在互联网时代,手机和网络的结合实现了人与人的连接,但物联网时代,则是人与人、人与物、物与物相连,有人称之为“万物互联时代”。在物联网时代,连接的力量让人无法想象,因为我们每个人、每件物都处于连接中。
目前物联网的安全形势并不乐观,根据《2018年中国互联网网络安全报告》显示:2018年CNVD收录的安全漏洞中,联网智能物联网设备的有2244个,同比增长8.0%,涉及类型包括设备信息泄露、权限绕过、远程代码执行、弱口令等,涉及设备类型包括路由器,网络摄像头等,可见在IOT设备中,隐患无处不在。
近年来,围绕危险的物联网(IoT)设备引发了很多关注和争议。盘点过去一年中物联网行业内糟糕的灾难性事件:
我国物联网的网络安全现状
目前,物联网在各领域的应用逐渐扩大,接入网络的终端设备越来越多,终端节点和数据规模骤增。大多企业还未意识到新时代下物联网安全问题的复杂性,仍然使用传统、单一的防护手段。国内安全企业对物联网安全的研究也缺乏针对性物联网终端安全产品以及物联网安全顶层设计与统筹管理。
去年颁发的等保2.0,专门提出了针对物联网安全的要求。其中除了通用的安全要求,还会有物联网扩展的相关技术要求。
等保2.0对物联网的技术要求
感知层:作为一个重点,也是等保2.0专门强调的感知节点安全和网关节点安全。对合法连接设备的标识和鉴别能力的要求以及数据安全的加密。
网络层:会有区域边界访问控制和区域边界准入控制,以及协议过滤与控制这方面的要求。
应用层:更多是数据融合处理和数据抗防范要求。
物联网等级保护的五个步骤
依据《网络安全等级保护制度》相关要求,要想获得等保认证,物联网企业需要按照以下流程落实等级保护工作:定级、备案、安全建设、等级测评、监督检查。
定级:确认定级对象,参考《网络安全等级保护定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
备案:携带定级报告和备案表等材料到当地公安部门进行备案。
安全建设:以《网络等级保护基本要求》中对应等保三级的要求为标准,对定级对象当前不满足要求的进行建设整改。
等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
监督检查:向当地公安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
网堤安全一站式等保合规解决方案
等级保护是物联网企业的第一道网络安全防线,实施等级保护既是国情所需,也是企业所求。网堤安全作为国内一家专注于全球网络安全的服务商,为我国企业的互联网系统提供“定级+备案+整改+评测+办证”一站式等保合规解决方案,为互联网企业快速高效过等保,让您省钱省时又省心。
【网堤安全】提供一站式等保合规解决方案!为企业提供等保解决方案和服务咨询及提供解决方案,包括系统定级备案、差距评估、合规建设整改、等级测评等。
产品&服务资费:低于业界60%
【网堤安全】提供一站式等保合规解决方案,让企业省钱省力省心过等保!
网友评论