企業(yè)

ENTERPRISE

首頁 > 客戶案例 > 正文

浙江大華技術(shù)股份有限公司項目案例

閱讀量：

項目背景
浙江大華技術(shù)股份有限公司（簡稱∶大華）是領(lǐng)先的監(jiān)控產(chǎn)品供應(yīng)商和解決方案服務(wù)商，面向全球提供領(lǐng)先的視頻存儲、前端、顯示控制、智能交通等系列化產(chǎn)品。
從應(yīng)用的角度來看，大華的產(chǎn)品是物聯(lián)網(wǎng)的重要組成部分，隨著業(yè)務(wù)的發(fā)展，信息安全成為影響大華產(chǎn)品穩(wěn)定運(yùn)行的關(guān)鍵因素，比如攝像設(shè)備安全、監(jiān)控系統(tǒng)安全等?？蛻粼谶x擇方案的同時也越來越多的考慮安全因素，因此與安恒信息建立了緊密的合作伙伴關(guān)系，邀請安恒信息為物聯(lián)網(wǎng)產(chǎn)品提供了一系列安全服務(wù)。

項目內(nèi)容

本次項目內(nèi)容包括物聯(lián)網(wǎng)安全心、物聯(lián)網(wǎng)安全態(tài)勢感知、安全服務(wù)等。其中安全心包含終端內(nèi)部安全加固、終端數(shù)據(jù)安全加密。終端安全風(fēng)險感知等模塊;物聯(lián)網(wǎng)安全態(tài)勢感知包含態(tài)勢感知、資產(chǎn)畫像、威脅管理、審計管理、準(zhǔn)入管理等;安全服務(wù)包含安全威脅建模分析、網(wǎng)絡(luò)安全架構(gòu)分析、安全開發(fā)規(guī)范設(shè)計、設(shè)備專項滲透測試、設(shè)備安全響應(yīng)等。
終端內(nèi)部安全加固、安全威脅建模分析、網(wǎng)絡(luò)安全架構(gòu)分析、安全開發(fā)規(guī)范設(shè)計、設(shè)備專項滲透測試、設(shè)備安全響應(yīng)、終端數(shù)據(jù)傳輸加密等模塊。
—終端內(nèi)部安全加固
針對物聯(lián)網(wǎng)終端，以加強(qiáng)物聯(lián)網(wǎng)終端自身內(nèi)部安全為出發(fā)點，安恒信息基于驅(qū)動層安全監(jiān)控防護(hù)技術(shù)，采用自學(xué)習(xí)的網(wǎng)絡(luò)進(jìn)程安全防護(hù)策略，對物聯(lián)網(wǎng)終端系統(tǒng)進(jìn)行內(nèi)核防護(hù)、實時數(shù)據(jù)審計，并建立網(wǎng)絡(luò)關(guān)系白名單，發(fā)現(xiàn)病毒感染、惡意威脅信息，阻止惡意連接與流量，全面實現(xiàn)終端內(nèi)部安全加固
—終端數(shù)據(jù)安全加密
針對海量的物聯(lián)網(wǎng)終端信息交互、傳輸、存儲過程，安恒信息采用嵌入式物聯(lián)網(wǎng)安全心技術(shù)，針對物聯(lián)網(wǎng)終端產(chǎn)生的視頻、圖像數(shù)據(jù)建立完整的數(shù)據(jù)加密體系，采用國密加密算法SM2、SM3、SM9等算法，同時創(chuàng)新的采用密文密鉬分離的方案，實現(xiàn)終端數(shù)據(jù)傳輸、存儲全過程安全加密，保障終端數(shù)據(jù)安全
—終端安全風(fēng)險感知
通過部署在攝像頭終端內(nèi)部嵌入式部署物聯(lián)網(wǎng)安全心，對終端內(nèi)部網(wǎng)絡(luò)進(jìn)行進(jìn)行實時監(jiān)控，感知終端的流量、連接的變化，針對來自周邊終端的惡意入侵行為、惡意病毒傳播行為實現(xiàn)安全風(fēng)險感知
—物聯(lián)網(wǎng)安全態(tài)勢感知
針對物聯(lián)網(wǎng)終端威脅信息的全面收集，通過多維度的機(jī)器學(xué)習(xí)、聚類關(guān)聯(lián)分析、大數(shù)據(jù)分析計算，將不同層面的物聯(lián)網(wǎng)終端安全事件連點成線，實現(xiàn)整體終端威脅可視化、威脅態(tài)勢感知、方便監(jiān)管人員及時管控處置
—終端資產(chǎn)畫像
物聯(lián)網(wǎng)態(tài)勢感知針對多維度收集的級端資產(chǎn)信良、威脅信良，進(jìn)行數(shù)據(jù)建模分析，將終立端資產(chǎn)信息多維度關(guān)聯(lián)，呈現(xiàn)，實現(xiàn)經(jīng)端資產(chǎn)畫像，將終端資產(chǎn)可視化
—終端威脅管理
物聯(lián)網(wǎng)安全態(tài)勢感知針對物聯(lián)網(wǎng)安全心等引擎上報的終端威脅信息進(jìn)行聚類處理，列表呈現(xiàn)，實現(xiàn)終端威脅信息整體呈現(xiàn)、威脅管理終端審計管理
物聯(lián)網(wǎng)安全態(tài)勢感知針對終端資產(chǎn)流量信息，資產(chǎn)連接信息進(jìn)行數(shù)據(jù)建模分析、審計，對存在的風(fēng)險信息予以批漏，實現(xiàn)終端威脅審計管理終端準(zhǔn)入管理
物聯(lián)網(wǎng)安全態(tài)勢感知針對終端資產(chǎn)的準(zhǔn)入信息，進(jìn)行管控，對資產(chǎn)的在線、離線信息以及其他信息進(jìn)行嚴(yán)密管控
—安全威脅建模分析服務(wù)
針對物聯(lián)網(wǎng)絡(luò)，我們基于經(jīng)典的STRIDE和DREAD模型（STRIDE利用攻擊樹進(jìn)行威脅模型的建立，DREAD則根據(jù)給定的威脅，定義出相應(yīng)的風(fēng)險），針對物聯(lián)網(wǎng)應(yīng)用的特點，對各種場景下的不同物聯(lián)網(wǎng)信息系統(tǒng)進(jìn)行了安全威脅專項建模，使得物聯(lián)網(wǎng)每一構(gòu)成部分所面臨的威脅得到顯現(xiàn)以及準(zhǔn)確的識別及評價
—網(wǎng)絡(luò)安全架構(gòu)分析服務(wù)
目前，大多數(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)是基于傳統(tǒng)廣域網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)進(jìn)行部署，而物聯(lián)網(wǎng)絡(luò)安全架構(gòu)服務(wù)則是基于分層理念，在每—層對物聯(lián)網(wǎng)絡(luò)關(guān)鍵元素及節(jié)點之間的網(wǎng)絡(luò)拓?fù)湟约拔锫?lián)網(wǎng)絡(luò)與其他公眾網(wǎng)絡(luò)匯聚的網(wǎng)絡(luò)邊界進(jìn)行有針對性的脆弱性分析，并提出切實有效的整改意見
—安全開發(fā)規(guī)范設(shè)計服務(wù)
基于對物聯(lián)網(wǎng)應(yīng)用安全開發(fā)規(guī)范的廣泛需求，我們將成熟的應(yīng)用安全開發(fā)規(guī)范與物聯(lián)網(wǎng)應(yīng)用的安全需求進(jìn)行了可落地的有機(jī)融合，針對相關(guān)新需求所對應(yīng)的規(guī)范條目進(jìn)行分點梳理，融合美國CERT TOP 10的安全代碼最佳實踐，結(jié)合安恒信息在物聯(lián)網(wǎng)領(lǐng)域的案例積累，形成一套完善的、系統(tǒng)化的、實用的《物聯(lián)網(wǎng)安全開發(fā)規(guī)范》，并結(jié)合客戶需求進(jìn)行融合落地，使之針對各個客戶的需求更具有匹配性，能夠更好地指導(dǎo)客戶的物聯(lián)網(wǎng)產(chǎn)品或平臺安全開發(fā)
—設(shè)備專項滲透測試服務(wù)
滲透測試對物聯(lián)網(wǎng)設(shè)備及物聯(lián)網(wǎng)平臺的信息安全情況客觀、直接的評估方式，主要是模擬黑客的攻擊方法對系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行非破壞性質(zhì)的攻擊性測試，目的是侵入系統(tǒng)，獲取系統(tǒng)控制權(quán)并將入侵的過程和細(xì)節(jié)產(chǎn)生報告給用戶，由此證實設(shè)備及平臺所存在的安全威脅和風(fēng)險，并能及時提醒安全管理員完善安全策略
—設(shè)備安全響應(yīng)機(jī)制服務(wù)
安恒信息客戶支持服務(wù)中心為大華提供7*24小時的電話支持安全服務(wù)，客戶可以根據(jù)網(wǎng)絡(luò)管理員或系統(tǒng)管理員的初步判斷認(rèn)為和安全事件相關(guān)，通過電話咨詢安全客戶服務(wù)人員，服務(wù)人員會根據(jù)客戶信息提供電話支持服務(wù)，在客戶和安全事件級別進(jìn)行應(yīng)急響應(yīng)

項目價值

通過本次項目，大華對物聯(lián)網(wǎng)系統(tǒng)涉及的產(chǎn)品和方案進(jìn)行了全生命周期的測試，在威脅建模階段，梳理了物聯(lián)網(wǎng)面臨的主要威脅，并提出了解決方法，有效降低了系統(tǒng)部署后的風(fēng)險。

o?安全加固階段 >>>>通過終端安全加固，提升終端安全防護(hù)能力

o?數(shù) 據(jù) 安全加密>>>>通過采用端到端數(shù)據(jù)安全加密，保障終端數(shù)據(jù)安全?

o?終端風(fēng) 險感知>>>>通過在終端部署物聯(lián)網(wǎng)安全心，實現(xiàn)終端風(fēng)險全方位感知

o?終端態(tài) 勢感知>>>>通過物聯(lián)網(wǎng)態(tài)勢感知，實現(xiàn)終端資產(chǎn)威脅可視化，終端態(tài)勢感知與管控?

o?網(wǎng)絡(luò)架構(gòu)分析階段>>>>針對物聯(lián)網(wǎng)系統(tǒng)架構(gòu)和協(xié)議進(jìn)行了分析，消除了網(wǎng)絡(luò)層面的隱患

o?安全開發(fā) 階段>>>>制定了安全開發(fā)規(guī)范，有效的規(guī)避了代碼層面的漏洞

o?安全測試階段 >>>>通過全面的測試，消除了系統(tǒng)的弱點

o 安全響應(yīng) 階段 >>>>安恒信息提供了及時的應(yīng)急響應(yīng)服務(wù)，有效的支撐了大華物聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定運(yùn)行

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>