如果你细细观察
会发现智慧信息屏已无处不在
如何安全赋能智慧信息屏
尽享智慧平安生活
一起来看本文解读~
智能停车站
交通引导屏
步入智慧城市时代,我们会发现“智慧互动的、无处不在”的智慧信息屏正在融入日常生活的方方面面,例如工作会议、运动健身、智能交通、智能商业等众多生活与工作场景,然而需要指出的是,尽管国家监管单位、行业主管单位、企事业单位等组织机构做了大量行之有效的工作,但智慧信息屏的网络安全保障方面仍存在一些突出的问题和风险,尤其是内容显示安全、仿冒入网攻击、数据安全传输、安全响应处置等。
本文将针对当前智慧信息屏数字化场景下存在的内容显示安全、仿冒入网攻击、数据安全传输、安全响应处置等安全问题与风险,从“前端防护层、数据传输层、安全管理层、安全感知层”四个层面阐述了启明星辰集团智慧信息屏物联网安全防护方案的设计方法与解决思路。
层层保障-智慧信息屏安全分层防护架构
鉴于当前智慧信息屏面临的突出安全问题和风险,启明星辰集团凭借在物联网安全领域的持续研发投入和最佳实践,参照最早由Gartner在2017年提出的“物联网安全可视化管控路线”实现机制,提出了涵盖前端防护层、数据传输层、安全管理层、安全感知层为核心思想的安全分层保护设计架构,实现了对智慧信息屏从监测识别、检测分析、防护管控,到响应处置的闭环安全管理。智慧信息屏安全分层防护架构如图1所示:
智慧信息屏安全分层防护设计架构
轻量、可视、一站式赋能
依据“智慧信息屏安全分层防护设计架构”,综合智慧信息屏在城市建设中的各类物联网应用场景,启明星辰集团推出的智慧信息屏物联网安全防护方案重点从前端安全防护、安全传输防护、运行管理安全,及安全感知分析等四个方面入手,为智慧信息屏提供了轻量级、全程可视的贴身安全防护手段,一站式赋能智慧信息屏安全。
构筑最前端的安全防护
智慧信息屏作为智慧城市重要的物联网传播载体之一,能够与社会公众形成智慧互动、同步联动的信息发布,大范围及时有效完成数据传递与互动影响。因此,前端安全防护旨在为智慧信息屏构筑最前端的安全保护能力,防范智慧信息屏被恶意攻击发布不良内容信息,造成严重的负面社会影响。
通过在智慧信息屏前部署IoT-VBox物联网安全接入系统,前端安全防护能够实现智慧信息屏监测识别与特征绑定、系统弱口令及高危端口检测、违规传输内容解析与过滤、失陷反连行为发现与拦截,以及仿冒入网接入阻断等安全能力,有效应对智慧信息屏面临的突出安全问题与风险。
数据传输的安全隧道
智慧信息屏通常被布置在商场商厦、办公楼宇、街口路旁、园区景区、居住社区等室内或室外的开放地点,并通过有线或无线进行控制指令和显示内容的交互通信。因此,在没有采取特殊通信保护的情况下,智慧信息屏与控制中心之间的通信数据很容易被干扰、窃取或篡改,无法保证数据传输的机密性、完整性和可用性。
数据传输防护旨在应用国密算法在智慧信息屏与控制中心之间构建安全隧道,安全地传输相应的控制指令和内容信息。 通过在控制中心部署具备国家商用密码产品认证的VPN安全网关,能够与智慧信息屏前端的IoT-VBox物联网安全接入系统(内置国密加密卡),实现基于SM1~SM4国家商用密码算法的国密隧道构建,有效保障数据传输的机密性、完整性和可用性,确保《密码法》各项规定贯彻落实。
统一运维管理
安全管理防护作为智慧信息屏安全分层防护设计架构中的重要组成部分,主要实现物联网网络中部署的IoT-VBox物联网安全接入系统统一运维管理,以及各类智慧信息屏的运行监控管理。
通过在控制中心部署物联网安全管理系统,能够实现IoT-VBox物联网安全接入系统的统一策略配置管理、自动响应策略下发、设备运行状态监控、安全事件告警管理等运维管理工作。
同时,物联网安全管理系统还能够对网络中各类智慧信息屏的运行状态进行统一监控,对其系统脆弱性进行综合分析评估,对显示内容进行综合审计管理等各项安全管理工作。
每一块智慧信息屏都清晰可控
参照Gartner提出的“物联网安全可视化管控路线”实现机制,通过物联网安全分析系统,安全感知分析能够提供智慧信息屏场景中的各类物联网资产全局分布、入侵攻击态势,以及资产风险态势、仿冒入网行为、业务关联关系等安全可视化能力,便于安全管理者能够及时了解每块智慧信息屏、每台IoT-VBox物联网安全接入系统的运行状态,以及智慧信息屏场景总体态势情况,为全局物联网安全监测预警提供数据支撑和决策依据。
智慧信息屏安全防护部署
智慧信息屏物联网安全防护方案采用安全分层保护为核心的组件式部署设计,即在智慧信息屏前端部署IoT-VBox物联网安全接入系统,在汇聚接入端部署VPN安全网关,在控制中心部署物联网安全管理系统,在安全管理区设置物联网安全分析系统。其典型部署如图2所示:
智慧信息屏安全分层防护部署图
众所周知,城市级安全运营中心是引领网络安全保障进入安全运营时代的重要手段,其“平台+服务”的新安全运营方式,将能够为广大行业企业用户提供持续的、及时的、定制化的安全服务,继而能够有效“监测、分析、感知和处置”日益隐蔽的网络安全攻击行为,为智慧城市关键信息基础设施构建可交付的综合安全服务保障能力。
智慧信息屏物联网安全防护方案是集团契合场景化安全思维提出的的物联网安全场景化解决方案,在城市级安全运营管理框架下,结合当前智慧城市物联网安全建设中的迫切安全需求,以智慧城市安全保障框架体系的重要组成部分为城市级安全运营管理保驾护航。
未来,集团将继续以场景化安全思维为引领,以用户需求为本,加快各行业的数字化场景落地,为用户提供贴心、伴随的安全解决方案与服务,真正帮助全面应对数字化转型安全挑战。