等保2.0時代的物聯網安全建設

發布時間 2019-05-23

隨著平安城市、智慧城市等項目的開展,物聯網設備在給生活帶來便利的同時,也不斷出現物聯網安全事件,如視頻泄露、ATM機遭黑客竊取、消防設備遭受數據重放攻擊等,這些安全事件撞擊著社會大眾的敏感神經,為社會的穩定帶來極大的安全隱患。

2019年5月13日,等保2.0相關的《信息安全技術 網絡安全等級保護基本要求》正式發布,其中對物聯網安全作出了詳細的安全要求,那如何確保等保2.0中的物聯網擴展要求落地呢?


安全措施要前置
IOT設備聯網前就具備安全感知能力


物聯網感知層是物聯網信息獲取的重要來源,終端的威脅或漏洞將會對整個物聯網系統安全產生巨大的威脅,因此要保護物聯網安全,必須從感知層存在的信息安全威脅入手,等保2.0的物聯網擴展要求中也對感知節點做了明確要求。

物聯網感知層信息安全的特點:

1)感知層節點設備缺乏相應保護措施,一旦入侵者入侵成功,可對感知層信息進行篡改;
2)入侵者可利用非法手段竊取感知層信息,或進一步利用身份偽裝傳遞錯誤信息,破壞信息傳輸安全;
3)IOT設備大多處于無人保護狀態,遠程配置很容易受到不法分子的利用。

以上特點都會使物聯網的可靠性受到威脅。

為保證物聯網信息安全,需要將物聯網安全措施前置,使IOT終端設備具備準入管控、數據采集監測及防護、網絡行為監測及防護、惡意入侵檢測等自安全能力。
 



感知層安全防護
VenusHalo物聯網安全網關提供解決方案


針對安全措施要前置,VenusHalo物聯網安全網關通過在感知層介入,在IOT終端設備處設置安全防護點,通過對設備準入及管控、設備后臺服務的監測與管控、數據采集監測、網絡行為監測與管控,實現設備合法才能入網,入網后網絡行為必須合規,若發生威脅可追溯的全方位安全防護。

同時,VenusHalo物聯網安全后臺管理系統可以實現安全事件及終端設備的可視化管理,增強安全防護的實時性和管理強度。



VenusHalo滿足等保2.0
物聯網網絡安全要求


VenusHalo物聯網安全網關解決方案在從感知層解決物聯網安全問題的同時,對等保2.0中相關要求保持高度關注,并提出應對解決方案。

1、等保2.0要求——安全區域邊界


接入控制:
應保證只有授權的感知節點可以接入

入侵防范:
a)應能夠限制與感知節點通信的目標地址,以避免對陌生地址的攻擊;
b)應能夠限制與網關節點通信的目標地址,以避免對陌生地址的攻擊行為

VenusHalo解決方案


接入控制:

通過對設備提取安全標識,對設備進行準入控制,能夠及時發現非法設備接入,并可遠程控制是否允許執行網絡通信。

入侵防范:
a)通過采集流量數據,支持對網絡行為進行監控,發現異常網絡行為,如訪問未知IP、網址或異常業務流等現象,自動發出報警或報警并攔截;
b)支持終端網絡隔離保護功能,基于網絡底層,對內網直接的服務訪問進行隔離阻斷。
 

2. 等保2.0要求——安全計算環境


感知節點設備安全:
a)應保證只有授權的用戶可以對感知節點設備上的軟件應用進行配置或變更;
b)應具有對其連接的網關節點設備(包括讀卡器)進行身份標識和鑒別的能力;
c)應具有對其連接的其他感知節點設備(包括讀卡器)進行身份標識和鑒別的能力。

網關節點設備安全:
a)應具備對合法連接設備(包括終端節點、路由節點、數據處理中心)進行標識和鑒別的能力;
b)應具備過濾非法節點和偽造節點所發送的數據的能力;
c)授權用戶應能夠在設備使用過程中對關鍵密鑰進行在線更新;
d)授權用戶應能夠在設備使用過程中對關鍵配置參數進行在線更新。

抗數據重放:
a)應能夠鑒別數據的新鮮行,避免歷史數據的重放攻擊;
b)應能夠鑒別歷史數據的非法修改,避免數據的修改重放攻擊。

數據融合處理:
應對來自傳感網的數據進行數據融合處理,使不同種類的數據可以在同一個平臺被使用。
 

VenusHalo解決方案


感知節點設備安全:
通過對設備提取安全標識,對設備進行準入控制,非法設備未經允許不可入網。

網關節點設備安全:
通過登錄鑒權模塊,針對所有外部訪問進行認證,確保僅有已授權的用戶可以正常訪問IOT設備。

抗數據重放:
通過對設備的網絡行為進行機器學習,對網絡出入流量進行監控,發現異常網絡行為進行告警并攔截,實現抗數據重放能力。

數據融合處理:
通過封裝數據接口,實現對不同平臺數據的融合處理,保障不同種類數據可在同一平臺被使用。
 

3.等保2.0要求——安全運維管理


感知節點管理:
a)應指定人員定期巡視感知節點設備、網關節點設備的部署環境,對可能影響感知節點設備、網關節點設備正常工作的環境異常進行記錄和維護;
b)應對感知節點設備、網關節點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等作出明確規定,并進行全程管理。
 

VenusHalo解決方案


感知節點管理:
支持IOT設備管理,如新設備發現,設備聯網管理、設備信息管理等。



VenusHalo物聯網安全網關在充分滿足等保2.0物聯網安全要求的同時,已與眾多IOT設備廠商建立了深度合作,經與這些廠商業務結合分析,發現IOT設備潛在的安全問題包括非法設備入侵、業務數據重放、資產替換、僵尸程序、設備后臺配置篡改、弱口令、端口暴露、DNS劫持等潛在威脅, 并已針對上述潛在威脅提供了相應解決方案。

VenusHalo將繼續通過攜手IOT設備廠商以工程化的模式建立生態合作,協助IOT設備引入自安全措施,引領行業新概念。