數字經濟的安全基石

教育行業

高校網絡安全行業人才培養、技術創新、產業發展與網絡安全技術應用

首頁 > 解決方案 > 行業解決方案 > 教育 > 正文

智慧校園物聯網安全:讓智能更安全

閱讀量:


近年來,高新技術快速發展,數字化轉型成為教育領域高質量發展的重要引擎和創新路徑。網絡安全作為數字化建設的安全基石,卻面臨著網絡安全人才缺口不斷攀升的直接挑戰,網絡安全人才培養迫在眉睫。

結合多年豐富的網絡安全技術積累與人才培養經驗,开云电竞入口數字人才創研院和解決方案部共同推出一系列教育行業解決方案,從網絡安全全行業出發,全方位助力高校形成人才培養、技術創新、產業發展與網絡安全技術應用的良性生態。


本期第四話


开云电竞入口&智慧校園物聯網安全解決方案

隨著智慧校園的不斷建設,智能化終端和物聯網終端被廣泛應用在校園各處角落,讓校園更安全、更智能,學校也進入萬物互聯的時代。伴隨校園物聯網設備數量激增,尤其是視頻監控設備、在線物聯網設備等智能設備,規模數量龐大、部署位置分散、邊界延伸模糊且部分終端長期處于無人值守的狀態,以至于設備存在異常行為往往也難以及時感知到,物聯網安全已成為高校信息化安全建設重要部分。


挑戰一:終端自身安全不可控

學校物聯網設備類型多、分布廣,并且設備生產廠商注重業務應用層面的技術創新,忽略其產品自身的安全性能,導致設備出廠時廣泛存在諸如漏洞、弱口令、高危端口開放等安全隱患,設備自身面臨著巨大的安全挑戰。


挑戰二:終端數據安全不可控

物聯網管理平臺往往只識別終端在線的狀態,無法感知終端實際的安全狀態,且物聯網設備自身存在的系統漏洞和安全防護能力不足,極易被黑客控制發起攻擊與破壞。


挑戰三:安全管控手段不完善

高校已有的安全防護體系未納入校園物聯網設備安全,對物聯網設備缺乏統一安全管控手段,導致物聯網設備即使存在異常行為、發生安全事件無法感知,整體校園網絡安全依舊存在木桶效應。


智慧校園物聯網安全解決方案


面向高校智慧物聯網應用場景,以保護學校物聯網資產與網絡為目標,以物聯網安全感知與管理平臺為核心,結合不同維度的安全探針,構建高校智慧物聯網絡整體安全防護體系。技術構架分為如下四個層級:



安全探針層負責采集物聯網感知層不同維度的安全數據:各類物聯網設備的資產信息、資產脆弱性、違規外聯行為、高級攻擊威脅、終端準入數據、欺騙誘捕數據;

數據分析層負責對安全探針層上報的各維度安全數據進行數據處理、關聯分析計算、數據挖掘從而之處安全應用層的各功能模塊;

安全應用層提供面向用戶的各大安全能力模塊,其中包括物聯網安全威脅監測、物聯網安全態勢感知、分析研判、通報預警等,真正實現學校物聯網安全整體安全威脅可視,風險預警處置閉環。 


能力一、摸清物聯網資產底數

通過主動資產探測、流量監聽等方式,對校園內部不同類型不同系統的物聯網設備自動發現,自動識別,感知設備基本信息包括IP、MAC、開放端口、網絡連接等,協助學校建立完善、清晰的物聯網資產清單。


能力二、物聯網終端安全準入

針對校園內部物聯網設備進行身份指紋認證,基于場景化的訪問控制策略,只允許可信物聯網終端接入到網絡內,授權允許的協議流量才能通過,以此保障只有認證通過、合法授權的終端安全接入。


能力三、物聯網終端風險掃描

針對校園內部物聯網設備自身健壯性安全檢查,平臺提供弱密碼、系統漏洞庫、IoT設備專有漏洞庫等全面評估校園內部物聯網設備脆弱性分布狀態,提前發現提前加固。


能力四、違規外聯安全監測

針對校園內部物聯網設備訪問互聯網違規外聯行為實時監測精準識別外聯物聯網設備并告警記錄,記錄包括出口IP地址、地理位置、私網IP地址、外聯時間、外聯次數等關鍵信息,避免物聯網終端被惡意控制。


能力五、異常行為實時監測

基于自研安全分析框架對物聯網內部網絡通信行為大數據建模分析,對網絡中存在的網內攻擊行為、異常行為、病毒傳播和違規行為等主動監測、主動發現、主動預警,并對存在異常行為的物聯網終端定位、處置,避免威脅進一步擴散。


能力六、物聯網終端專項防護

基于物聯網設備流量監測及安全策略的設定,對L3-L7層流量進行識別、分析、選擇,檢查數據流中每一個數據包,制定數據流安全策略,以達到允許或阻止該數據包通過的目的,實現物聯網設備一對一安全專項防護。


能力七、被動感知攻擊入侵

部署物聯網誘餌,進一步誘導外部攻擊者攻擊誘餌,拖延攻擊者攻擊進程,進而保護真實物聯網設備;并將捕獲到的攻擊者行為信息、攻擊進程、攻擊代碼等信息統一分析處理,為溯源反制攻擊者提供信息支撐。


能力八、多維研判洞悉風險

依托大數據安全分析技術,實現校園內物聯網設備安全威脅可視化、安全態勢整體感知、管控,以可視化方式展示異常威脅和風險行為,快速發現物聯網應用的異常威脅和告警。


建設優勢


優勢一:領先的物聯網資產指紋庫

基于主動探測與被動監測兩種機制相結合的方式,結合2W+豐富的資產識別指紋庫,對物聯網內各類IoT設備全方位系統化識別盤點,自動獲取廠商品牌、設備類型、操作系統類型、協議、平臺等信息,協助學校建立與維護物聯網資產信息系統檔案庫。


優勢二:實時的物聯網邊界安全監測能力

基于多風險場景建模,對校園物聯網網絡邊界安全實時監測預警,主動監測內部是否存在違規和非授權網絡邊界,及時發現不受控隱蔽的跨邊界數據傳輸和網絡訪問通道,以及監測外部設備非授權入網和內部設備違規外聯外部網絡等風險行為,預防物聯網網絡被不法人員利用,非法入侵等安全事件。


優勢三:強大的大數據分析能力

利用大數據、機器學習以及威脅建模等技術手段綜合分析,對校園海量物聯網設備行為多維度展示,包括資產梳理、脆弱性分析、安全監控、行為監測等,實現物聯網終端的安全態勢感知與可信管控,增強學校在物聯網安全的網絡安全態勢感知和監測預警能力、網絡安全攻防對抗能力。


應用價值


建立物聯網安全防護能力

采用各類型安全探針,實現對校園物聯網設備的安全狀態實時監控,終端安全防護,同時運用大數據分析技術、動態預警技術、泛系統漏洞檢測技術等多項關鍵技術,結合外部最新威脅情報數據,對全場景內的物聯終端進行綜合安全分析計算,實現校園物聯網絡安全威脅可視、可管、可控。


?滿足物聯網安全擴展要求

基于系統訪問控制、安全檢測與入侵防御技術,賦能物聯網信息系統滿足等保2.0物聯網安全擴展技術要求。


典型案例


項目背景

某大學已完成智慧校園建設,校園內部部署多家廠商的網絡監控設備、智慧發布屏等物聯網設備;學校已有的網絡安全體系不能有效監管物聯網設備,導致存在網絡安全管理盲區,部分物聯網設備被惡意控制,向外部惡意攻擊,被監管單位通報,因此學校規劃校園物聯網安全體系,對全校物聯網設備的安全狀態進行態勢感知和有力管控,安全風險實時監測、感知、處置。


建設方案與成果

?校內物聯網資產盤點:全面梳理分布在校園網絡內部的物聯網設備資產,摸清家底,建立物聯網資產庫。


?資產脆弱性監測:梳理物聯網設備存在的弱口令、高危端口、高危漏洞和高危信令等脆弱性,及時加固。


?物聯網異常行為預警:對學校物聯網網內的攻擊/病毒行為實現主動安全監測,并通過可視化方式呈現,讓安全看得見、看得懂。


?取證和溯源:對發生的各種物聯網安全事件提供數據取證,包括明細行為記錄以及原始數據包記錄。



返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育