【2023平台与数据安全PPT】构建安全体系赋能智能物联

构建安全体系赋能智能物联安恒信息王聪dbappsecuritycomcn经济的安全基石Thesecuritycornerstoneofthedigitaleconomy目物联网安全背景BBackgroundofIoTsecurity方案应用场景SScenarioofsolutionapplication录产品方案设计DDesignofIoTSecurityBackgroundProductScheme实践案例与荣誉PPracticalCasesandHonors经济的安全基石Thesecuritycornerstoneofthedigitaleconomy01制造消备制造消备经济的安全基石Thesecuritycornerstoneofthedigitaleconomy充分应用物联技术、数字化技术汽车——宝马汽车生产工艺全过程采用物联技术实现自动化家具——顾家家具生产过程里，用料、成型、喷漆、包装全过程实现自动化养殖——牧原生猪养殖、饲喂、兽医等过程各行各业差异很大，但物联化、数字化已然成为共同选择行业物联网是新型基础设施的重要组成部分设施建设经济的安全基石Thesecuritycornerstoneofthedigitaleconomy策频出推动物联网产业发展治局第三十四次集体学习时强调要加快新型基础设施建设，加强战略布局，加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施，打通经济社会发展的信息“大动脉”。2020年5月《关于深入推进移动物联网全面发展的通知》工业信息化部泛在、天地一体、集成互2020年5月《关于深入推进移动物联网全面发展的通知》工业信息化部泛在、天地一体、集成互感知、存储、传输和运算能2021年9月《物联网新型基础设施三年行动计划》2021-2023础安全能力提升2021年3月《中华人民共和国国民经济和社会发展第十四个五年规划和2035年发展远景刚要》成物联网新型基础设施，社会治理现代化，产业数字化转型和民生消费升级更加稳固。2021年9月《物联网基础标准体系建设指南》2021版工业信息化部典型物联网安全事件经济的安全基石Thesecuritycornerstoneofthedigitaleconomy切切尼副总统担心心脏起搏器被入侵，关闭其无线功能22020年医疗设备存在安全漏洞黑客可修改扫描结果22008年14岁波兰少年成功入侵有轨电车调度系统，可操控电车启停某省首例入侵物联网系统案，被当地网警破获Mirai病毒感染数十万设备，形成DDOS攻击22017年央视曝光大量家庭摄像头遭入侵2014-2015ModelS车型爆出蓝牙钥匙漏洞。可远程控制车辆985高校显示屏被入侵985高校显示屏被入侵后出现非法不良言论统计数据看物联网安全形势严峻经济的安全基石ThesecuritycornerstoneofthedigitaleconomyØ据惠普研究数据，80%的物联网设备存在隐私泄露或滥用风险，70%的物联网设备与互联网或局域网的通讯没有加密。80%的IOT设备允许使用弱密码；60%的IOT设备的web界面存在安全漏洞；60%的IOT设备下载软件更新时没有使用加密；Ø根据国家信息安全漏洞共享平台(CNVD)收录的物联网安全漏洞显示，2023年截止目前物联网终端安全漏洞高达1443个，漏洞数据再创历史新高，高危漏洞呈现占比同比上升态势。来自中国信通院经济的安全基石Thesecuritycornerstoneofthedigitaleconomy防护范围安全威胁应用层业务数据安全应用程序安全性保护平台安全保经济的安全基石Thesecuritycornerstoneofthedigitaleconomy防护范围安全威胁应用层业务数据安全应用程序安全性保护平台安全保护系统安全平台安全性系统安全性保护网络层的安全传输网络接入边界网络传输设备数量巨大保护物联终端安全及终端与环境的安全交互设备安全性设备移动性海量物联网终端多类型协议接入,海量的联网数据，复杂的上层应用，让物联网感知层、网络层、平台层及应用层均面临着巨大的安全挑战！业业务数据安全应用程序安全平平台层网网络层感感知层美国美国经济的安全基石Thesecuritycornerstoneofthedigitaleconomy英英国2020年12月特朗普总统签署通过《物联网网络安全改进法案》，该法案旨在确保改善物联网(IoT)设备的安全性。是美国第一部2019年英国政府发布《消费类物联网设备行为在确保家用集线器、智能家居设备、安全摄像头、可穿戴设备和连网玩具等设备免受外部攻击和数据泄露。2019年日本发起面向物联网清洁环境的国家行动，其目的是根除安全性较弱的物设备所有者，他们的设备易受网络攻击。国内物联网安全政策应对物物联网安全国家标准《《物联网安全5项国标》经济的安全基石Thesecuritycornerstoneofthedigitaleconomy等级保护2.等级保护2.0《物联网安全扩展要求《物联网安全扩展要求》国内物联网安全政策应对公安物联网安全标公安物联网安全标准GB/T35318-2017公安物联网安全标公安物联网安全标准GB/T35317-2017经济的安全基石Thesecuritycornerstoneofthedigitaleconomy电电力物联网安全标准GA/T40287-2021经济的安全基石Thesecuritycornerstoneofthedigitaleconomy02智云大工安恒物联网安全产品部门介绍智云大工经济的安全基石Thesecuritycornerstoneofthedigitaleconomy••IoT(InternetofThings)，它利用感知技术和智能装置对物理世界进行感知识别、通过网络传输互联、计算、处理与分析，实现人与物、物与物信息交互和无缝对接，达到对物理世界的实时控制、精确管理、科学决策。•是国家新型基础设施的重要组成部分；•是数字经济发展的关键基础设施。联网物物战战略定位联场景里安全赋能者、信任连接者和生态构建者安恒物联网安全建设理念经济的安全基石Thesecuritycornerstoneofthedigitaleconomy建立端到端“感知万物、检测异常、安全防护、通报预警、处置闭环”为一体的物联网全生命周期安全防护体系互联安全防护体系应用层平台层网络层感知层智慧公安物联网蜜罐物联网安全威胁情报数据对接数据对接重要系统仿真、欺骗诱捕对接物联网安全准入资产安全可信接入重要资产一对一安全防护物联网安全心(外置版)最新物联网安全情报信息输入资产梳理、违规行为监测物联网安全监测与审计平台物联网安全整体解决方案应用层平台层网络层感知层智慧公安物联网蜜罐物联网安全威胁情报数据对接数据对接重要系统仿真、欺骗诱捕对接物联网安全准入资产安全可信接入重要资产一对一安全防护物联网安全心(外置版)最新物联网安全情报信息输入资产梳理、违规行为监测物联网安全监测与审计平台经济的安全基石Thesecuritycornerstoneofthedigitaleconomy智智慧法院智慧交警智慧政务智慧大屏智慧能源智慧电力智慧高校智慧医疗智慧园区智慧小区接入管理平台安全感知与管理平台警应急处置统计应急响应管理安全通报管理警应急处置统计应急响应管理安全通报管理安全日报管理置析研判僵尸网络发现违规外联发现物联网感知层终端准入数据欺骗诱捕数据高级攻击威胁违规外联行为资产脆弱性资产信息设备终端设施慧灯杆终端经济的安全基石Thesecuritycornerstoneofthedigitaleconomy安全应用层数据分析层物联网安全感知与管理平台胁监测感知资产识别策略管理物联资产态势威胁告警态势安全风险分析脆弱性监测安全隐患态势安全运营态势威胁分析安全隐患安全隐患威胁建模人工智能威胁情报基线分析安全事件分析引擎规则引擎规则引擎统计引擎关联引擎AI引擎聚合引擎诱捕引擎大数据平台数据处理数据处理数据存储数据查询数据质量数据共享外置安全心外置安全心物联网安全准入物联网安全监测APT物联网蜜罐安全探针层感知万物-网内资产盘点及脆弱性检测经济的安全基石Thesecuritycornerstoneofthedigitaleconomy1、1、基于20W+条丰富的资产指纹，通过主动探测与被动识别2、展示资产画像包括2、展示资产画像包括设备IP、设备品牌、设备类型、设备型号、版本、资产状态、开放端口等信息。患别丰富的资产类型完整性监测上层应用系统建的网闸、WIFI路由、析互联网域名的DNS服务节点；安全监测与审计平台核心交换接入交换完整性监测上层应用系统建的网闸、WIFI路由、析互联网域名的DNS服务节点；安全监测与审计平台核心交换接入交换续频繁访问、异常应用败连接行为等相进行实时监测接入终端感知层物联网终端经济的安全基石Thesecuritycornerstoneofthedigitaleconomy备和通过该设备私自搭建的IP地址攻击病毒传播监攻击病毒传播监测ARP行为进行监测常见敏感端口进行非法外联●两网互通监测平台包括：出口IP地址、地理位置、私网IP地址、外联时间、外联次数等；●邮件推送管理员知定时推送给管理员，以便快速处置；●违规外联行为业务专网终端直接连通互联非法外联●两网互通监测平台包括：出口IP地址、地理位置、私网IP地址、外联时间、外联次数等；●邮件推送管理员知定时推送给管理员，以便快速处置；●违规外联行为业务专网终端直接连通互联终端未经安全防护及策略设GIS中台数据汇聚可视化应用专用网络专用用户办公网络网或通过其他网络访问互联网，专网置直接连通其他网络。设备接入AI中台私接路由设备经济的安全基石Thesecuritycornerstoneofthedigitaleconomy物联网蜜罐物联网蜜罐胁情报中心生成结果风险告警沙箱报告黑客画像杀伤链还原态势分析安全感知与管理平台析引擎箱虚拟身份分析引擎分析引擎安全蜜罐管理中心级监控技术捕获、记录详细的攻击行为、动作，持续多维度分析，推测攻击动机、意图。webweb访问认证凭据写入文件录始流量蜜网蜜饵影子系统真实网络gent录&访问&攻击访问&攻击执行命令始流量黑洞经济的安全基石Thesecuritycornerstoneofthedigitaleconomy威胁分析物联网安全心(外置版)安全威胁分析物联网安全心(外置版)经济的安全基石Thesecuritycornerstoneofthedigitaleconomy安全感知•资产设备基本信息，包括MAC、IP、设备当前状态、上下行流量等•开放端口信息(端口号、协议、服务类型)•网络连接信息(本地IP/端口、连接方向、远端IP/端口、协议)•暴力破解事件监测告警•离线监测告警•新增服务端口监测告警•流量超限监测告警•网络连接安全指数分析，产生可疑网络连接安全告警•可配置终端L3-L7层防火墙策略，•配置网络连接、端口开放黑白名单，以审计/允许/阻止数据包进出•针对威胁事件行为进行阻断资产管理资产管理资产及指纹库IP地址池管理终端实时监控风险资产管理准入控制终端准入黑白名单应用准入私接仿冒阻断安全防护异常行为管控DoS防护漏洞防护病毒防护视频终端识别经济的安全基石Thesecuritycornerstoneofthedigitaleconomy病毒在线查杀阻断非法终端设备风险评估病毒在线查杀阻断非法终端设备风险评估异常流量控制精准识别视频应用协议，终端安全可信准入管控国标改国标改造GB35114标准A级改造接入GB28181平台注册接入物联网安全感知与管理平台省级单位通报预警闭环处置市级单位下发整改下发整改 运维人员A 运维人员B备物联网安全感知与管理平台省级单位通报预警闭环处置市级单位下发整改下发整改 运维人员A 运维人员B备略调整洞修复避风险安全感知异常监测工单管理联动处置通报预警与闭环处置经济的安全基石Thesecuritycornerstoneofthedigitaleconomy工工单管理通报预警持续运营处置结果上报威胁分析威胁分析通通报预警IOT资产“一心三能”态展联动处置威胁告警IOT资产“一心三能”态展联动处置威胁告警患管理安全分析资产管理方案目标-整体安全态势感知经济的安全基石Thesecuritycornerstoneofthedigitaleconomy能溯源•宏观视角，汇聚各维度采集的海量安全事件、日志等基础信息；•利用大数据、机器学习以及威胁建模等手段综合分析资产画像经济的安全基石Thesecuritycornerstoneofthedigitaleconomy03广泛的行业应用场景视频网智慧交警智慧小区大数据局智慧高校智慧园区经济的安全基石Thesecuritycornerstoneofthedigitaleconomy智慧电力户外LED屏智慧电力智慧法院智慧能源智慧法院智慧城市智慧医疗智慧城市安恒公安视频专网安全解决方案经济的安全基石Thesecuritycornerstoneofthedigitaleconomy安恒电力资产安全感知解决方案经济的安全基石Thesecuritycornerstoneofthedigitaleconomy运营商办公网违规外联监测方案经济的安全基石Thesecuritycornerstoneofthedigitaleconomy教育物联网安全解决方案经济的安全基石Thesecuritycornerstoneofthedigitaleconomy户外LED大屏安全防护解决方案经济的安全基石Thesecuritycornerstoneofthedigitaleconomy安恒数据安全全景图经济的安全基石Thesecuritycornerstoneofthedigitaleconomy经济的安全基石Thesecuritycornerstoneofthedigitaleconomy04实践案例与荣誉安恒IoT攻防实践发现经济的安全基石Thesecuritycornerstoneofthedigitaleconomy2021年国家网络安全周晚会《智慧路灯的隐患》行业实践案例——助力公安物联网安全建设经济的安全基石Thesecuritycornerstoneofthedigitaleconomy扎扎根于视频网场景深耕细作雪亮工程优秀解决方案提供商公安部科技信息化局感谢信2020年度数字安防优秀项目2020年度数字安防优秀项目雪亮工程优秀创新案例警通报研究中心技术支撑单位公安部第三研究所感谢信2022年科信大练兵网络攻防比武竞赛唯一公安部第三研究所感谢信经济的安全基石Thesecuritycornerstoneofthedigitaleconomy威海市供电公经济的安全基石Thesecuritycornerstoneofthedigitaleconomy威海市供电公司行业客户反馈经济的安全基石Thesecuritycornerstoneofthedigitaleconomy公安局户使用报告安恒&大华股份安恒&大华股份安恒&深圳物联网协会共建联合实验室安恒&联通物联安恒&联通物联网安恒&公安部三所经济的安全基石Thesecuritycornerstoneofthe