
企業(yè)
ENTERPRISE
浙江大華技術(shù)股份有限公司項(xiàng)目案例
浙江大華技術(shù)股份有限公司(簡(jiǎn)稱∶大華)是領(lǐng)先的監(jiān)控產(chǎn)品供應(yīng)商和解決方案服務(wù)商,面向全球提供領(lǐng)先的視頻存儲(chǔ)、前端、顯示控制、智能交通等系列化產(chǎn)品。
從應(yīng)用的角度來(lái)看,大華的產(chǎn)品是物聯(lián)網(wǎng)的重要組成部分,隨著業(yè)務(wù)的發(fā)展,信息安全成為影響大華產(chǎn)品穩(wěn)定運(yùn)行的關(guān)鍵因素,比如攝像設(shè)備安全、監(jiān)控系統(tǒng)安全等??蛻粼谶x擇方案的同時(shí)也越來(lái)越多的考慮安全因素,因此與安恒信息建立了緊密的合作伙伴關(guān)系,邀請(qǐng)安恒信息為物聯(lián)網(wǎng)產(chǎn)品提供了一系列安全服務(wù)。
項(xiàng)目?jī)?nèi)容
本次項(xiàng)目?jī)?nèi)容包括物聯(lián)網(wǎng)安全心、物聯(lián)網(wǎng)安全態(tài)勢(shì)感知、安全服務(wù)等。其中安全心包含終端內(nèi)部安全加固、終端數(shù)據(jù)安全加密。終端安全風(fēng)險(xiǎn)感知等模塊;物聯(lián)網(wǎng)安全態(tài)勢(shì)感知包含態(tài)勢(shì)感知、資產(chǎn)畫(huà)像、威脅管理、審計(jì)管理、準(zhǔn)入管理等;安全服務(wù)包含安全威脅建模分析、網(wǎng)絡(luò)安全架構(gòu)分析、安全開(kāi)發(fā)規(guī)范設(shè)計(jì)、設(shè)備專項(xiàng)滲透測(cè)試、設(shè)備安全響應(yīng)等。終端內(nèi)部安全加固、安全威脅建模分析、網(wǎng)絡(luò)安全架構(gòu)分析、安全開(kāi)發(fā)規(guī)范設(shè)計(jì)、設(shè)備專項(xiàng)滲透測(cè)試、設(shè)備安全響應(yīng)、終端數(shù)據(jù)傳輸加密等模塊。
—終端內(nèi)部安全加固
針對(duì)物聯(lián)網(wǎng)終端,以加強(qiáng)物聯(lián)網(wǎng)終端自身內(nèi)部安全為出發(fā)點(diǎn),安恒信息基于驅(qū)動(dòng)層安全監(jiān)控防護(hù)技術(shù),采用自學(xué)習(xí)的網(wǎng)絡(luò)進(jìn)程安全防護(hù)策略,對(duì)物聯(lián)網(wǎng)終端系統(tǒng)進(jìn)行內(nèi)核防護(hù)、實(shí)時(shí)數(shù)據(jù)審計(jì),并建立網(wǎng)絡(luò)關(guān)系白名單,發(fā)現(xiàn)病毒感染、惡意威脅信息,阻止惡意連接與流量,全面實(shí)現(xiàn)終端內(nèi)部安全加固
—終端數(shù)據(jù)安全加密
針對(duì)海量的物聯(lián)網(wǎng)終端信息交互、傳輸、存儲(chǔ)過(guò)程,安恒信息采用嵌入式物聯(lián)網(wǎng)安全心技術(shù),針對(duì)物聯(lián)網(wǎng)終端產(chǎn)生的視頻、圖像數(shù)據(jù)建立完整的數(shù)據(jù)加密體系,采用國(guó)密加密算法SM2、SM3、SM9等算法,同時(shí)創(chuàng)新的采用密文密鉬分離的方案,實(shí)現(xiàn)終端數(shù)據(jù)傳輸、存儲(chǔ)全過(guò)程安全加密, 保障終端數(shù)據(jù)安全
—終端安全風(fēng)險(xiǎn)感知
通過(guò)部署在攝像頭終端內(nèi)部嵌入式部署物聯(lián)網(wǎng)安全心,對(duì)終端內(nèi)部網(wǎng)絡(luò)進(jìn)行進(jìn)行實(shí)時(shí)監(jiān)控,感知終端的流量、連接的變化,針對(duì)來(lái)自周邊終端的惡意入侵行為、惡意病毒傳播行為實(shí)現(xiàn)安全風(fēng)險(xiǎn)感知
—物聯(lián)網(wǎng)安全態(tài)勢(shì)感知
針對(duì)物聯(lián)網(wǎng)終端威脅信息的全面收集,通過(guò)多維度的機(jī)器學(xué)習(xí)、聚類關(guān)聯(lián)分析、大數(shù)據(jù)分析計(jì)算,將不同層面的物聯(lián)網(wǎng)終端安全事件連點(diǎn)成線,實(shí)現(xiàn)整體終端威脅 可視化、威脅態(tài)勢(shì)感知、方便監(jiān)管人員及時(shí)管控處置
—終端資產(chǎn)畫(huà)像
物聯(lián)網(wǎng)態(tài)勢(shì)感知針對(duì)多維度收集的級(jí)端資產(chǎn)信良、威脅信良,進(jìn)行數(shù)據(jù)建模分析,將終立端資產(chǎn)信息多維度關(guān)聯(lián),呈現(xiàn),實(shí)現(xiàn)經(jīng)端資產(chǎn)畫(huà)像,將終端資產(chǎn)可視化
—終端威脅管理
物聯(lián)網(wǎng)安全態(tài)勢(shì)感知針對(duì)物聯(lián)網(wǎng)安全心等引擎上報(bào)的終端威脅信息進(jìn)行聚類處理,列表呈現(xiàn),實(shí)現(xiàn)終端威脅信息整體呈現(xiàn)、威脅管理終端審計(jì)管理
物聯(lián)網(wǎng)安全態(tài)勢(shì)感知針對(duì)終端資產(chǎn)流量信息,資產(chǎn)連接信息進(jìn)行數(shù)據(jù)建模分析、審計(jì),對(duì)存在的風(fēng)險(xiǎn)信息予以批漏,實(shí)現(xiàn)終端威脅審計(jì)管理終端準(zhǔn)入管理
物聯(lián)網(wǎng)安全態(tài)勢(shì)感知針對(duì)終端資產(chǎn)的準(zhǔn)入信息,進(jìn)行管控,對(duì)資產(chǎn)的在線、離線信息以及其他信息進(jìn)行嚴(yán)密管控
—安全威脅建模分析服務(wù)
針對(duì)物聯(lián)網(wǎng)絡(luò),我們基于經(jīng)典的STRIDE和DREAD模型(STRIDE利用攻擊樹(shù)進(jìn)行威脅模型的建立,DREAD則根據(jù)給定的威脅,定義出相應(yīng)的風(fēng)險(xiǎn)),針對(duì)物聯(lián)網(wǎng)應(yīng)用的特點(diǎn),對(duì)各種場(chǎng)景下的不同物聯(lián)網(wǎng)信息系統(tǒng)進(jìn)行了安全威脅專項(xiàng)建模,使得物聯(lián)網(wǎng)每一構(gòu)成部分所面臨的威脅得到顯現(xiàn)以及準(zhǔn)確的識(shí)別及評(píng)價(jià)
—網(wǎng)絡(luò)安全架構(gòu)分析服務(wù)
目前,大多數(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)是基于傳統(tǒng)廣域網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)進(jìn)行部署,而物聯(lián)網(wǎng)絡(luò)安全架構(gòu)服務(wù)則是基于分層理念,在每—層對(duì)物聯(lián)網(wǎng)絡(luò)關(guān)鍵元素及節(jié)點(diǎn)之間的網(wǎng)絡(luò)拓?fù)湟约拔锫?lián)網(wǎng)絡(luò)與其他公眾網(wǎng)絡(luò)匯聚的網(wǎng)絡(luò)邊界進(jìn)行有針對(duì)性的脆弱性分析,并提出切實(shí)有效的整改意見(jiàn)
—安全開(kāi)發(fā)規(guī)范設(shè)計(jì)服務(wù)
基于對(duì)物聯(lián)網(wǎng)應(yīng)用安全開(kāi)發(fā)規(guī)范的廣泛需求,我們將成熟的應(yīng)用安全開(kāi)發(fā)規(guī)范與物聯(lián)網(wǎng)應(yīng)用的安全需求進(jìn)行了可落地的有機(jī)融合,針對(duì)相關(guān)新需求所對(duì)應(yīng)的規(guī)范條目進(jìn)行分點(diǎn)梳理,融合美國(guó)CERT TOP 10的安全代碼最佳實(shí)踐,結(jié)合安恒信息在物聯(lián)網(wǎng)領(lǐng)域的案例積累,形成一套完善的、系統(tǒng)化的、實(shí)用的《物聯(lián)網(wǎng)安全開(kāi)發(fā)規(guī)范》,并結(jié)合客戶需求進(jìn)行融合落地,使之針對(duì)各個(gè)客戶的需求更具有匹配性,能夠更好地指導(dǎo)客戶的物聯(lián)網(wǎng)產(chǎn)品或平臺(tái)安全開(kāi)發(fā)
—設(shè)備專項(xiàng)滲透測(cè)試服務(wù)
滲透測(cè)試對(duì)物聯(lián)網(wǎng)設(shè)備及物聯(lián)網(wǎng)平臺(tái)的信息安全情況客觀、直接的評(píng)估方式,主要是模擬黑客的攻擊方法對(duì)系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試,目的是侵入系統(tǒng),獲取系統(tǒng)控制權(quán)并將入侵的過(guò)程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶,由此證實(shí)設(shè)備及平臺(tái)所存在的安全威脅和風(fēng)險(xiǎn),并能及時(shí)提醒安全管理員完善安全策略
—設(shè)備安全響應(yīng)機(jī)制服務(wù)
安恒信息客戶支持服務(wù)中心為大華提供7*24小時(shí)的電話支持安全服務(wù),客戶可以根據(jù)網(wǎng)絡(luò)管理員或系統(tǒng)管理員的初步判斷認(rèn)為和安全事件相關(guān),通過(guò)電話咨詢安全客戶服務(wù)人員,服務(wù)人員會(huì)根據(jù)客戶信息提供電話支持服務(wù),在客戶和安全事件級(jí)別進(jìn)行應(yīng)急響應(yīng)
項(xiàng)目?jī)r(jià)值
通過(guò)本次項(xiàng)目,大華對(duì)物聯(lián)網(wǎng)系統(tǒng)涉及的產(chǎn)品和方案進(jìn)行了全生命周期的測(cè)試,在威脅建模階段,梳理了物聯(lián)網(wǎng)面臨的主要威脅,并提出了解決方法,有效降低了系統(tǒng)部署后的風(fēng)險(xiǎn)。o?安 全 加 固 階 段 >>>>通過(guò)終端安全加固,提升終端安全防護(hù)能力
o?數(shù) 據(jù) 安 全 加 密>>>>通過(guò)采用端到端數(shù)據(jù)安全加密,保障終端數(shù)據(jù)安全?
o?終 端 風(fēng) 險(xiǎn) 感 知>>>>通過(guò)在終端部署物聯(lián)網(wǎng)安全心,實(shí)現(xiàn)終端風(fēng)險(xiǎn)全方位感知
o?終 端 態(tài) 勢(shì) 感 知>>>>通過(guò)物聯(lián)網(wǎng)態(tài)勢(shì)感知,實(shí)現(xiàn)終端資 產(chǎn)威脅可視化,終端態(tài)勢(shì)感知與管控?
o?網(wǎng)絡(luò)架構(gòu)分析階段>>>>針對(duì)物聯(lián)網(wǎng)系統(tǒng)架構(gòu)和協(xié)議進(jìn)行了分析,消除了網(wǎng)絡(luò)層面的隱患
o?安 全 開(kāi) 發(fā) 階 段>>>>制定了安全開(kāi)發(fā)規(guī)范,有效的規(guī)避了代碼層面的漏洞
o?安 全 測(cè) 試 階 段 >>>>通過(guò)全面的測(cè)試,消除了系統(tǒng)的弱點(diǎn)
o 安 全 響 應(yīng) 階 段 >>>>安恒信息提供了及時(shí)的應(yīng)急響應(yīng)服務(wù),有效的支撐了大華物聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定運(yùn)行