啟明星辰集團推出智慧信息屏物聯網安全防護方案

發布時間 2021-06-01

步入智慧城市時代,我們會發現“智慧互動、無處不在”的智慧信息屏正在融入日常生活的方方面面,例如工作會議、智能交通、智能商業等眾多生活與工作場景,然而需要指出的是,盡管國家監管單位、行業主管單位、企事業單位等組織機構做了大量行之有效的工作,但智慧信息屏的網絡安全保障方面仍存在一些突出的問題和風險,尤其是內容顯示安全、仿冒入網攻擊、數據安全傳輸、安全響應處置等。


本文將針對當前智慧信息屏數字化場景下存在的內容顯示安全、仿冒入網攻擊、數據安全傳輸、安全響應處置等安全問題與風險,從“前端防護層、數據傳輸層、安全管理層、安全感知層”四個層面闡述了啟明星辰集團智慧信息屏物聯網安全防護方案的設計方法與解決思路。


層層保障-智慧信息屏安全分層防護架構


鑒于當前智慧信息屏面臨的突出安全問題和風險,啟明星辰集團憑借在物聯網安全領域的持續研發投入和最佳實踐,參照最早由Gartner在2017年提出的“物聯網安全可視化管控路線”實現機制,提出了涵蓋前端防護層、數據傳輸層、安全管理層、安全感知層為核心思想的安全分層保護設計架構,實現了對智慧信息屏從監測識別、檢測分析、防護管控,到響應處置的閉環安全管理。智慧信息屏安全分層防護架構如圖1所示:


1.png

圖1.智慧信息屏安全分層防護設計架構


輕量、可視、一站式賦能


依據“智慧信息屏安全分層防護設計架構”,綜合智慧信息屏在城市建設中的各類物聯網應用場景,啟明星辰集團推出的智慧信息屏物聯網安全防護方案重點從前端安全防護、安全傳輸防護、運行管理安全,及安全感知分析等四個方面入手,為智慧信息屏提供了輕量級、全程可視的貼身安全防護手段,一站式賦能智慧信息屏安全。


● 構筑最前端的安全防護


智慧信息屏作為智慧城市重要的物聯網傳播載體之一,能夠與社會公眾形成智慧互動、同步聯動的信息發布,大范圍及時有效完成數據傳遞與互動影響。因此,前端安全防護旨在為智慧信息屏構筑最前端的安全保護能力,防范智慧信息屏被惡意攻擊發布不良內容信息,造成嚴重的負面社會影響。


通過在智慧信息屏前部署IoT-VBox物聯網安全接入系統,前端安全防護能夠實現智慧信息屏監測識別與特征綁定、系統弱口令及高危端口檢測、違規傳輸內容解析與過濾、失陷反連行為發現與攔截,以及仿冒入網接入阻斷等安全能力,有效應對智慧信息屏面臨的突出安全問題與風險。


● 數據傳輸的安全隧道


智慧信息屏通常被布置在商場商廈、辦公樓宇、街口路旁、園區景區、居住社區等室內或室外的開放地點,并通過有線或無線進行控制指令和顯示內容的交互通信。因此,在沒有采取特殊通信保護的情況下,智慧信息屏與控制中心之間的通信數據很容易被干擾、竊取或篡改,無法保證數據傳輸的機密性、完整性和可用性。


數據傳輸防護旨在應用國密算法在智慧信息屏與控制中心之間構建安全隧道,安全地傳輸相應的控制指令和內容信息。通過在控制中心部署具備國家商用密碼產品認證的VPN安全網關,能夠與智慧信息屏前端的IoT-VBox物聯網安全接入系統(內置國密加密卡),實現基于SM1~SM4國家商用密碼算法的國密隧道構建,有效保障數據傳輸的機密性、完整性和可用性,確?!睹艽a法》各項規定貫徹落實。


● 統一運維管理


安全管理防護作為智慧信息屏安全分層防護設計架構中的重要組成部分,主要實現物聯網網絡中部署的IoT-VBox物聯網安全接入系統統一運維管理,以及各類智慧信息屏的運行監控管理。


通過在控制中心部署物聯網安全管理系統,能夠實現IoT-VBox物聯網安全接入系統的統一策略配置管理、自動響應策略下發、設備運行狀態監控、安全事件告警管理等運維管理工作。


同時,物聯網安全管理系統還能夠對網絡中各類智慧信息屏的運行狀態進行統一監控,對其系統脆弱性進行綜合分析評估,對顯示內容進行綜合審計管理等各項安全管理工作。


● 每一塊智慧信息屏都清晰可控


參照Gartner提出的“物聯網安全可視化管控路線”實現機制,通過物聯網安全分析系統,安全感知分析能夠提供智慧信息屏場景中的各類物聯網資產全局分布、入侵攻擊態勢,以及資產風險態勢、仿冒入網行為、業務關聯關系等安全可視化能力,便于安全管理者能夠及時了解每塊智慧信息屏、每臺IoT-VBox物聯網安全接入系統的運行狀態,以及智慧信息屏場景總體態勢情況,為全局物聯網安全監測預警提供數據支撐和決策依據。


智慧信息屏安全防護部署


智慧信息屏物聯網安全防護方案采用安全分層保護為核心的組件式部署設計,即在智慧信息屏前端部署IoT-VBox物聯網安全接入系統,在匯聚接入端部署VPN安全網關,在控制中心部署物聯網安全管理系統,在安全管理區設置物聯網安全分析系統。其典型部署如圖2所示:


2.png

圖2.智慧信息屏安全分層防護部署圖


眾所周知,城市級安全運營中心是引領網絡安全保障進入安全運營時代的重要手段,其“平臺+服務”的新安全運營方式,將能夠為廣大行業企業用戶提供持續的、及時的、定制化的安全服務,繼而能夠有效“監測、分析、感知和處置”日益隱蔽的網絡安全攻擊行為,為智慧城市關鍵信息基礎設施構建可交付的綜合安全服務保障能力。


智慧信息屏物聯網安全防護方案是集團契合場景化安全思維提出的的物聯網安全場景化解決方案,在城市級安全運營管理框架下,結合當前智慧城市物聯網安全建設中的迫切安全需求,以智慧城市安全保障框架體系的重要組成部分為城市級安全運營管理保駕護航。


未來,集團將繼續以場景化安全思維為引領,以用戶需求為本,加快各行業的數字化場景落地,為用戶提供貼心、伴隨的安全解決方案與服務,真正幫助全面應對數字化轉型安全挑戰。