拥抱5G+IoT,天融信金融物联网安全解决方案与金融物联网标准更配~
随着国家新基建的持续深入建设以及“十四五”规划的开局,物联网领域的发展规模及速度都超出预期,工信部印发的《物联网基础安全标准体系建设指南(2021版)》,对物联网基础安全标准体系建设提出了指导性的方针,提高物联网安全应用水平。
在金融行业,物联网已然成为金融机构在供应链金融市场上的重要核心竞争力。物联网可为金融机构搭建一张万物联接的实体经济网络,通过物与物、人与物的信息、资金、实物交互,避免了主观判断的影响,实现智能识别感知、定位、跟踪、监控以及管理,实时掌握相关企业运营情况,动态调整信用评级结构,引领金融业务流程向智能化、便捷化、透明化提升,帮助金融机构及时发现、提前预警,大幅降低金融机构的信用风险和运作成本,实现服务效率最大化。
与此同时,物联网安全事件层出不穷。近期,首个金融物联网标准《集成了5G与物联网的抵质押物管理技术方案》的发布明确规范了金融行业物联网技术应用,金融机构的物联网应用必将更加广泛,更加规范。物联网安全是金融客户在进行物联网技术应用时必须考虑的问题,金融行业物联网安全风险主要在以下几个层面:
1
感知层资产难以识别梳理:感知层物联网终端应用场景众多,终端品牌型号各异,数量繁多,难以对所有物联网终端进行资产识别和资产梳理;2
网络层攻击行为难以预测:物联网网络传输方式多样化,蓝牙、红外、NFC等技术未纳入安全管控,不同物联网通信协议间难以兼容,网络层攻击手段更多,攻击行为难以预测;
3
平台层无法展现资产威胁态势:物联网安全管理涉及物联网安全漏洞管理、物联网安全事件应急响应,物联网威胁态势分析等,均需要通过统一管理平台实现;
4
应用层缺乏安全运维手段:在物联网环境中,由于物联网末端节点无人值守,并且规模庞大,节点加入退出没有安全运维机制,因此在应用层如何对这些末端节点进行安全管理成为了新的问题。
01
金融物联网资产识别能力
对金融抵质押管理监测各环节的传感终端、业务类型等进行分析识别,通过白名单防止仿冒终端的接入,确保动产定位管理、租赁物风险管理等各金融业务平台的安全。02
金融物联网智能化分析能力
对异常流量进行分析识别,生成流量分析日志,针对金融行业应用构建物联网流量行为基线,建立起可自学习的智能行为分析模型,标记异常流量,达到快速精准识别。03
金融物联网威胁识别能力
具备对物联网常见的攻击威胁检测能力,发现漏洞,根据物联网安全威胁库实现攻击威胁探测,及时发现金融物联业务中的安全威胁。04
金融物联网安全运维能力
对金融物联网终端及网关进行全景展示,通过物联网安全管理中心实现统一的管理和安全控制,可以为金融客户提供可视化的安全管理界面,用户可以灵活定义终端分组、资源划分,实现传感设备的安全接入和业务的合法性审计。作为国内率先投入物联网安全产品、技术、服务研发的网络安全企业,天融信持续协助国内各大机构设计、编写物联网安全相关国家、行业、团体标准及文件,建立物联网安全人才培训体系,贡献优质物联网安全产品、方案,并在各行业不同业务场景探索、实践案例,致力于为国家物联网安全产业做出长期、稳健、有力的全面支撑。
2021年,天融信在智慧交通、智慧能源、智慧医疗、智慧社区等九大业务场景,深入分析行业需求,提供了完善的物联网安全建设方案和解决方案,为各行业的物联网业务安全和功能迭代提供了强有力的安全底座,持续对客户的物联网场景提供多层次的物联安全保障。
TOPSEC
伴随物联网技术的发展,物联网应用在各领域的渗透日益加深。在其为基础民生和社会经济带来发展机遇的同时,物联网安全防护的必要性也日益凸显。可以预见,5G、物联网和金融领域的相互融合必将越来越多,未来,天融信将持续助力金融业智能化转型建设,为金融客户构建高水平的物联网安全防护体系,以自身网络安全基因为金融行业安全、稳定发展保驾护航。相关阅读
1、物联网安全新政出炉,天融信首发九大经典场景化建设方案套件!