甚至是关键信息基础设施的安全。白皮书从服务系统、终端系统、通信网络等维度,介绍物联网安全在安全模型、威胁感知、安全防护和未来发展方向的观点,给出了消费物联网、车联网、产业物联网、工业互联网的风险分析及应对策略建议,并聚焦物联网安全发展中的合规要求、测试评估、新技术应用、防护体系及安全生态等领域。
44118太阳成城集团作为安全行业领导者,深度参与了白皮书的编写,结合绿盟在物联网安全领域多年的研究积累,提出了切实可行的方案和策略。近年来,44118太阳成城集团大力投入物联网安全领域的研究和应用落地,成绩斐然,已在多个运营商省公司落地,并取得良好效果。
物联网卡业务安全分析平台
以物联网卡业务数据为基础,采用大数据、机器学习等分析方式,对物联网卡的使用行为进行特征提取和建模,分析各种使用异常情况,满足监管和业务发展需求,已在某省移动公司落地,取得良好效果。
☆ 从流量、短信、话单、IMEI等多维度分析物联网卡异常行为,生成告警日志,提供异常卡详细信息,便于对发卡单位进行实际核查。
☆ 根据对安全事件的分析和监控,并进行统一页面展示,可以快速了解物联网卡整体的安全状态和趋势走向。
☆ 通过对发卡单位、用卡单位和异常卡的持续统计,快速筛选出异常卡爆发的单位,进而重点关注与处理。
物联网安全分析平台
依托绿盟流量分析平台对物联网流量进行深入解析,全方位分析物联网终端的访问情况,检测终端的异常,网络异常等,结合44118太阳成城集团独有的物联网威胁情报,形成基于物联网终端、网络以及业务的安全威胁态势。该平台已在某省移动公司落地,已完成对多项物联网业务的监控和分析
物联网终端安全
物联网终端本身的安全问题也不容忽视,目前也缺乏相应的安全机制。44118太阳成城集团目前提供智能设备的安全模块,实现对终端的认证、加密,入侵检测、异常访问等监控,目前已经实现在家庭智能网关中的植入,可以检测内网物联网终端的接入情况、访问异常等,并将检测信息上传云端安全平台进行分析。
可以预见,物联网会在未来几年继续蓬勃发展,物联网设备会急速增多,与之而来的风险也会大幅上升,44118太阳成城集团将继续和相关安全机构合作,积极开展不同应用场景下的物联网安全研究,不断总结物联网安全实践经验,促进物联网网络安全防护能力提升。