根据实际物联网应用场景的组网需求、安全痛点,综合采用以下技术措施,形成可以快速部署、即刻生效、可管可控、安全可视的物联网安全解决方案:
l部署物联网接入网关,针对感知节点、网关节点,重点强调接入控制与入侵防范,通过在感知节点和网关设备中烧制安全标识,保证感知、网关节点的身份认证、网络准入的安全防护;
l部署物联网安全网关,对物联网异常流量及行为进行过滤、控制,将安全流量与云平台的物联网应用防火墙(IAF)对接,建立VPN隧道,对通过互联网传输的物联网协议数据进行加密保护;
l通过IAF对海量的物联网数据提供清洗、过滤等保护,并通过标识技术、时间戳技术保证物联网数据的新鲜性,防御恶意数据重放攻击;
l实现对物联网接入设备的安全访问控制、通信链路加密、感知业务流量,有效降低业务风险,抵御网络攻击;
l部署物联网安全中心,负责对物联网安全产品(标识、接入网关、安全网关、应用防火墙)进行统一注册、认证、管理,对安全信息进行收集、整理、展示,对不同数据进行融合处理和关联分析,对安全策略进行动态、集中管理。