等保2.0物联网感知层清静解决计划
作者:优发国际网站官网
2020-08-28
物联网的界说及场景
1999 年�,MIT Auto-ID中心的 Ashton 教授最早提出来了物联网(IoT�,Internet of Things)这一看法�,其界说是:使用 RFID(射频识别)、GPS(全球定位系统)、红外感应装置、激光扫描装置等信息感知装备�,通过某种通讯协议就能够将任何物品接入到互联网中�,举行数据收罗和信息交流�,从而完成智能化的识别、定位、跟踪、监控以及治理���。
在GBT22239-2019《信息清静手艺网络清静品级�����;せ疽蟆分卸缘缺�2.0适用的物联网应用场景举行了说明(如下图所示)�,并明确指出物联网清静扩展要求是针对感知层提出的特殊清静要求�,而网络传输层和处置惩罚应用层凭证清静通用要求提出的要求举行�����;����。
物联网感知层界说
在等保2.0物联网应用场景中将感知层分为RFID系统和传感网络两部分���。
1.RFID
RFID是射频识别(Radio Frequency Identification)的英文缩写�,其使用射频信号通过空间电磁耦合实现无接触信息转达并通过所转达的信息实现物体识别���。RFID既可以看做是一种装备标识手艺�,也可以归类为短距离传输手艺���。
RFID系统主要由三部分组成:电子标签(Tag)、读写器(Reader)和天线(Antenna)���。其中�,电子标签芯片具有数据存储区�,用于存储待识别物品的标识信息����;读写器是将约命名堂的待识别物品的标识信息写入电子标签的存储区中(写入功效)�,或在读写器的阅读规模内以无接触的方法将电子标签内生涯的信息读取出来(读出功效)����;天线用于发射和吸收射频信号�,往往内置在电子标签和读写器中���。
RFID手艺的事情原理是:电子标签进入读写器爆发的磁场后�,读写器发出的射频信号�,依附感应电流所获得的能量发送出存储在芯片中的产品信息(无源标签或被动标签)�,或者自动发送某一频率的信号(有源标签或自动标签)����;读写器读守信息并解码后�,送至中央信息系统举行有关数据处置惩罚���。
2. 传感网络
在等保2.0中将传感网络分为终端感知节点和感知网枢纽点两部分�,终端感知节点通过传感网与感知网枢纽点举行通讯���。
终端感知节点主要是对州参量举行信息收罗和简朴加工处置惩罚的装备�,既传感器���。传感器可以自力保存�,也可以与其他装备以一体方法泛起���。传感器的分类要领多种多样�,我们一样平常凭证使用扩展性将传感器分为简单功效传感器和通用智能传感器���。
● 简单功效传感器一样平常设计简朴�,外部接口较少�,功效简单�,无法刷新����;
● 通用智能传感器相对设计重大�,外部接口能够知足大部分应用的需求�,可以通过内部软件设置、硬件���?椴鹦兜戎悴畋鸬墓π枨����。
传感网是终端感知节点与感知网枢纽点间的通讯网络���。凭证手艺特点�,可以分为有线传输、近距离无线传输、古板互联网和移动空中网四类���。
● 有线传输主要有电线载波或载频、同轴线、开关量信号线、RS232串口、RS485、USB�,其中较量常见的是RS232串口、RS485、USB���。
● 近距离无线传输主要有无线RF433/315M、蓝牙、Zigbee、Z-ware、IPv6/6Lowpan、LoRa�,其中较量常见的是蓝牙、Zigbee、LoRa���。
● 古板互联网主要有WiFi和以太网���。
● 移动空中网主要有GPRS、3G/4G、NB-IoT、5G���。
感知网枢纽点是指在感知层和网络层中施展承上启下作用的装备���。一样平常具备两方面功效:其一�,在感知层内作为吸收者和控制者�,被授权监听和处置惩罚感知层内的事务新闻和数据�,可向终端感知节点宣布盘问请求或派发使命����;其二�,面向网络层作为中继和网关完成感知层和网络层间协媾和数据的转换�,是毗连感知层与网络层的桥梁���。
物联网清静扩展要求
物联网清静扩展要求的内容主要包括手艺部分的清静物理情形、清静区域界线和清静盘算情形和治理部分的清静运维治理���。其中手艺部分在各清静品级的要求如下表所示���。
治理部分则主要提出了三个方面的要求:一是对感知节点的按期巡检和维护����;二是对感知节点全生命周期全程跟踪治理����;三是对感知节点和网枢纽点安排情形的保密性治理���。
优发国际网站官网物联网清静解决计划
针对差别类型的感知节点和差别的传感网通讯形式�,优发国际网站官网拥有周全的物联网清静解决计划���。
针对智能终端中可刷新的部分集成国密TF卡或者国密UKey及国密客户端�,实现认证和加密����;针对不可刷新的部分串接集成国密芯片的密盒�,实现认证和加密���。而简单功效终端往往不具备驻留程序�,因此凭证其详细的通讯方法�,在传感网或感知网枢纽点处举行清静防护���。
针对现场总线型的通讯方法�,可以在前端安排现场总线型防护���?��,与安排在感知网枢纽点处的物联网清静网关配合�,实现数据的清静加解密���。
针对5G、NB-IoT、3G/4G等移动网络的通讯方法�,物联网清静网关集成了相关通讯���?����。别的�,物联网清静网关支持对LoRa、ZigBee等短距离无线网络传输协议的剖析�,可以通过在感知网枢纽点处安排或将原网枢纽点替换为物联网清静网关实现对感知层的整体清静防护���。
优发国际网站官网物联网清静网关产品
通过对物联网清静扩展要求的解读�,需要从手艺方面在感知层实现装备准入控制、身份标识、会见控制、集中管控、抗数据重放等清静功效���。
1. 优发国际网站官网天清物联网清静接入防护系统 IoT-VBox
IoT-VBox是一款专门为解决现存于物联网终端清静问题设计的产品�,具备终端识别、终端认证、准入控制�,行为基线建设、行为控制、集中治理等清静功效�,可识别和管控物联网泛终端�,如PC、服务器、打印机、扫描仪、指纹机、物流终端等种种终端�,顺应用于智慧军营、智慧交通、智慧物流、平安都会、智能交通、智能制造、公安、电力、石油、石化、市政等领域���。
2. VenusHalo物联网清静系统
优发国际网站官网VenusHalo网关通过深?入IOT底层终端收罗装备指纹数据和网络行为数据�,并对收罗到的数据及协议举行机械学习�,搭建装备指纹库、装备准入规则库、营业清静行为模子�,智能识别已授权装备及清静行为����;同时�,提防未知装备接?入、恶意威胁和入侵行为���。另外�,通过挖掘IOT 装备误差�,针对性防御入侵攻击�,增强装备清静能力���。Venus-Halo治理后台可凭证营业需求制订清静战略并下发执行�,发明异�����;蛲彩焙筇ḿ癆PP 端实时告警�,以包管物联网装备网络清静���。
京公网安备11010802024551号