物联网安全运营中心
  • 2021.11.24
  • 1021
  • 北京方研矩行科技有限公司

一、案例背景:

随着我国城市人口的迅速增加,城市的资源承载能力无法与快速增长的人口相匹配,交通拥堵、资源紧缺、环境污染等多方面问题给城市管理者带来了严峻挑战。智慧城市是国家大力推进的新型城镇化建设的方向,是城市信息化建设的高级阶段,本质是融合,通过物联网、云计算和大数据技术等智能信息技术的运用,将城市里分散的,各自为政的信息化系统整合起来,其具有感知化、物联化、共享化和智能化的特点。
 

我国城市正处于新旧治理模式交替、城镇人口快速上升、信息技术蓬勃发展的阶段,智慧城市的出现和建设发展顺应了我国政策、社会、技术和实践背景,在四维度的利好之下,我国智慧城市建设蓬勃发展起来。随着物联网、大数据、AI等技术的发展,我国智慧城市建设正从连接互联网的1.0时代,向更高效的数据互联的2.0时代迈进。智慧城市不再只是信息互联网化,而是人工智能化的新型基础设施的集合,比如,智慧城市中的的智慧市政(水电煤能源、官网、路灯等)、智慧交通、智慧安防等,城市物联网感知设施统筹部署已成为智慧城市规划和建设的重要和重点内容。

为了应对城市化的挑战,必须提高城市的建设发展水平,发展智慧城市才能更好的满足发展需求。智慧城市能帮助城市实现失业率降低,生活质量以及安全健康等提升。这帮助城市管理者科学决策,精细管理,快速响应并提升城市竞争力。

 

二、案例概述:

建设智慧城市物联网安全运营中心,提供端到端的物联网安全防护能力,实现物联网设备、物联网通信的安全防护,建立物联网安全准入机制,提高物联网建设整体安全防护等级,以三大体系为建设基准,实现七重物联网安全防护。

 

三大体系

本方案建设共遵循以下三大体系:

标准规范体系

运维管理体系

安全保障体系

 

 7重安全

物联网终端安全监测

物联网终端安全接入

物联网终端安全检测

物联网网络资产测绘

物联网安全漏洞库

物联网安全靶场

物联网安全态势感知

 

三、安全技术应用情况:

本方案充分考虑智慧城市物联网系统建设中所面临的安全问题,通过青莲云物联网安全扫描引擎建立系统安全准入机制;从物联网终端系统、终端接入、资产测绘等方面实现物联网系统运行安全的实时监控;所收集的到的安全数据结合青莲云物联网安全漏洞库输出安全态势,为管理者下一步安全决策提供数据依据;建设物联网安全靶场,提高管理者安全意识,通过专业的物联网安全培训,提升管理者安全技能。


 

本方案将在借鉴国内外相关项目建设成功经验的基础上,充分利用现有先进、成熟技术和考虑长远发展需求,统一规划、统一布局、统一设计、规范标准、突出重点、分步实施,在实施策略上,根据实际需要,统一领导、统筹规划、标准化及核心业务重点推进,注重信息的共享和安全体系建设,保证系统建设的完整性和投资的有效性。

 

总体建设方案主要遵循以下原则和策略:

严格遵循国家有关法律法规和技术规范的要求,从业务、技术、运营管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。

基于业务、服务、数据架构设计的方法即模型保证数据产生、存储及使用等过程的完整性和实效性。

考虑物联网平台、物联网安全大脑承载的业务情况和所关注的需求,

 

整体安全方案设计与实施应满足以下原则:

合规性原则:

安全方案设计首先应符合国家相关信息安全政策和标准,确保系统信息安全保障系统遵循国家法律且符合国家政策和国家标准。

 

安全内生原则:

安全建设和业务系统建设是一体的,要把安全内生于业务中,不能把二者割裂开来,甚至对立起来。没有网络安全保障,就没有业务系统建设的成功系统建设中的应用、设备都应该具备安全特性和安全机制,而不能仅依赖外部安全防护。应当把安全融入整体系统的规划设计、建设实施、运营运维等全流程中。

 

互联互通原则:

物联网平台在架构和功能设计上,具备跟城市运营中心,省市一级接口,数据互联互通的能力;物联网安全大脑充分考虑与公安部,工信部等部门对于监管要求和互联操作要求等。

 

适用性原则:

信息安全保障方案的设计应符合本项目的信息安全技术和管理需要,应切实符合当地的实际情况,应适用于项目的各个环节。方案设计应与业务发展和物联网平台、物联网安全大脑的IT建设充分结合,发挥安全为业务保驾护航的作用。

 

完整性原则:

应充分考虑信息安全保障中应该包括的各项内容,保证总体设计方案的全面有效。安全支撑工作应避免影响系统和网络的正常运行,不能对当前正常运行的系统和网络构成破坏和造成停产。

 

 

总体架构

智慧城市物联网安全运营中心通过安全检测、安全检测等方式实现物联网安全的实时监测,并结合物联网威胁情报库输出安全态势感知,实现物联网全方位安全防护,包括以下子平台:

Ø  物联网终端安全监测平台

Ø  物联网终端安全接入平台

Ø  物联网终端安全检测平台

Ø  物联网网络资产测绘平台

Ø  物联网安全漏洞库

Ø  物联网安全态势感知

Ø  物联网安全靶场

 


 

系统设计

本方案能够提供物联网系统中端到端的安全能力,安全建设是系统建设的基础层,物联网安全运营中心采用包括人工智能、机器学习、爬虫技术、三重身份认证、动态协商因子、等先进的物联网安全技术,从终端系统安全、通信安全、安全检测、安全资产等层面建设安全基础层。

 

物联网终端安全检测平台

系统建中,物联网作为互联网的延伸产物,互联网安全领域存在的漏洞和攻击方式,物联网安全领域均存在,并在此基础上出现了新的挑战。解决系统建设中物联网安全问题,必须针对性地对固件、APP、API中存在的安全隐患进行逐一排查和解决,深度分析,全面检测。例如固件的CVE漏洞,敏感信息检测,用户密码检测等;云平台/API的SQL注入漏洞、XSS漏洞、参数污染、JAVA漏洞等;APP的Activity组件暴露、Service组件暴露、Receiver组件暴露等。
 

物联网终端安全检测平台是一款覆盖设备固件、云平台/API、客户端APP的端到端自动化安全检测平台。该工具可提供多达百种的检测项目,实现一小时深度分析,三份专业检测报告,全面发现企业loT产品安全漏洞。
 


 

 

物联网终端安全监测平台

在物联网安全体系中,注重对边缘设备的安全检测与响应,用户需要关注的不应只是终端业务层面的管理,还需要具备终端安全层面管理的能力。由于物联网终端架构、操作系统的多样性,物联网终端安全监测平台针对多种嵌入式操作系统可以做到快速部署,同时针对设备的计算、存储、网络资源占用极低。检测能力可根据业务场景进行动态配置。最终能够保障终端的运行时安全。
 

在物联网安全体系中,注重对边缘设备的安全检测与响应,用户需要关注的不应只是终端业务层面的管理,还需要具备终端安全层面管理的能力。由于物联网终端架构、操作系统的多样性,物联网终端安全监测平台针对多种嵌入式操作系统可以做到快速部署,同时针对设备的计算、存储、网络资源占用极低。检测能力可根据业务场景进行动态配置。最终能够保障终端的运行时安全。
 

 

物联网终端安全监测平台是青莲云推出的物联网终端安全监测产品,提供了跨平台的终端安全管理能力,覆盖系统基线安全、系统安全、文件安全、登录安全、流量安全、行为安全等全方位的物联网设备深度监控体系,对危害设备安全的危险行为做到快速发现、快速定位、近源压制。将处于IT系统边界防护之外的终端设备统一集中管理,实现从传统信息安全时代的边界防护到物联网设备边缘防护的安全升级,可以针对异常攻击行为进行主动防御,实现精确到每台设备的实时安全管控。
 

 

 物联网终端安全接入平台

针对、物联网通信安全问题异常复杂等情况,需通过制定完整的解决方案对整个通信链路进行安全防护,物联网终端安全接入平台可满足以下三方面要求:

1.身份认证机制。引入身份认证机制,对边缘设备的身份进行认证和统一管理,从而防止和杜绝虚假设备接入到网络中,以确保通信网络安全。

2.强化终端数据完整性保护。通过在物联网终端和通信网络之间建立安全通道,建立信息传输的可靠性保障机制,在保证用户通信质量的同时,对终端数据提供加密和完整性保护,防止数据泄露、通讯内容被窃听和篡改。

3.加强数据传输加密操作。在杜绝明文传输的基础上,进一步加强数据过滤、认证等加密操作,确保传送数据的正确性。同时,还可进行设备指纹、时间戳、身份验证、消息完整性等多维度校验,最大程度保证数据传输的安全性。

物联网终端安全接入平台基于PKI体系,提供标准的硬件设备安全入网能力,支持多种通信协议、安全芯片和模组,覆盖设备授权身份鉴密钥管理加密传输、会话管理数据签名等多种功能,保护硬件设备免受暴力破解重放攻击、伪造攻数据篡改会话劫持OTA劫持等网络攻击,保障通信链路的安全和数据完整性。

 

 

物联网网络资产测绘平台
 

网络系统存在安全漏洞和操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。入侵者通常都是通过一些程序来探测网络中系统中存在的一些安全漏洞,然后通过发现的安全漏洞,采取相关技术进行攻击。检测现有网络中的边界设备、网络安全设备、服务器、主机、数据库等进行测绘,预先查找出存在的漏洞,从而进行及时的修补。
 


 

 

物联网安全漏洞库

青莲云经过多年物联网安全经验以及数据积累建立物联网安全漏洞库,并采用爬虫技术持续关注全球物联网安全动态,收集最新物联网安全事件、事件分析、漏洞补丁等相关数据,为物联网安全态势感知提供数据支撑。
 

 


 

 

物联网安全态势感知数据支撑服务

本方案可收集物联网系统中的安全数据,包括:固件安全检测数据、云平台安全检测数据、APP安全检测数据、终端系统安全监测数据、终端通信安全监测数据、网络资产测绘数据等,并可提供数据接口,可为态势感知平台提供物联网安全数据支撑服务。


 

 

物联网安全靶场

物联网安全靶场设计在基于真实生活、注重互动、体验直观的原则上,选取智慧城市中某些场景例如智能门禁、智能音箱、视频监控等常见的物联网设备,通过构建物联网攻击对正常运行设备进行攻击,形成设备失灵、非正常开关等异常现象,让观众直接体验到物联网终端设备安全攻击及其造成的后果,同时通过安全防护对比向观众展示出物联网设备安全防护技术、原理和作用,从而对观众提供生动形象、深入浅出的安全教育体验,有助于培养观众对于物联网终端设备安全防护的意识。同时,青莲云提供物联网安全专家培训服务,针对物联网终端、云平台、APP等安全技术进行培训,提高管理者安全技术能力,
 

 

四、客户反馈效果:

贵阳某区智慧城市物联网安全建设项目

项目概况:本项目完成设备了智慧社区内摄像头、门禁、网关等终端物联网设备、物联网通信的安全防护、建立物联网安全威胁情报库及物联网安全准入机制。

客户介绍:贵阳某区政府部门主导智慧城市项目。

 

浙江省工业互联网网络安全公共服务平台

项目概况:本项目完成了浙江省工业互联网网络安全公共服务平台中物联网安全检测系统建设,实现了工业互联网系统中设备固件安全检测、云平台API安全检测、APP安全检测等功能。

客户介绍:客户是一家致力于移动互联网业务发展的高新科技企业,公司业务涉及移动互联网安全、综合解决方案、移动互联网业务运营等多个领域。

 

公安某所物联网安全实验室

项目概况:本项目完成了智能安防、智能家居等攻防研究平台,和物联网安全检测平台建设,帮助三所丰富了物联网安全研究实践,提高了物联网设备固件安全检测、云平台API安全检测和APP安全检测能力。

客户介绍:公安某所主要研究领域包括信息网络安全、物联网、社会公共安全防范技术等,拥有信息网络安全公安部重点实验室等一批国家级、部级专业技术实验室。先后承担了国家科技支撑计划、“863”等国家级、省部级重要课题的研究任务。

 

物联网安全检测平台项目

项目概况:本项目完成了某物联网安全检测平台建设,提高了物联网设备固件安全检测、云平台API安全检测、APP安全检测和ECU安全检测能力。

客户介绍:北京某科技有限公司,是一家专注于信息安全的独立第三方专业检测机构,是交通行业全国首家具备全产业链产品全项检测能力的授权实验室,检测范围包括芯片、芯片嵌入式软件、卡片、可穿戴设备、手机安全单元(SE)、公交车载终端、闸机读写器等。

 

轨交行业高铁动环监控物联网平台

项目简介:青莲云与中软合作共建高铁动环监控大数据分析可视化平台,实时采集机房动环数据并通过大数据实时分析、实时告警,联动实时处理,极大的缩减了传统依靠人力巡检的人员成本,实现铁道机房智能化、高效化、可视化集中管理运营。

 

数字孪生智慧城市物联网安全大脑

项目简介:基于底层高精度地图和海量物联设备,通过深度融合物联网、云计算、大数据、人工智能等新技术,建设以城市数据中台为核心,以“万物互联、广泛连接、存算一体、数据安全”四大体系为支撑的智慧产业园。项目建设内容包括城市数据中台、智慧交通、智慧市政、智慧园区和数据安全防护等。

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝