随着国家新基建的持续深入建设以及“十四五”规划的开局,物联网领域的发展规模及速度都超出预期,工信部印发的《物联网基础安全标准体系建设指南(2021版)》,对物联网基础安全标准体系建设提出了指导性的方针,提高物联网安全应用水平。
与此同时,物联网安全事件层出不穷。 近期,首个金融物联网标准《集成了5G与物联网的抵质押物管理技术方案》的发布明确规范了金融行业物联网技术应用,金融机构的物联网应用必将更加广泛,更加规范。物联网安全是金融客户在进行物联网技术应用时必须考虑的问题,金融行业物联网安全风险主要在以下几个层面:
1
感知层资产难以识别梳理:感知层物联网终端应用场景众多,终端品牌型号各异,数量繁多,难以对所有物联网终端进行资产识别和资产梳理;
2
网络层攻击行为难以预测:物联网网络传输方式多样化,蓝牙、红外、NFC等技术未纳入安全管控,不同物联网通信协议间难以兼容,网络层攻击手段更多,攻击行为难以预测;
3
平台层无法展现资产威胁态势:物联网安全管理涉及物联网安全漏洞管理、物联网安全事件应急响应,物联网威胁态势分析等,均需要通过统一管理平台实现;
4
应用层缺乏安全运维手段:在物联网环境中,由于物联网末端节点无人值守,并且规模庞大,节点加入退出没有安全运维机制,因此在应用层如何对这些末端节点进行安全管理成为了新的问题。
为此,天融信推出金融物联网安全解决方案,提供覆盖感知层、网络层、平台层和应用层的安全防护能力,实现金融业务全生命周期的安全防护。天融信采用5G物联网安全接入网关+物联网安全管理平台的组合方案,针对金融行业各监管场景中监测对象节点分布分散、数据类型多样、对监测结果准确性要求高的特点,帮助金融客户在进行管理自动化、智能化转型的同时,形成“安全、可信、合规”的综合一体化的金融物联网安全解决方案。
01
对金融抵质押管理监测各环节的传感终端、业务类型等进行分析识别,通过白名单防止仿冒终端的接入,确保动产定位管理、租赁物风险管理等各金融业务平台的安全。
02
金融物联网智能化分析能力
对异常流量进行分析识别,生成流量分析日志,针对金融行业应用构建物联网流量行为基线,建立起可自学习的智能行为分析模型,标记异常流量,达到快速精准识别。
03
具备对物联网常见的攻击威胁检测能力,发现漏洞,根据物联网安全威胁库实现攻击威胁探测,及时发现金融物联业务中的安全威胁。
04
金融物联网安全运维能力
对金融物联网终端及网关进行全景展示,通过物联网安全管理中心实现统一的管理和安全控制,可以为金融客户提供可视化的安全管理界面,用户可以灵活定义终端分组、资源划分,实现传感设备的安全接入和业务的合法性审计。
作为国内率先投入物联网安全产品、技术、服务研发的网络安全企业,天融信持续协助国内各大机构设计、编写物联网安全相关国家、行业、团体标准及文件,建立物联网安全人才培训体系,贡献优质物联网安全产品、方案,并在各行业不同业务场景探索、实践案例,致力于为国家物联网安全产业做出长期、稳健、有力的全面支撑。
2021年,天融信在智慧交通、智慧能源、智慧医疗、智慧社区等九大业务场景,深入分析行业需求,提供了完善的物联网安全建设方案和解决方案,为各行业的物联网业务安全和功能迭代提供了强有力的安全底座,持续对客户的物联网场景提供多层次的物联安全保障。
TOPSEC
伴随物联网技术的发展,物联网应用在各领域的渗透日益加深。在其为基础民生和社会经济带来发展机遇的同时,物联网安全防护的必要性也日益凸显。可以预见,5G、物联网和金融领域的相互融合必将越来越多,未来,天融信将持续助力金融业智能化转型建设,为金融客户构建高水平的物联网安全防护体系,以自身网络安全基因为金融行业安全、稳定发展保驾护航。
1、物联网安全新政出炉,天融信首发九大经典场景化建设方案套件!
2、相融共创 赋能未来 | 一文回首天融信2021物联网安全之路
3、天融信深度参编CSA三项规范,并斩获三项殊荣!
4、2022年Q1国内网络安全领域重要政策及标准盘点