浅谈物联网安全解决方案

1、物联网安全威胁

终端安全威胁

1. 终端设备存在弱口令问题
2. 终端设备存在安全漏洞易于被操控发动DDOS攻击、发送垃圾邮件等
3. 终端设备身份认证识别弱
4. 终端设备被植入恶意代码或成为僵尸网络

管道安全威胁

1. 没有统一的物联网通信协议标准
2. 物联网卡监管体系不健全
3. 物联网管道存在多样化，部分技术未纳入安全监控，例如蓝牙、NFC等
4. 物联网管道攻击手段多样化，如中间人攻击

云服务安全威胁

1. 数据泄露
2. 系统漏洞被利用
3. 物联网身份容易被伪造
4. 物联网API接口多，容易被恶意攻击者攻击
5. DDOS攻击

2、等保2.0物联网安全要求

3、物联网安全防护难点

大量传统设备在进行数字化改造时，几乎没有同步配置防护能力，影响了物联网的整体安全可靠性。同时由于物联网终端和应用的融合化、多样化，给物联网业务带来了更多的安全不确定性。不断增长的各类物联网互联设备为攻击者提供了巨大而广泛的网络攻击入口，导致物联网面临着大量的问题和挑战

4、设计思路

基于物联网行业的基本业务流程，从设备接入、数据传输、流量监测、业务平台安全防护、安全态势感知、异常事件告警、异常行为管控处置等方面，对各个流程节点配置相应的安全防护手段，实现全业务流程的安全防护。

5、整体方案架构

总体思路：基于物联网的通用架构，即云-管-端三层架构，来设计总体物联网安全防护方案

云：多为基于Web的业务类、管理类应用，可采用通用的云上安全防护措施

管：是应用和物联网设备之间数据传输的通路，通过对传输加密、流量分析、异常行为发现等方面来实现安全防护

端：是物联网业务的数据采集端，从设备安全准入和设备安全核查来考虑，只有经过认证的终端才可接入网络，接入网络后只允许通过符合业务规则的流量

6、智慧城市应用场景

智慧城市物联网系统是由终端层、网络层和应用层三个层次组成，每一层都面临不同的安全风险。针对物联网三个层次的环境特点与威胁特征，分别采取对应的安全防御措施，来构建符合智慧城市保护要求的安全体系架构。