教育行業(yè)

高校網(wǎng)絡(luò)安全行業(yè)人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用

智慧校園物聯(lián)網(wǎng)安全：讓智能更安全

閱讀量：

近年來(lái)，高新技術(shù)快速發(fā)展，數(shù)字化轉(zhuǎn)型成為教育領(lǐng)域高質(zhì)量發(fā)展的重要引擎和創(chuàng)新路徑。網(wǎng)絡(luò)安全作為數(shù)字化建設(shè)的安全基石，卻面臨著網(wǎng)絡(luò)安全人才缺口不斷攀升的直接挑戰(zhàn)，網(wǎng)絡(luò)安全人才培養(yǎng)迫在眉睫。

結(jié)合多年豐富的網(wǎng)絡(luò)安全技術(shù)積累與人才培養(yǎng)經(jīng)驗(yàn)，安恒信息數(shù)字人才創(chuàng)研院和解決方案部共同推出一系列教育行業(yè)解決方案，從網(wǎng)絡(luò)安全全行業(yè)出發(fā)，全方位助力高校形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用的良性生態(tài)。

本期第四話

安恒信息&智慧校園物聯(lián)網(wǎng)安全解決方案

隨著智慧校園的不斷建設(shè)，智能化終端和物聯(lián)網(wǎng)終端被廣泛應(yīng)用在校園各處角落，讓校園更安全、更智能，學(xué)校也進(jìn)入萬(wàn)物互聯(lián)的時(shí)代。伴隨校園物聯(lián)網(wǎng)設(shè)備數(shù)量激增，尤其是視頻監(jiān)控設(shè)備、在線物聯(lián)網(wǎng)設(shè)備等智能設(shè)備，規(guī)模數(shù)量龐大、部署位置分散、邊界延伸模糊且部分終端長(zhǎng)期處于無(wú)人值守的狀態(tài)，以至于設(shè)備存在異常行為往往也難以及時(shí)感知到，物聯(lián)網(wǎng)安全已成為高校信息化安全建設(shè)重要部分。

挑戰(zhàn)一：終端自身安全不可控

學(xué)校物聯(lián)網(wǎng)設(shè)備類型多、分布廣，并且設(shè)備生產(chǎn)廠商注重業(yè)務(wù)應(yīng)用層面的技術(shù)創(chuàng)新，忽略其產(chǎn)品自身的安全性能，導(dǎo)致設(shè)備出廠時(shí)廣泛存在諸如漏洞、弱口令、高危端口開(kāi)放等安全隱患，設(shè)備自身面臨著巨大的安全挑戰(zhàn)。

挑戰(zhàn)二：終端數(shù)據(jù)安全不可控

物聯(lián)網(wǎng)管理平臺(tái)往往只識(shí)別終端在線的狀態(tài)，無(wú)法感知終端實(shí)際的安全狀態(tài)，且物聯(lián)網(wǎng)設(shè)備自身存在的系統(tǒng)漏洞和安全防護(hù)能力不足，極易被黑客控制發(fā)起攻擊與破壞。

挑戰(zhàn)三：安全管控手段不完善

高校已有的安全防護(hù)體系未納入校園物聯(lián)網(wǎng)設(shè)備安全，對(duì)物聯(lián)網(wǎng)設(shè)備缺乏統(tǒng)一安全管控手段，導(dǎo)致物聯(lián)網(wǎng)設(shè)備即使存在異常行為、發(fā)生安全事件無(wú)法感知，整體校園網(wǎng)絡(luò)安全依舊存在木桶效應(yīng)。

智慧校園物聯(lián)網(wǎng)安全解決方案

面向高校智慧物聯(lián)網(wǎng)應(yīng)用場(chǎng)景，以保護(hù)學(xué)校物聯(lián)網(wǎng)資產(chǎn)與網(wǎng)絡(luò)為目標(biāo)，以物聯(lián)網(wǎng)安全感知與管理平臺(tái)為核心，結(jié)合不同維度的安全探針，構(gòu)建高校智慧物聯(lián)網(wǎng)絡(luò)整體安全防護(hù)體系。技術(shù)構(gòu)架分為如下四個(gè)層級(jí)：

安全探針層負(fù)責(zé)采集物聯(lián)網(wǎng)感知層不同維度的安全數(shù)據(jù)：各類物聯(lián)網(wǎng)設(shè)備的資產(chǎn)信息、資產(chǎn)脆弱性、違規(guī)外聯(lián)行為、高級(jí)攻擊威脅、終端準(zhǔn)入數(shù)據(jù)、欺騙誘捕數(shù)據(jù)；

數(shù)據(jù)分析層負(fù)責(zé)對(duì)安全探針層上報(bào)的各維度安全數(shù)據(jù)進(jìn)行數(shù)據(jù)處理、關(guān)聯(lián)分析計(jì)算、數(shù)據(jù)挖掘從而之處安全應(yīng)用層的各功能模塊；

安全應(yīng)用層提供面向用戶的各大安全能力模塊，其中包括物聯(lián)網(wǎng)安全威脅監(jiān)測(cè)、物聯(lián)網(wǎng)安全態(tài)勢(shì)感知、分析研判、通報(bào)預(yù)警等，真正實(shí)現(xiàn)學(xué)校物聯(lián)網(wǎng)安全整體安全威脅可視，風(fēng)險(xiǎn)預(yù)警處置閉環(huán)。

能力一、摸清物聯(lián)網(wǎng)資產(chǎn)底數(shù)

通過(guò)主動(dòng)資產(chǎn)探測(cè)、流量監(jiān)聽(tīng)等方式，對(duì)校園內(nèi)部不同類型不同系統(tǒng)的物聯(lián)網(wǎng)設(shè)備自動(dòng)發(fā)現(xiàn)，自動(dòng)識(shí)別，感知設(shè)備基本信息包括IP、MAC、開(kāi)放端口、網(wǎng)絡(luò)連接等，協(xié)助學(xué)校建立完善、清晰的物聯(lián)網(wǎng)資產(chǎn)清單。

能力二、物聯(lián)網(wǎng)終端安全準(zhǔn)入

針對(duì)校園內(nèi)部物聯(lián)網(wǎng)設(shè)備進(jìn)行身份指紋認(rèn)證，基于場(chǎng)景化的訪問(wèn)控制策略，只允許可信物聯(lián)網(wǎng)終端接入到網(wǎng)絡(luò)內(nèi)，授權(quán)允許的協(xié)議流量才能通過(guò)，以此保障只有認(rèn)證通過(guò)、合法授權(quán)的終端安全接入。

能力三、物聯(lián)網(wǎng)終端風(fēng)險(xiǎn)掃描

針對(duì)校園內(nèi)部物聯(lián)網(wǎng)設(shè)備自身健壯性安全檢查，平臺(tái)提供弱密碼、系統(tǒng)漏洞庫(kù)、IoT設(shè)備專有漏洞庫(kù)等全面評(píng)估校園內(nèi)部物聯(lián)網(wǎng)設(shè)備脆弱性分布狀態(tài)，提前發(fā)現(xiàn)提前加固。

能力四、違規(guī)外聯(lián)安全監(jiān)測(cè)

針對(duì)校園內(nèi)部物聯(lián)網(wǎng)設(shè)備訪問(wèn)互聯(lián)網(wǎng)違規(guī)外聯(lián)行為實(shí)時(shí)監(jiān)測(cè)精準(zhǔn)識(shí)別外聯(lián)物聯(lián)網(wǎng)設(shè)備并告警記錄，記錄包括出口IP地址、地理位置、私網(wǎng)IP地址、外聯(lián)時(shí)間、外聯(lián)次數(shù)等關(guān)鍵信息，避免物聯(lián)網(wǎng)終端被惡意控制。

能力五、異常行為實(shí)時(shí)監(jiān)測(cè)

基于自研安全分析框架對(duì)物聯(lián)網(wǎng)內(nèi)部網(wǎng)絡(luò)通信行為大數(shù)據(jù)建模分析，對(duì)網(wǎng)絡(luò)中存在的網(wǎng)內(nèi)攻擊行為、異常行為、病毒傳播和違規(guī)行為等主動(dòng)監(jiān)測(cè)、主動(dòng)發(fā)現(xiàn)、主動(dòng)預(yù)警，并對(duì)存在異常行為的物聯(lián)網(wǎng)終端定位、處置，避免威脅進(jìn)一步擴(kuò)散。

能力六、物聯(lián)網(wǎng)終端專項(xiàng)防護(hù)

基于物聯(lián)網(wǎng)設(shè)備流量監(jiān)測(cè)及安全策略的設(shè)定，對(duì)L3-L7層流量進(jìn)行識(shí)別、分析、選擇，檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包，制定數(shù)據(jù)流安全策略，以達(dá)到允許或阻止該數(shù)據(jù)包通過(guò)的目的，實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備一對(duì)一安全專項(xiàng)防護(hù)。

能力七、被動(dòng)感知攻擊入侵

部署物聯(lián)網(wǎng)誘餌，進(jìn)一步誘導(dǎo)外部攻擊者攻擊誘餌，拖延攻擊者攻擊進(jìn)程，進(jìn)而保護(hù)真實(shí)物聯(lián)網(wǎng)設(shè)備；并將捕獲到的攻擊者行為信息、攻擊進(jìn)程、攻擊代碼等信息統(tǒng)一分析處理，為溯源反制攻擊者提供信息支撐。

能力八、多維研判洞悉風(fēng)險(xiǎn)

依托大數(shù)據(jù)安全分析技術(shù)，實(shí)現(xiàn)校園內(nèi)物聯(lián)網(wǎng)設(shè)備安全威脅可視化、安全態(tài)勢(shì)整體感知、管控，以可視化方式展示異常威脅和風(fēng)險(xiǎn)行為，快速發(fā)現(xiàn)物聯(lián)網(wǎng)應(yīng)用的異常威脅和告警。

建設(shè)優(yōu)勢(shì)

優(yōu)勢(shì)一：領(lǐng)先的物聯(lián)網(wǎng)資產(chǎn)指紋庫(kù)

基于主動(dòng)探測(cè)與被動(dòng)監(jiān)測(cè)兩種機(jī)制相結(jié)合的方式，結(jié)合2W+豐富的資產(chǎn)識(shí)別指紋庫(kù)，對(duì)物聯(lián)網(wǎng)內(nèi)各類IoT設(shè)備全方位系統(tǒng)化識(shí)別盤點(diǎn)，自動(dòng)獲取廠商品牌、設(shè)備類型、操作系統(tǒng)類型、協(xié)議、平臺(tái)等信息，協(xié)助學(xué)校建立與維護(hù)物聯(lián)網(wǎng)資產(chǎn)信息系統(tǒng)檔案庫(kù)。

優(yōu)勢(shì)二：實(shí)時(shí)的物聯(lián)網(wǎng)邊界安全監(jiān)測(cè)能力

基于多風(fēng)險(xiǎn)場(chǎng)景建模，對(duì)校園物聯(lián)網(wǎng)網(wǎng)絡(luò)邊界安全實(shí)時(shí)監(jiān)測(cè)預(yù)警，主動(dòng)監(jiān)測(cè)內(nèi)部是否存在違規(guī)和非授權(quán)網(wǎng)絡(luò)邊界，及時(shí)發(fā)現(xiàn)不受控隱蔽的跨邊界數(shù)據(jù)傳輸和網(wǎng)絡(luò)訪問(wèn)通道，以及監(jiān)測(cè)外部設(shè)備非授權(quán)入網(wǎng)和內(nèi)部設(shè)備違規(guī)外聯(lián)外部網(wǎng)絡(luò)等風(fēng)險(xiǎn)行為，預(yù)防物聯(lián)網(wǎng)網(wǎng)絡(luò)被不法人員利用，非法入侵等安全事件。

優(yōu)勢(shì)三：強(qiáng)大的大數(shù)據(jù)分析能力

利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)以及威脅建模等技術(shù)手段綜合分析，對(duì)校園海量物聯(lián)網(wǎng)設(shè)備行為多維度展示，包括資產(chǎn)梳理、脆弱性分析、安全監(jiān)控、行為監(jiān)測(cè)等，實(shí)現(xiàn)物聯(lián)網(wǎng)終端的安全態(tài)勢(shì)感知與可信管控，增強(qiáng)學(xué)校在物聯(lián)網(wǎng)安全的網(wǎng)絡(luò)安全態(tài)勢(shì)感知和監(jiān)測(cè)預(yù)警能力、網(wǎng)絡(luò)安全攻防對(duì)抗能力。

應(yīng)用價(jià)值

建立物聯(lián)網(wǎng)安全防護(hù)能力

采用各類型安全探針，實(shí)現(xiàn)對(duì)校園物聯(lián)網(wǎng)設(shè)備的安全狀態(tài)實(shí)時(shí)監(jiān)控，終端安全防護(hù)，同時(shí)運(yùn)用大數(shù)據(jù)分析技術(shù)、動(dòng)態(tài)預(yù)警技術(shù)、泛系統(tǒng)漏洞檢測(cè)技術(shù)等多項(xiàng)關(guān)鍵技術(shù)，結(jié)合外部最新威脅情報(bào)數(shù)據(jù)，對(duì)全場(chǎng)景內(nèi)的物聯(lián)終端進(jìn)行綜合安全分析計(jì)算，實(shí)現(xiàn)校園物聯(lián)網(wǎng)絡(luò)安全威脅可視、可管、可控。

?滿足物聯(lián)網(wǎng)安全擴(kuò)展要求

基于系統(tǒng)訪問(wèn)控制、安全檢測(cè)與入侵防御技術(shù)，賦能物聯(lián)網(wǎng)信息系統(tǒng)滿足等保2.0物聯(lián)網(wǎng)安全擴(kuò)展技術(shù)要求。

典型案例

項(xiàng)目背景

某大學(xué)已完成智慧校園建設(shè)，校園內(nèi)部部署多家廠商的網(wǎng)絡(luò)監(jiān)控設(shè)備、智慧發(fā)布屏等物聯(lián)網(wǎng)設(shè)備；學(xué)校已有的網(wǎng)絡(luò)安全體系不能有效監(jiān)管物聯(lián)網(wǎng)設(shè)備，導(dǎo)致存在網(wǎng)絡(luò)安全管理盲區(qū)，部分物聯(lián)網(wǎng)設(shè)備被惡意控制，向外部惡意攻擊，被監(jiān)管單位通報(bào)，因此學(xué)校規(guī)劃校園物聯(lián)網(wǎng)安全體系，對(duì)全校物聯(lián)網(wǎng)設(shè)備的安全狀態(tài)進(jìn)行態(tài)勢(shì)感知和有力管控，安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)、感知、處置。

建設(shè)方案與成果

?校內(nèi)物聯(lián)網(wǎng)資產(chǎn)盤點(diǎn)：全面梳理分布在校園網(wǎng)絡(luò)內(nèi)部的物聯(lián)網(wǎng)設(shè)備資產(chǎn)，摸清家底，建立物聯(lián)網(wǎng)資產(chǎn)庫(kù)。

?資產(chǎn)脆弱性監(jiān)測(cè)：梳理物聯(lián)網(wǎng)設(shè)備存在的弱口令、高危端口、高危漏洞和高危信令等脆弱性，及時(shí)加固。

?物聯(lián)網(wǎng)異常行為預(yù)警：對(duì)學(xué)校物聯(lián)網(wǎng)網(wǎng)內(nèi)的攻擊/病毒行為實(shí)現(xiàn)主動(dòng)安全監(jiān)測(cè)，并通過(guò)可視化方式呈現(xiàn)，讓安全看得見(jiàn)、看得懂。

?取證和溯源：對(duì)發(fā)生的各種物聯(lián)網(wǎng)安全事件提供數(shù)據(jù)取證，包括明細(xì)行為記錄以及原始數(shù)據(jù)包記錄。

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>