等保2.0物联网感知层宁静解决方案
作者:抖圈为赌而生
2020-08-28
物联网的界说及场景
1999 年���,MIT Auto-ID中心的 Ashton 教授最早提出来了物联网(IoT���,Internet of Things)这一看法���,其界说是:使用 RFID(射频识别)、GPS(全球定位系统)、红外感应装置、激光扫描装置等信息感知设备���,通过某种通信协议就能够将任何物品接入到互联网中���,进行数据收罗和信息交换���,从而完成智能化的识别、定位、跟踪、监控以及管理��。
在GBT22239-2019《信息宁静技术网络宁静品级���;せ疽蟆分卸缘缺�2.0适用的物联网应用场景进行了说明(如下图所示)���,并明确指出物联网宁静扩展要求是针对感知层提出的特殊宁静要求���,而网络传输层和处置应用层凭据宁静通用要求提出的要求进行���;���。
物联网感知层界说
在等保2.0物联网应用场景中将感知层分为RFID系统和传感网络两部门��。
1.RFID
RFID是射频识别(Radio Frequency Identification)的英文缩写���,其利用射频信号通过空间电磁耦合实现无接触信息通报并通过所通报的信息实现物体识别��。RFID既可以看做是一种设备标识技术���,也可以归类为短距离传输技术��。
RFID系统主要由三部门组成:电子标签(Tag)、读写器(Reader)和天线(Antenna)��。其中���,电子标签芯片具有数据存储区���,用于存储待识别物品的标识信息��;读写器是将约定格式的待识别物品的标识信息写入电子标签的存储区中(写入功效)���,或在读写器的阅读范围内以无接触的方式将电子标签内生存的信息读取出来(读出功效)��;天线用于发射和接收射频信号���,往往内置在电子标签和读写器中��。
RFID技术的事情原理是:电子标签进入读写器发生的磁场后���,读写器发出的射频信号���,凭借感应电流所获得的能量发送出存储在芯片中的产物信息(无源标签或被动标签)���,或者主动发送某一频率的信号(有源标签或主动标签)��;读写器读取信息并解码后���,送至中央信息系统进行有关数据处置��。
2. 传感网络
在等保2.0中将传感网络分为终端感知节点和感知网枢纽点两部门���,终端感知节点通过传感网与感知网枢纽点进行通信��。
终端感知节点主要是对种种参量进行信息收罗和简单加工处置的设备���,既传感器��。传感器可以独立存在���,也可以与其他设备以一体方式泛起��。传感器的分类要领多种多样���,我们一般凭据使用扩展性将传感器分为单一功效传感器和通用智能传感器��。
● 单一功效传感器一般设计简单���,外部接口较少���,功效单一���,无法革新��;
● 通用智能传感器相对设计庞大���,外部接口能够满足大部门应用的需求���,可以通过内部软件设置、硬件����?椴鹦兜嚷悴钜斓墓π枨���。
传感网是终端感知节点与感知网枢纽点间的通信网络��。凭据技术特点���,可以分为有线传输、近距离无线传输、传统互联网和移动空中网四类��。
● 有线传输主要有电线载波或载频、同轴线、开关量信号线、RS232串口、RS485、USB���,其中比力常见的是RS232串口、RS485、USB��。
● 近距离无线传输主要有无线RF433/315M、蓝牙、Zigbee、Z-ware、IPv6/6Lowpan、LoRa���,其中比力常见的是蓝牙、Zigbee、LoRa��。
● 传统互联网主要有WiFi和以太网��。
● 移动空中网主要有GPRS、3G/4G、NB-IoT、5G��。
感知网枢纽点是指在感知层和网络层中发挥承上启下作用的设备��。一般具备两方面功效:其一���,在感知层内作为接收者和控制者���,被授权监听和处置感知层内的事件消息和数据���,可向终端感知节点宣布查询请求或派发任务��;其二���,面向网络层作为中继和网关完成感知层和网络层间协议和数据的转换���,是连接感知层与网络层的桥梁��。
物联网宁静扩展要求
物联网宁静扩展要求的内容主要包罗技术部门的宁静物理环境、宁静区域界限和宁静计算环境和管理部门的宁静运维管理��。其中技术部门在各宁静品级的要求如下表所示��。
管理部门则主要提出了三个方面的要求:一是对感知节点的定期巡检和维护��;二是对感知节点全生命周期全程跟踪管理��;三是对感知节点和网枢纽点部署环境的保密性管理��。
抖圈为赌而生物联网宁静解决方案
针对差异类型的感知节点和差异的传感网通信形式���,抖圈为赌而生拥有全面的物联网宁静解决方案��。
针对智能终端中可革新的部门集成国密TF卡或者国密UKey及国密客户端���,实现认证和加密��;针对不行革新的部门串接集成国密芯片的密盒���,实现认证和加密��。而单一功效终端往往不具备驻留法式���,因此凭据其具体的通信方式���,在传感网或感知网枢纽点处进行宁静防护��。
针对现场总线型的通信方式���,可以在前端部署现场总线型防护����?����,与部署在感知网枢纽点处的物联网宁静网关配合���,实现数据的宁静加解密��。
针对5G、NB-IoT、3G/4G等移动网络的通信方式���,物联网宁静网关集成了相关通信����?���。此外���,物联网宁静网关支持对LoRa、ZigBee等短距离无线网络传输协议的解析���,可以通过在感知网枢纽点处部署或将原网枢纽点替换为物联网宁静网关实现对感知层的整体宁静防护��。
抖圈为赌而生物联网宁静网关产物
通过对物联网宁静扩展要求的解读���,需要从技术方面在感知层实现设备准入控制、身份标识、访问控制、集中管控、抗数据重放等宁静功效��。
1. 抖圈为赌而生天清物联网宁静接入防护系统 IoT-VBox
IoT-VBox是一款专门为解决现存于物联网终端宁静问题设计的产物���,具备终端识别、终端认证、准入控制���,行为基线建立、行为控制、集中管理等宁静功效���,可识别和管控物联网泛终端���,如PC、服务器、打印机、扫描仪、指纹机、物流终端等种种终端���,适应用于智慧军营、智慧交通、智慧物流、平安都市、智能交通、智能制造、公安、电力、石油、石化、市政等领域��。
2. VenusHalo物联网宁静系统
抖圈为赌而生VenusHalo网关通过深?入IOT底层终端收罗设备指纹数据和网络行为数据���,并对收罗到的数据及协议进行机器学习���,搭建设备指纹库、设备准入规则库、业务宁静行为模型���,智能识别已授权设备及宁静行为��;同时���,防范未知设备接?入、恶意威胁和入侵行为��。另外���,通过挖掘IOT 设备漏洞���,针对性防御入侵攻击���,增强设备宁静能力��。Venus-Halo管理后台可凭据业务需求制定宁静计谋并下发执行���,发现异���;蛲彩焙筇ḿ癆PP 端实时告警���,以保障物联网设备网络宁静��。
京公网安备11010802024551号