企业
ENTERPRISE
浙江大华技术股份有限公司项目案例
浙江大华技术股份有限公司(简称∶大华)是领先的监控产品供应商和解决方案服务商,面向全球提供领先的视频存储、前端、显示控制、智能交通等系列化产品。
从应用的角度来看,大华的产品是物联网的重要组成部分,随着业务的发展,信息安全成为影响大华产品稳定运行的关键因素,比如摄像设备安全、监控系统安全等。客户在选择方案的同时也越来越多的考虑安全因素,因此与安恒信息建立了紧密的合作伙伴关系,邀请安恒信息为物联网产品提供了一系列安全服务。
项目内容
本次项目内容包括物联网安全心、物联网安全态势感知、安全服务等。其中安全心包含终端内部安全加固、终端数据安全加密。终端安全风险感知等模块;物联网安全态势感知包含态势感知、资产画像、威胁管理、审计管理、准入管理等;安全服务包含安全威胁建模分析、网络安全架构分析、安全开发规范设计、设备专项渗透测试、设备安全响应等。终端内部安全加固、安全威胁建模分析、网络安全架构分析、安全开发规范设计、设备专项渗透测试、设备安全响应、终端数据传输加密等模块。
—终端内部安全加固
针对物联网终端,以加强物联网终端自身内部安全为出发点,安恒信息基于驱动层安全监控防护技术,采用自学习的网络进程安全防护策略,对物联网终端系统进行内核防护、实时数据审计,并建立网络关系白名单,发现病毒感染、恶意威胁信息,阻止恶意连接与流量,全面实现终端内部安全加固
—终端数据安全加密
针对海量的物联网终端信息交互、传输、存储过程,安恒信息采用嵌入式物联网安全心技术,针对物联网终端产生的视频、图像数据建立完整的数据加密体系,采用国密加密算法SM2、SM3、SM9等算法,同时创新的采用密文密钼分离的方案,实现终端数据传输、存储全过程安全加密, 保障终端数据安全
—终端安全风险感知
通过部署在摄像头终端内部嵌入式部署物联网安全心,对终端内部网络进行进行实时监控,感知终端的流量、连接的变化,针对来自周边终端的恶意入侵行为、恶意病毒传播行为实现安全风险感知
—物联网安全态势感知
针对物联网终端威胁信息的全面收集,通过多维度的机器学习、聚类关联分析、大数据分析计算,将不同层面的物联网终端安全事件连点成线,实现整体终端威胁 可视化、威胁态势感知、方便监管人员及时管控处置
—终端资产画像
物联网态势感知针对多维度收集的级端资产信良、威胁信良,进行数据建模分析,将终立端资产信息多维度关联,呈现,实现经端资产画像,将终端资产可视化
—终端威胁管理
物联网安全态势感知针对物联网安全心等引擎上报的终端威胁信息进行聚类处理,列表呈现,实现终端威胁信息整体呈现、威胁管理终端审计管理
物联网安全态势感知针对终端资产流量信息,资产连接信息进行数据建模分析、审计,对存在的风险信息予以批漏,实现终端威胁审计管理终端准入管理
物联网安全态势感知针对终端资产的准入信息,进行管控,对资产的在线、离线信息以及其他信息进行严密管控
—安全威胁建模分析服务
针对物联网络,我们基于经典的STRIDE和DREAD模型(STRIDE利用攻击树进行威胁模型的建立,DREAD则根据给定的威胁,定义出相应的风险),针对物联网应用的特点,对各种场景下的不同物联网信息系统进行了安全威胁专项建模,使得物联网每一构成部分所面临的威胁得到显现以及准确的识别及评价
—网络安全架构分析服务
目前,大多数物联网网络架构是基于传统广域网络的基础架构进行部署,而物联网络安全架构服务则是基于分层理念,在每—层对物联网络关键元素及节点之间的网络拓扑以及物联网络与其他公众网络汇聚的网络边界进行有针对性的脆弱性分析,并提出切实有效的整改意见
—安全开发规范设计服务
基于对物联网应用安全开发规范的广泛需求,我们将成熟的应用安全开发规范与物联网应用的安全需求进行了可落地的有机融合,针对相关新需求所对应的规范条目进行分点梳理,融合美国CERT TOP 10的安全代码最佳实践,结合安恒信息在物联网领域的案例积累,形成一套完善的、系统化的、实用的《物联网安全开发规范》,并结合客户需求进行融合落地,使之针对各个客户的需求更具有匹配性,能够更好地指导客户的物联网产品或平台安全开发
—设备专项渗透测试服务
渗透测试对物联网设备及物联网平台的信息安全情况客观、直接的评估方式,主要是模拟黑客的攻击方法对系统和应用系统进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实设备及平台所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略
—设备安全响应机制服务
安恒信息客户支持服务中心为大华提供7*24小时的电话支持安全服务,客户可以根据网络管理员或系统管理员的初步判断认为和安全事件相关,通过电话咨询安全客户服务人员,服务人员会根据客户信息提供电话支持服务,在客户和安全事件级别进行应急响应
项目价值
通过本次项目,大华对物联网系统涉及的产品和方案进行了全生命周期的测试,在威胁建模阶段,梳理了物联网面临的主要威胁,并提出了解决方法,有效降低了系统部署后的风险。o 安 全 加 固 阶 段 >>>>通过终端安全加固,提升终端安全防护能力
o 数 据 安 全 加 密>>>>通过采用端到端数据安全加密,保障终端数据安全
o 终 端 风 险 感 知>>>>通过在终端部署物联网安全心,实现终端风险全方位感知
o 终 端 态 势 感 知>>>>通过物联网态势感知,实现终端资 产威胁可视化,终端态势感知与管控
o 网络架构分析阶段>>>>针对物联网系统架构和协议进行了分析,消除了网络层面的隐患
o 安 全 开 发 阶 段>>>>制定了安全开发规范,有效的规避了代码层面的漏洞
o 安 全 测 试 阶 段 >>>>通过全面的测试,消除了系统的弱点
o 安 全 响 应 阶 段 >>>>安恒信息提供了及时的应急响应服务,有效的支撑了大华物联网系统的稳定运行