自2015年底,中央网信办、国家互联网信息办提出“新型智慧城市”的概念,物联网作为新一代智慧城市的重要支撑技术,广泛应用于智慧城市建设的各个领域中;而在智慧城市建设过程中,边界模糊、品牌众多、户外暴露、传统网路访问控制方法过粗、点多面广难以集中精细化管理等问题也是接踵而至。因而提出新型智慧城市物联网安全解决方案。
构建多层级智慧城市物联网安全中心,遵循零信任安全理念,以安全可信代理和物联感知探针为基础、安全接入可信认证为保障、物联安全管控系统为运营主体,重新建设新型智慧城市物联网安全防护生态体系。
(图1:整体架构:区域安全自治,云边协同管控)
建设统一管理的物联网智能网关,支持多种接口,集中采集数据,回传至云端/服务器,提供强大的边缘计算能力的同时还能够确保系统长时间的稳定运行;
建设物联安全管控系统,让新型智慧城市建设可视、可控、可管,全面监测海量异构物联终端的安全状态,并同步进行智能处置;
建设安全可信接入认证,构建物联网数字证书和可信根发布机制,构建面向智能网关的身份认证安全体系。
安全可信代理服务与安全控制器双向认证,实现安全可信接入。
建设物联感知探针,有效检测外部攻击、外连威胁、非法连接、网络会话异常等安全威胁,保障网络“东西向”安全。
建设新型智慧城市视频监控安全,实现对视频监控设备“全天候、全过程、全方位、全监测”的集中监控、集中展现、集中维护、集中统计,保证视频安全运行,提升视频监控网效率,发挥业务最大效益。
开展物联网安全运营、可信接入认证、安全可信代理和物联感知探针功能层建设,为用户提供可视、可控、可管 的物联网安全防护体系,满足等级保护中关于物联网安全防护相关技术规范要求,全面提升物联网建设整体安全性。
为智慧城市建设提供安全新技术、新能力、新产品。
以先进科技服务地方发展,以物联网安全保障新型智慧城市建设。