banner
banner

万物安全智慧园区物联网安全解决方案

深圳万物安全科技有限公司

企业简称:万物安全

成立时间:2018-02-09

参选理由:

1)创新:取代人工盘点,自动发现并梳理网络中运行资产

2)便捷:无代理模式实现物联网设备安全准入网络

3)精准:超过20000+物联网指纹库,400+攻击模型,风险识别更精准

4)合规:符合【等级保护2.0】、【护网行动】等国家政策要求

案例介绍:

传统园区的互联网化、智能化改造逐步深入,物联网技术普及与应用将成为潮流。根据Gartner的调查,近20%的企事业单位在过去三年中至少遭受过一次基于物联网的攻击,物联网安全事件发生率持续增长。权威机构统计95%以上的攻击事件都利用了未及时修补的漏洞,漏洞已经成为危害视频监控、WIFI、路由器、交换机等安全的罪魁祸首。物联网在智慧园区应用场景下,相关管理部门需要重视和解决的安全问题如下:

1)物联网资产难以梳理清楚:智慧园区网络中有大量物联网资产,如视频监控设备、录像机、门禁系统、报警系统、人脸道闸、车牌识别系统等。物联网资产数量多、品牌杂,且分布广泛;网络中存在大量挂账错误资产或挂账信息缺失,无法对硬件、软件进行台账管理;同时设备又存在频繁离线、频繁更换IP、更新替换设备等工作。纯粹依赖人工,物联网资产难以梳理清楚,需运用新技术对物联网资产进行有效管理。

2)设备私接仿冒难以防范:根据调查显示64%的设备存在弱口令;85%的漏洞风险未公布;90%的用户对弱口令和漏洞缺少防护措施。然而,物联网设备漏洞增长率,远高于设备整体漏洞增长率,远高于漏洞补丁发布率。 更严重的是:绝大部分漏洞风险未公布。不法分子可以通过智慧园区物联网设备缺省弱口令进入工程模式,拿到该设备IP地址、网关和服务器地址,擅自更换智慧园区前端设备(如将摄像头网线接到无线路由器),不法分子再通过笔记本远程嗅探,就能扫描网络内的所有设备实现网络的入侵和非法数据的访问、攻击篡改(如攻击视频监控摄像机,使摄像机黑屏;攻击门禁系统,使门禁失禁;攻击车辆识别系统,使车辆识别失效)。所以必须采取有效技术手段检测非法私接仿冒设备,并进行阻断,保障智慧园区物联网安全。

3)前端资产无法统一管理运维:智慧园区前端设备损坏、视频录像文件是否漏录,单纯依靠人工作业方式来进行安防设备系统日常巡检与维护管理,无法对智慧园区物联网资产进行统一管理运维。微观上缺乏故障设备应急处置能力,宏观上缺乏快速决策分析体制。

4)政策合规性要求:在智慧园区信息化建设过程中,数据采集层对前端监控设备、门禁、报警系统、人脸道闸、车辆识别系统等的物理安全防护缺失!随着政府加快推进社会公共视频资源联网,智慧园区应用场景下物联网安全合规有更高要求。

万物安全针对智慧园区安全提供的解决方案可以解决以上问题,具体实现功能如下:

1)主动识别,资产梳理:快速识别与梳理智慧园区前端资产,识别判断设备接入合法性,主动发现设备私接仿冒、设备安全隐患等。按照公安部“一机一档”的要求录入信息。能够获取智慧园区中在网资产的 IP 和 MAC 地址、品牌、型号、所属地址组、部门、发现时间等信息。

2)安全准入,联动控制:在智慧园区网络接入点部署GIOT-物联网终端准入系统主动发现资产和采集资产数据,识别多厂商摄像机协议与指纹;物联网终端准入系统具备执行物联网安全资产测绘与安全感知系统下发的联动指令,对前端物联网资产进行准入或者阻断。

3)态势感知,安全防护:实时探测并发现运行中的摄像头是否有安全漏洞、弱口令等风险,并监测网络中是否有异常流量,通过系统化监测、预警、防御手段保障业务正常运行。

4)多级管理,辅助运维:对智慧园区内前端设备提供辅助安全运维措施,如实时告警、故障定位、报表分析、GIS拓扑自动发现、大屏展示、视频漏录与录像保存天数不达标监测等,并针对不同部门、角色建立有效的分级分权、多级管理机制,对IT信息安全部门相关人员实现设备全功能权限开启,对运维部门提供资产异常告警、监控中心大屏展示等辅助模块权限。

企业介绍:

万物安全专注于物联网安全的技术研发,建立了基于零信任架构的资产探测、风险感知、联动防御,态分析完整的物联网安全治理体系,为物联网的连接运营、应用提供领先的整体解决方案。至今为止,公司拥有物联网智能安全、物联网边缘计算平台、人工智能等多项国际国内顶级专利,发布南极星、北极星等多款物联网安全产品,已经大规模部和应用在教育、政府、交通、政法、金融等多个行业,服务客户数百家。

人气值:507
为TA投一票
分享
海报