书签 分享 收藏 举报 版权申诉 / 19

泛在物联网安全网关产品简介.pdf

  • 上传人:添***
  • 文档编号:251603
  • 上传时间:2022-09-20
  • 格式:PDF
  • 页数:19
  • 大小:4.76MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    联网 安全网关 产品简介
    资源描述:

    《泛在物联网安全网关产品简介.pdf》由会员分享,可在线阅读,更多相关《泛在物联网安全网关产品简介.pdf(19页珍藏版)》请在兔兜文库上搜索。

    1、物联网行业的相关技术规范l工业互联网安全框架(IISF)-2016年9月,美国工业互联网产业联盟l安全RAMI4.0, 指南 -2016年4月, 德国工业4.0平台 l关于加强工业控制系统信息安全管理的通知(工信部 2011451号)lGB/T 26333-2010工业控制网络安全风险评估规范; lGB/T 30976.1-2014工业控制系统信息安全 第 1 部分:评估规范; lGB/T 30976.2-2014工业控制系统信息安全 第 2 部分:验收规范; l工业控制系统信息安全等级保护设计技术指南(草稿)l工业控制系统信息安全等级保护基本要求(草稿)l集散控制系统(DCS)安全防护标准征。

    2、求意见版 l国务院关于深化制造业与互联网融合发展的指导意见 (国发【2016】28号)l关于加强工业控制系统信息安全管理的通知 (工信部2011年10月)l工业控制系统信息安全防护指南 (工信部2016年11月4日)l信息安全技术 SCADA系统安全控制指南 (TC260)l信息安全技术 安全可控信息系统(电力系统)安全指标体系 (TC260)l 电力二次系统安防护规定 (电监会 5 号令)l 电力二次系统安全防护总体方案 (电监会全 34 号文)l 电力监控系统安全防护规定 (发改委 14 号令)l 电力系统管理及其信息交换 数据和通信安全 第1部分:通信网络和系统安全 安全问题介绍 (GB。

    3、/Z 25320.1-2010)l 电力系统管理及其信息交换 数据和通信安全 第3部分:通信网络和系统安全 包括TCP/IP的协议集 l 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集 l 电力系统管理及其信息交换 数据和通信安全 第6部分:IEC 61850的安全l 工业控制计算机系统 通用规范 第2部分: 工业控制计算机的安全要求l 集散控制系统(DCS)安全防护要求、集散控制系统(DCS)安全管理要求、l 集散控制系统(DCS)安全评估指南、集散控制系统(DCS)风险与脆弱性检测要求、l 可编程逻辑控制器(PLC)系统信息安全要求lYD/T 1448-2006基于。

    4、公用电信网的宽带网络总体技术要求lYD/T 1449.1-2006基于公用电信网的宽带客户网络设备技术要求第1部分:网关lGB/T 20299.1-2006建筑及居住区数字化技术应用第1部分:系统通用要求lGB/T 20299.2-2006建筑及居住区数字化技术应用第2部分:检测验收lGB/T 20299.3-2006建筑及居住区数字化技术应用第3部分:物业管理lGB/T 20299.4-2006建筑及居住区数字化技术应用第4部分:控制网络通信协议应用要求l行业标准有CJ/T 356-2010家用及建筑用电子系统(HBES)通用技术条件l家电领域行业标准有QB/T 2838-2006网络家电通。

    5、用要求l智能家居产品互联互通中间件技术标准中国智能家居产业联盟2014年7月工控物联网电力智能家居更多。广泛使用中的、运行的物联网终端业务背景-行业痛点DTU摄像头自助终端机器巡检机器人1. 设备联网难a. 规模以上工业企业里,超过80%都是没有联网、不会说话的“哑”设备b. 低于20%的已联网设备,通信协议众多且封闭,存在严重“语言障碍”2. 工业数据采集质量差a. 工业数据源受限于专业性、关联性、流程性、时序性和解析性b. 数据遗漏、分散、断续等现象3. 安全顾虑阻碍互联a. 设备被控制、劫持,生产事故4. 4.网络环境繁杂、数量庞大工业系统泛在物联网中泛终端数量多,种类杂,分布广;难以统。

    6、计、维护、管理。5.终端分布边缘化、无人值守啄木鸟泛在物联网终端安全网关,就是基于解决行业的问题所产生的。终端种类繁杂、数量庞大。终端结构简单、易受攻击。?分布边缘化,无人值守。物理攻击复制、仿冒、替换攻击拦截、篡改、伪造、重放攻击性能消耗攻击异常崩溃监测威胁感知预警终端威胁感知防护安全大数据(感知,定位,处理)防护逻辑说明 泛在物联网智能安全管控平台包含两大核心组件:泛在物联网安全网关、物联网安全大数据分析中心。可以定义ip段,周期性扫描所有下属终端。同时记录ip、操作系统、厂商等敏感信息,一经修改,立刻报警。主动探测,扫描终端稳定的防火墙功能深度数据包检测,工业协议解析,深入每一帧数据进行。

    7、业务分析比对是否符合合规业务。深度检测,逐帧比对将业务数据进行聚类分析,帮助业务人员定义合规业务。机器学习功能对于非法业务,可联动下游交换机、hub,切断其通信行为。网络联动技术采用大数据分析比对当前连接,建立终端模型。数据态势感知平台物联网安全防护数据感知平台覆盖物联网智能系统和APP的感知原始数据库引擎1引擎2核心安全分析引擎所有安全相关数据存入大数据平台中风险、漏洞、攻击数据库行业威胁感知预警探针风险大数据挖掘引擎2数据展现云端系统漏洞平台API数据采集核心检测引擎数据处理数据挖掘数据展现基于物联网安全大数据的智能防御【全局监控全局监控】【攻击溯源攻击溯源】【实时分析实时分析】【应用分析。

    8、应用分析】【事件分析事件分析】从主动探测和被动获取两方面采集终端指纹。主被动指纹识别技术采用机器学习技术建立终端安全基线,生成安全防护策略。人工智能技术采用大数据智能分类、聚类算法建立终端行为模型。大数据分析技术应用案例-山东电力截至目前,该项目已部署了 500 余台物联网边界安全防护网关;山东全省 17 个地市均已实施;覆盖了国网山东公司 10,000+ 台物联网终端设备;该设备包含摄像头、巡检机器人、打印机、周专柜、DTU等 10 大类别;日产生安全日志 百万级别;发现存在安全漏洞的终端 3000+ 台;违规与非必要业务 5000+ 个。率先采用流量学习和指纹技术解决电网泛终端的管理和管控。预置电力系统泛在物联网的私有传输协议,更加贴近电网业务。率先采用合规业务模型的深度包检测技术解决泛终端的安全防护问题。。

    展开阅读全文
      兔兜文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:泛在物联网安全网关产品简介.pdf
    链接地址:https://www.tudouwenku.com/doc/251603.html

    若发现您的权益受到侵害,请立即联系客服,我们会尽快为您处理

    copyright@ 2008-2022 兔兜文库 网站版权所有

    ICP备案号:鲁ICP备2021021588号-1


    兔兜文库
    收起
    展开