《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 国产化泛在物联网安全防护系统的设计与应用
国产化泛在物联网安全防护系统的设计与应用
信息技术与网络安全
曾 彬,苏亮源,文吉刚
(湖南友道信息技术有限公司,湖南 长沙410080)
摘要: 针对物联网的终端类型多、规模大、维护难度大、面对新型攻击缺乏应对手段等难题,以物联终端资产风险检测为核心,基于海光国产化硬件平台,融合物联网终端分类、异常检测、协议精细化识别、智能准入控制等手段,形成了一套高效的一体化物联网安全防护解决方案, 实现物联网风险、性能、资产、流量等全网数据的态势感知分析与综合呈现,多维度、多视角监控物联网流量、全网风险、属性状态、资产异变等情况。
中圖分類(lèi)號(hào): TP391
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.007
引用格式: 曾彬,蘇亮源,文吉?jiǎng)? 國(guó)產(chǎn)化泛在物聯(lián)網(wǎng)安全防護(hù)系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(9):38-43.
Design and application of localized ubiquitous Internet of Things security protection system
Zeng Bin,Su LiangYuan,Wen Jigang
(Hunan YouDao Information Technology Co.,Ltd.,Changsha 410080,China)
Abstract: Aiming at the problems of many types of IoT terminals, large scale, difficult maintenance, lack of response means in the face of new attacks, this paper takes IoT terminal asset risk detection as the core, based on Haiguang′s domestic hardware platform, integrates IoT terminal classification, anomaly detection, protocol fine identification, intelligent access and other means, and forms a set of efficient integration platform. The Internet of Things security protection solution realizes the situation awareness analysis and comprehensive presentation of the Internet of Things risk, performance, assets, traffic and other network wide data, and shows the Internet of Things traffic, network wide risk, attribute status, assets changes and other situations from multi-dimensional and multi perspective.
Key words : Internet of Things;security protection;asset detection;threat detection

0 引言

泛在電力物聯(lián)網(wǎng)將電力用戶(hù)、電網(wǎng)企業(yè)、發(fā)電企業(yè)、供應(yīng)商及其設(shè)備,以及人和物連接起來(lái),產(chǎn)生共享數(shù)據(jù),為用戶(hù)、電網(wǎng)、發(fā)電、供應(yīng)商和政府社會(huì)服務(wù)[1]。然而,隨著萬(wàn)物互聯(lián)的應(yīng)用在深度上和廣度上不斷擴(kuò)展,物聯(lián)網(wǎng)安全事件頻發(fā),物聯(lián)網(wǎng)攻擊導(dǎo)致設(shè)備被控、用戶(hù)隱私泄露、云服務(wù)端數(shù)據(jù)被竊取以及影響基礎(chǔ)通信網(wǎng)絡(luò)正常運(yùn)行等嚴(yán)重后果[2]。在物聯(lián)網(wǎng)平臺(tái)側(cè),依托已有成熟的安全防護(hù)標(biāo)準(zhǔn)規(guī)范,具備完善的安全防護(hù)技術(shù)體系和管理制度。但靠近邊緣接入側(cè),各種物聯(lián)代理裝置、傳感裝置、物聯(lián)終端等具有分布廣、資源受限、數(shù)量眾多、異質(zhì)化嚴(yán)重等特點(diǎn),成為泛在電力物聯(lián)網(wǎng)安全防護(hù)的薄弱點(diǎn)[3-4]。物聯(lián)環(huán)境存在連接海量、數(shù)據(jù)異構(gòu)復(fù)雜、私有協(xié)議多等諸多挑戰(zhàn),而且針對(duì)物聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全漏洞的新型攻擊手段讓傳統(tǒng)防御手段難以滿(mǎn)足要求?,F(xiàn)有系統(tǒng)和研究缺乏場(chǎng)景化分析,更多停留在資產(chǎn)識(shí)別、脆弱性分析等方面,缺乏對(duì)流數(shù)據(jù)、元數(shù)據(jù)、包數(shù)據(jù)、事件數(shù)據(jù)等進(jìn)行關(guān)聯(lián)分析和攻擊溯源,如事件調(diào)查、歷史回溯、條件組合等的效果都有待提高,才能滿(mǎn)足物聯(lián)網(wǎng)場(chǎng)景下的融合分析需求[5-7]。近年來(lái),伴隨物聯(lián)網(wǎng)防護(hù)技術(shù)的發(fā)展,物聯(lián)網(wǎng)安全防護(hù)手段將由“被動(dòng)防御”向“主動(dòng)防護(hù)” 轉(zhuǎn)移,物聯(lián)網(wǎng)空間資產(chǎn)安全監(jiān)測(cè)與防護(hù)技術(shù)的應(yīng)用可有效規(guī)避、抵御物聯(lián)網(wǎng)在電力等應(yīng)用領(lǐng)域存在的安全威脅及風(fēng)險(xiǎn)[8-9]。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003764




作者信息:

曾  彬,蘇亮源,文吉?jiǎng)?br/>

(湖南友道信息技術(shù)有限公司,湖南 長(zhǎng)沙410080)





此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。