《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 國產(chǎn)化泛在物聯(lián)網(wǎng)安全防護系統(tǒng)的設計與應用
國產(chǎn)化泛在物聯(lián)網(wǎng)安全防護系統(tǒng)的設計與應用
信息技術與網(wǎng)絡安全
曾 彬,,蘇亮源,,文吉剛
(湖南友道信息技術有限公司,湖南 長沙410080)
摘要: 針對物聯(lián)網(wǎng)的終端類型多,、規(guī)模大,、維護難度大、面對新型攻擊缺乏應對手段等難題,,以物聯(lián)終端資產(chǎn)風險檢測為核心,,基于海光國產(chǎn)化硬件平臺,融合物聯(lián)網(wǎng)終端分類,、異常檢測,、協(xié)議精細化識別,、智能準入控制等手段,形成了一套高效的一體化物聯(lián)網(wǎng)安全防護解決方案, 實現(xiàn)物聯(lián)網(wǎng)風險,、性能,、資產(chǎn)、流量等全網(wǎng)數(shù)據(jù)的態(tài)勢感知分析與綜合呈現(xiàn),,多維度,、多視角監(jiān)控物聯(lián)網(wǎng)流量、全網(wǎng)風險,、屬性狀態(tài),、資產(chǎn)異變等情況。
中圖分類號: TP391
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.007
引用格式: 曾彬,,蘇亮源,,文吉剛. 國產(chǎn)化泛在物聯(lián)網(wǎng)安全防護系統(tǒng)的設計與應用[J].信息技術與網(wǎng)絡安全,2021,,40(9):38-43.
Design and application of localized ubiquitous Internet of Things security protection system
Zeng Bin,,Su LiangYuan,Wen Jigang
(Hunan YouDao Information Technology Co.,,Ltd.,,Changsha 410080,China)
Abstract: Aiming at the problems of many types of IoT terminals, large scale, difficult maintenance, lack of response means in the face of new attacks, this paper takes IoT terminal asset risk detection as the core, based on Haiguang′s domestic hardware platform, integrates IoT terminal classification, anomaly detection, protocol fine identification, intelligent access and other means, and forms a set of efficient integration platform. The Internet of Things security protection solution realizes the situation awareness analysis and comprehensive presentation of the Internet of Things risk, performance, assets, traffic and other network wide data, and shows the Internet of Things traffic, network wide risk, attribute status, assets changes and other situations from multi-dimensional and multi perspective.
Key words : Internet of Things,;security protection,;asset detection;threat detection

0 引言

泛在電力物聯(lián)網(wǎng)將電力用戶,、電網(wǎng)企業(yè),、發(fā)電企業(yè)、供應商及其設備,,以及人和物連接起來,,產(chǎn)生共享數(shù)據(jù),為用戶,、電網(wǎng),、發(fā)電、供應商和政府社會服務[1],。然而,,隨著萬物互聯(lián)的應用在深度上和廣度上不斷擴展,物聯(lián)網(wǎng)安全事件頻發(fā),,物聯(lián)網(wǎng)攻擊導致設備被控,、用戶隱私泄露、云服務端數(shù)據(jù)被竊取以及影響基礎通信網(wǎng)絡正常運行等嚴重后果[2]。在物聯(lián)網(wǎng)平臺側,,依托已有成熟的安全防護標準規(guī)范,,具備完善的安全防護技術體系和管理制度。但靠近邊緣接入側,,各種物聯(lián)代理裝置,、傳感裝置、物聯(lián)終端等具有分布廣,、資源受限,、數(shù)量眾多、異質(zhì)化嚴重等特點,,成為泛在電力物聯(lián)網(wǎng)安全防護的薄弱點[3-4],。物聯(lián)環(huán)境存在連接海量、數(shù)據(jù)異構復雜,、私有協(xié)議多等諸多挑戰(zhàn),,而且針對物聯(lián)網(wǎng)應用系統(tǒng)安全漏洞的新型攻擊手段讓傳統(tǒng)防御手段難以滿足要求。現(xiàn)有系統(tǒng)和研究缺乏場景化分析,,更多停留在資產(chǎn)識別,、脆弱性分析等方面,缺乏對流數(shù)據(jù),、元數(shù)據(jù),、包數(shù)據(jù)、事件數(shù)據(jù)等進行關聯(lián)分析和攻擊溯源,,如事件調(diào)查,、歷史回溯、條件組合等的效果都有待提高,,才能滿足物聯(lián)網(wǎng)場景下的融合分析需求[5-7],。近年來,伴隨物聯(lián)網(wǎng)防護技術的發(fā)展,,物聯(lián)網(wǎng)安全防護手段將由“被動防御”向“主動防護” 轉移,,物聯(lián)網(wǎng)空間資產(chǎn)安全監(jiān)測與防護技術的應用可有效規(guī)避、抵御物聯(lián)網(wǎng)在電力等應用領域存在的安全威脅及風險[8-9],。




本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000003764




作者信息:

曾  彬,,蘇亮源,,文吉剛

(湖南友道信息技術有限公司,,湖南 長沙410080)





此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載,。