物联网如何过“等保关”？这些招数可以用！（附视频）

一分钟速览等保2.0物联网安全建设指南

网络安全等级保护制度是我国网络安全领域的基本国策，经过长时间的酝酿，网络安全等级保护制度标准2.0正式发布，针对物联网安全建设要求也在等保2.0中通用要求与扩展要求部分有了明确的规定，从政策法规层面对物联网安全建设标准作出了顶层设计。等级2.0也必将进一步规范各类物联网场景下安全建设，促进整个物联网行业的发展。

物联网安全态势

当前伴随着行业发展，全球物联网终端数量在急剧增长，物联网安全态势也日趋严峻。研究表明：

图：物联网安全态势

物联网安全挑战

归纳来看，当前物联网安全主要面临四重挑战：

1、物联网终端分布分散，物理安全难保障，攻击面广。

2、终端普遍缺乏安全防护，极易入侵。

3、海量终端带来的安全管理难度几何级增长。

4、海量终端数据缺乏安全保障。

政策法规要求

在此背景下，2018年国家出台了物联网安全参考模型、物联网感知终端安全、物联网感知层网关要求、物联网数据传输安全以及物联网感知层接入通信网五大国标，从国家标准层面为物联网安全制定了顶层设计。 

图：五项物联网安全国家标准

而在刚刚发布的等级保护2.0中，新增了针对物联网等新技术的安全扩展要求，其中关于物联网安全扩展要求（第四级）包括技术要求和管理要求两个方面。具体如下：

图：物联网安全扩展要求框架

等保2.0内容物联网安全扩展要求解读

划重点来了！针对等保2.0物联网安全扩展要求内容，从四部分分别进行解读。

安恒物联网解决方案

从行业角度观察，完善的物联网安全建设方案应该遵循技术与管理并重原则，既要满足等级保护的安全通用要求，又要满足物联网安全扩展要求。

安恒信息基于在物联网安全领域的长期积累，已经形成了一套以物联网安全心、物联网安全网关以及物联网安全态势感知为主体的云+端整体安全解决方案。方案采用动态预警技术、泛系统漏洞检测技术等多项关键技术，对用户管辖范围内的物联网络设备进行安全漏洞威胁主动巡检，感知海量物联网设备的安全状态、漏洞及风险情况，实现物联网设备安全态势感知、通报预警与整体安全管控。

图：物联网安全方案整体构架图

目前方案已经在多个省市的视频监控专网以及车联网等领域落地，未来安恒信息将继续依据物联网安全国家标准、等级保护2.0相关规定，紧贴各类物联网场景用户安全需求，助力我国物联网领域信息安全建设，为国家物联网行业发展做出更大的贡献。

等保2.0系列解读直通车

• 等保2.0关键信息基础设施安全，如何实现监管闭环？

• 等保2.0新增重点内容，如何化难为易？（下）

• 等保2.0解读 | 你和云等保之间，可能还差一个它…
  

• 等保2.0的落地和落实，监管、测评、运营部门可以这么干
  

• AiLPHA大数据实验室解读：等保2.0新增重点内容（上）

• 编制人谈：等保2.0标准的“变”与“不变”

本文转载自 安恒信息

 

推荐阅读：

• 荷兰也要搞事情？当地媒体称华为涉嫌获取用户数据

• 无服务器计算被曝存在安全隐患，传统遗留体系该何去何从？

• 保护卫星：新的空间竞备

• 俄罗斯多个政府网站共泄露225万公民信息，其中包括政府高官

• 美国总统特朗普签署行政命令，要求美国进入紧急状态

• 等保2.0解读 | 你和云等保之间，可能还差一个它…

▼点击“阅读原文” 查看更多精彩内容