《電子技術(shù)應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 国产化泛在物联网安全防护系统的设计与应用
国产化泛在物联网安全防护系统的设计与应用
信息技术与网络安全
曾 彬,苏亮源,文吉刚
(湖南友道信息技术有限公司,湖南 长沙410080)
摘要: 针对物联网的终端类型多、规模大、维护难度大、面对新型攻击缺乏应对手段等难题,以物联终端资产风险检测为核心,基于海光国产化硬件平台,融合物联网终端分类、异常检测、协议精细化识别、智能准入控制等手段,形成了一套高效的一体化物联网安全防护解决方案, 实现物联网风险、性能、资产、流量等全网数据的态势感知分析与综合呈现,多维度、多视角监控物联网流量、全网风险、属性状态、资产异变等情况。
中圖分類號: TP391
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.007
引用格式: 曾彬,蘇亮源,文吉剛. 國產(chǎn)化泛在物聯(lián)網(wǎng)安全防護系統(tǒng)的設計與應用[J].信息技術(shù)與網(wǎng)絡安全,2021,40(9):38-43.
Design and application of localized ubiquitous Internet of Things security protection system
Zeng Bin,Su LiangYuan,Wen Jigang
(Hunan YouDao Information Technology Co.,Ltd.,Changsha 410080,China)
Abstract: Aiming at the problems of many types of IoT terminals, large scale, difficult maintenance, lack of response means in the face of new attacks, this paper takes IoT terminal asset risk detection as the core, based on Haiguang′s domestic hardware platform, integrates IoT terminal classification, anomaly detection, protocol fine identification, intelligent access and other means, and forms a set of efficient integration platform. The Internet of Things security protection solution realizes the situation awareness analysis and comprehensive presentation of the Internet of Things risk, performance, assets, traffic and other network wide data, and shows the Internet of Things traffic, network wide risk, attribute status, assets changes and other situations from multi-dimensional and multi perspective.
Key words : Internet of Things;security protection;asset detection;threat detection

0 引言

泛在電力物聯(lián)網(wǎng)將電力用戶、電網(wǎng)企業(yè)、發(fā)電企業(yè)、供應商及其設備,以及人和物連接起來,產(chǎn)生共享數(shù)據(jù),為用戶、電網(wǎng)、發(fā)電、供應商和政府社會服務[1]。然而,隨著萬物互聯(lián)的應用在深度上和廣度上不斷擴展,物聯(lián)網(wǎng)安全事件頻發(fā),物聯(lián)網(wǎng)攻擊導致設備被控、用戶隱私泄露、云服務端數(shù)據(jù)被竊取以及影響基礎通信網(wǎng)絡正常運行等嚴重后果[2]。在物聯(lián)網(wǎng)平臺側(cè),依托已有成熟的安全防護標準規(guī)范,具備完善的安全防護技術(shù)體系和管理制度。但靠近邊緣接入側(cè),各種物聯(lián)代理裝置、傳感裝置、物聯(lián)終端等具有分布廣、資源受限、數(shù)量眾多、異質(zhì)化嚴重等特點,成為泛在電力物聯(lián)網(wǎng)安全防護的薄弱點[3-4]。物聯(lián)環(huán)境存在連接海量、數(shù)據(jù)異構(gòu)復雜、私有協(xié)議多等諸多挑戰(zhàn),而且針對物聯(lián)網(wǎng)應用系統(tǒng)安全漏洞的新型攻擊手段讓傳統(tǒng)防御手段難以滿足要求?,F(xiàn)有系統(tǒng)和研究缺乏場景化分析,更多停留在資產(chǎn)識別、脆弱性分析等方面,缺乏對流數(shù)據(jù)、元數(shù)據(jù)、包數(shù)據(jù)、事件數(shù)據(jù)等進行關(guān)聯(lián)分析和攻擊溯源,如事件調(diào)查、歷史回溯、條件組合等的效果都有待提高,才能滿足物聯(lián)網(wǎng)場景下的融合分析需求[5-7]。近年來,伴隨物聯(lián)網(wǎng)防護技術(shù)的發(fā)展,物聯(lián)網(wǎng)安全防護手段將由“被動防御”向“主動防護” 轉(zhuǎn)移,物聯(lián)網(wǎng)空間資產(chǎn)安全監(jiān)測與防護技術(shù)的應用可有效規(guī)避、抵御物聯(lián)網(wǎng)在電力等應用領域存在的安全威脅及風險[8-9]。




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003764




作者信息:

曾  彬,蘇亮源,文吉剛

(湖南友道信息技術(shù)有限公司,湖南 長沙410080)





此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。