智能停車站

圖片2.jpg

交通引導(dǎo)屏

步入智慧城市時(shí)代,我們會發(fā)現(xiàn)“智慧互動的、無處不在”的智慧信息屏正在融入日常生活的方方面面,例如工作會議、運(yùn)動健身、智能交通、智能商業(yè)等眾多生活與工作場景,然而需要指出的是,盡管國家監(jiān)管單位、行業(yè)主管單位、企事業(yè)單位等組織機(jī)構(gòu)做了大量行之有效的工作,但智慧信息屏的網(wǎng)絡(luò)安全保障方面仍存在一些突出的問題和風(fēng)險(xiǎn),尤其是內(nèi)容顯示安全、仿冒入網(wǎng)攻擊、數(shù)據(jù)安全傳輸、安全響應(yīng)處置等。

本文將針對當(dāng)前智慧信息屏數(shù)字化場景下存在的內(nèi)容顯示安全、仿冒入網(wǎng)攻擊、數(shù)據(jù)安全傳輸、安全響應(yīng)處置等安全問題與風(fēng)險(xiǎn),從“前端防護(hù)層、數(shù)據(jù)傳輸層、安全管理層、安全感知層”四個(gè)層面闡述了啟明星辰集團(tuán)智慧信息屏物聯(lián)網(wǎng)安全防護(hù)方案的設(shè)計(jì)方法與解決思路。

層層保障-智慧信息屏安全分層防護(hù)架構(gòu)

鑒于當(dāng)前智慧信息屏面臨的突出安全問題和風(fēng)險(xiǎn),啟明星辰集團(tuán)憑借在物聯(lián)網(wǎng)安全領(lǐng)域的持續(xù)研發(fā)投入和最佳實(shí)踐,參照最早由Gartner在2017年提出的“物聯(lián)網(wǎng)安全可視化管控路線”實(shí)現(xiàn)機(jī)制,提出了涵蓋前端防護(hù)層、數(shù)據(jù)傳輸層、安全管理層、安全感知層為核心思想的安全分層保護(hù)設(shè)計(jì)架構(gòu),實(shí)現(xiàn)了對智慧信息屏從監(jiān)測識別、檢測分析、防護(hù)管控,到響應(yīng)處置的閉環(huán)安全管理。智慧信息屏安全分層防護(hù)架構(gòu)如圖1所示:

圖片3.jpg

智慧信息屏安全分層防護(hù)設(shè)計(jì)架構(gòu)

輕量、可視、一站式賦能

依據(jù)“智慧信息屏安全分層防護(hù)設(shè)計(jì)架構(gòu)”,綜合智慧信息屏在城市建設(shè)中的各類物聯(lián)網(wǎng)應(yīng)用場景,啟明星辰集團(tuán)推出的智慧信息屏物聯(lián)網(wǎng)安全防護(hù)方案重點(diǎn)從前端安全防護(hù)、安全傳輸防護(hù)、運(yùn)行管理安全,及安全感知分析等四個(gè)方面入手,為智慧信息屏提供了輕量級、全程可視的貼身安全防護(hù)手段,一站式賦能智慧信息屏安全。

構(gòu)筑最前端的安全防護(hù)

智慧信息屏作為智慧城市重要的物聯(lián)網(wǎng)傳播載體之一,能夠與社會公眾形成智慧互動、同步聯(lián)動的信息發(fā)布,大范圍及時(shí)有效完成數(shù)據(jù)傳遞與互動影響。因此,前端安全防護(hù)旨在為智慧信息屏構(gòu)筑最前端的安全保護(hù)能力,防范智慧信息屏被惡意攻擊發(fā)布不良內(nèi)容信息,造成嚴(yán)重的負(fù)面社會影響。

通過在智慧信息屏前部署IoT-VBox物聯(lián)網(wǎng)安全接入系統(tǒng),前端安全防護(hù)能夠?qū)崿F(xiàn)智慧信息屏監(jiān)測識別與特征綁定、系統(tǒng)弱口令及高危端口檢測、違規(guī)傳輸內(nèi)容解析與過濾、失陷反連行為發(fā)現(xiàn)與攔截,以及仿冒入網(wǎng)接入阻斷等安全能力,有效應(yīng)對智慧信息屏面臨的突出安全問題與風(fēng)險(xiǎn)。

數(shù)據(jù)傳輸?shù)陌踩淼?/strong>

智慧信息屏通常被布置在商場商廈、辦公樓宇、街口路旁、園區(qū)景區(qū)、居住社區(qū)等室內(nèi)或室外的開放地點(diǎn),并通過有線或無線進(jìn)行控制指令和顯示內(nèi)容的交互通信。因此,在沒有采取特殊通信保護(hù)的情況下,智慧信息屏與控制中心之間的通信數(shù)據(jù)很容易被干擾、竊取或篡改,無法保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和可用性。

數(shù)據(jù)傳輸防護(hù)旨在應(yīng)用國密算法在智慧信息屏與控制中心之間構(gòu)建安全隧道,安全地傳輸相應(yīng)的控制指令和內(nèi)容信息。 通過在控制中心部署具備國家商用密碼產(chǎn)品認(rèn)證的VPN安全網(wǎng)關(guān),能夠與智慧信息屏前端的IoT-VBox物聯(lián)網(wǎng)安全接入系統(tǒng)(內(nèi)置國密加密卡),實(shí)現(xiàn)基于SM1~SM4國家商用密碼算法的國密隧道構(gòu)建,有效保障數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和可用性,確保《密碼法》各項(xiàng)規(guī)定貫徹落實(shí)。

統(tǒng)一運(yùn)維管理

安全管理防護(hù)作為智慧信息屏安全分層防護(hù)設(shè)計(jì)架構(gòu)中的重要組成部分,主要實(shí)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)中部署的IoT-VBox物聯(lián)網(wǎng)安全接入系統(tǒng)統(tǒng)一運(yùn)維管理,以及各類智慧信息屏的運(yùn)行監(jiān)控管理。

通過在控制中心部署物聯(lián)網(wǎng)安全管理系統(tǒng),能夠?qū)崿F(xiàn)IoT-VBox物聯(lián)網(wǎng)安全接入系統(tǒng)的統(tǒng)一策略配置管理、自動響應(yīng)策略下發(fā)、設(shè)備運(yùn)行狀態(tài)監(jiān)控、安全事件告警管理等運(yùn)維管理工作。

同時(shí),物聯(lián)網(wǎng)安全管理系統(tǒng)還能夠?qū)W(wǎng)絡(luò)中各類智慧信息屏的運(yùn)行狀態(tài)進(jìn)行統(tǒng)一監(jiān)控,對其系統(tǒng)脆弱性進(jìn)行綜合分析評估,對顯示內(nèi)容進(jìn)行綜合審計(jì)管理等各項(xiàng)安全管理工作。

每一塊智慧信息屏都清晰可控

參照Gartner提出的“物聯(lián)網(wǎng)安全可視化管控路線”實(shí)現(xiàn)機(jī)制,通過物聯(lián)網(wǎng)安全分析系統(tǒng),安全感知分析能夠提供智慧信息屏場景中的各類物聯(lián)網(wǎng)資產(chǎn)全局分布、入侵攻擊態(tài)勢,以及資產(chǎn)風(fēng)險(xiǎn)態(tài)勢、仿冒入網(wǎng)行為、業(yè)務(wù)關(guān)聯(lián)關(guān)系等安全可視化能力,便于安全管理者能夠及時(shí)了解每塊智慧信息屏、每臺IoT-VBox物聯(lián)網(wǎng)安全接入系統(tǒng)的運(yùn)行狀態(tài),以及智慧信息屏場景總體態(tài)勢情況,為全局物聯(lián)網(wǎng)安全監(jiān)測預(yù)警提供數(shù)據(jù)支撐和決策依據(jù)。

智慧信息屏安全防護(hù)部署

智慧信息屏物聯(lián)網(wǎng)安全防護(hù)方案采用安全分層保護(hù)為核心的組件式部署設(shè)計(jì),即在智慧信息屏前端部署IoT-VBox物聯(lián)網(wǎng)安全接入系統(tǒng),在匯聚接入端部署VPN安全網(wǎng)關(guān),在控制中心部署物聯(lián)網(wǎng)安全管理系統(tǒng),在安全管理區(qū)設(shè)置物聯(lián)網(wǎng)安全分析系統(tǒng)。其典型部署如圖2所示:

圖片4.jpg

 智慧信息屏安全分層防護(hù)部署圖

眾所周知,城市級安全運(yùn)營中心是引領(lǐng)網(wǎng)絡(luò)安全保障進(jìn)入安全運(yùn)營時(shí)代的重要手段,其“平臺+服務(wù)”的新安全運(yùn)營方式,將能夠?yàn)閺V大行業(yè)企業(yè)用戶提供持續(xù)的、及時(shí)的、定制化的安全服務(wù),繼而能夠有效“監(jiān)測、分析、感知和處置”日益隱蔽的網(wǎng)絡(luò)安全攻擊行為,為智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施構(gòu)建可交付的綜合安全服務(wù)保障能力。

智慧信息屏物聯(lián)網(wǎng)安全防護(hù)方案是集團(tuán)契合場景化安全思維提出的的物聯(lián)網(wǎng)安全場景化解決方案,在城市級安全運(yùn)營管理框架下,結(jié)合當(dāng)前智慧城市物聯(lián)網(wǎng)安全建設(shè)中的迫切安全需求,以智慧城市安全保障框架體系的重要組成部分為城市級安全運(yùn)營管理保駕護(hù)航。

未來,集團(tuán)將繼續(xù)以場景化安全思維為引領(lǐng),以用戶需求為本,加快各行業(yè)的數(shù)字化場景落地,為用戶提供貼心、伴隨的安全解決方案與服務(wù),真正幫助全面應(yīng)對數(shù)字化轉(zhuǎn)型安全挑戰(zhàn)。

分享到

songjy

相關(guān)推薦