企業

ENTERPRISE

首頁 > 客戶案例 > 正文

浙江大華技術股份有限公司項目案例

閱讀量：

項目背景
浙江大華技術股份有限公司（簡稱∶大華）是領先的監控產品供應商和解決方案服務商，面向全球提供領先的視頻存儲、前端、顯示控制、智能交通等系列化產品。
從應用的角度來看，大華的產品是物聯網的重要組成部分，隨著業務的發展，信息安全成為影響大華產品穩定運行的關鍵因素，比如攝像設備安全、監控系統安全等?？蛻粼谶x擇方案的同時也越來越多的考慮安全因素，因此與安恒信息建立了緊密的合作伙伴關系，邀請安恒信息為物聯網產品提供了一系列安全服務。

項目內容

本次項目內容包括物聯網安全心、物聯網安全態勢感知、安全服務等。其中安全心包含終端內部安全加固、終端數據安全加密。終端安全風險感知等模塊;物聯網安全態勢感知包含態勢感知、資產畫像、威脅管理、審計管理、準入管理等;安全服務包含安全威脅建模分析、網絡安全架構分析、安全開發規范設計、設備專項滲透測試、設備安全響應等。
終端內部安全加固、安全威脅建模分析、網絡安全架構分析、安全開發規范設計、設備專項滲透測試、設備安全響應、終端數據傳輸加密等模塊。
—終端內部安全加固
針對物聯網終端，以加強物聯網終端自身內部安全為出發點，安恒信息基于驅動層安全監控防護技術，采用自學習的網絡進程安全防護策略，對物聯網終端系統進行內核防護、實時數據審計，并建立網絡關系白名單，發現病毒感染、惡意威脅信息，阻止惡意連接與流量，全面實現終端內部安全加固
—終端數據安全加密
針對海量的物聯網終端信息交互、傳輸、存儲過程，安恒信息采用嵌入式物聯網安全心技術，針對物聯網終端產生的視頻、圖像數據建立完整的數據加密體系，采用國密加密算法SM2、SM3、SM9等算法，同時創新的采用密文密鉬分離的方案，實現終端數據傳輸、存儲全過程安全加密，保障終端數據安全
—終端安全風險感知
通過部署在攝像頭終端內部嵌入式部署物聯網安全心，對終端內部網絡進行進行實時監控，感知終端的流量、連接的變化，針對來自周邊終端的惡意入侵行為、惡意病毒傳播行為實現安全風險感知
—物聯網安全態勢感知
針對物聯網終端威脅信息的全面收集，通過多維度的機器學習、聚類關聯分析、大數據分析計算，將不同層面的物聯網終端安全事件連點成線，實現整體終端威脅可視化、威脅態勢感知、方便監管人員及時管控處置
—終端資產畫像
物聯網態勢感知針對多維度收集的級端資產信良、威脅信良，進行數據建模分析，將終立端資產信息多維度關聯，呈現，實現經端資產畫像，將終端資產可視化
—終端威脅管理
物聯網安全態勢感知針對物聯網安全心等引擎上報的終端威脅信息進行聚類處理，列表呈現，實現終端威脅信息整體呈現、威脅管理終端審計管理
物聯網安全態勢感知針對終端資產流量信息，資產連接信息進行數據建模分析、審計，對存在的風險信息予以批漏，實現終端威脅審計管理終端準入管理
物聯網安全態勢感知針對終端資產的準入信息，進行管控，對資產的在線、離線信息以及其他信息進行嚴密管控
—安全威脅建模分析服務
針對物聯網絡，我們基于經典的STRIDE和DREAD模型（STRIDE利用攻擊樹進行威脅模型的建立，DREAD則根據給定的威脅，定義出相應的風險），針對物聯網應用的特點，對各種場景下的不同物聯網信息系統進行了安全威脅專項建模，使得物聯網每一構成部分所面臨的威脅得到顯現以及準確的識別及評價
—網絡安全架構分析服務
目前，大多數物聯網網絡架構是基于傳統廣域網絡的基礎架構進行部署，而物聯網絡安全架構服務則是基于分層理念，在每—層對物聯網絡關鍵元素及節點之間的網絡拓撲以及物聯網絡與其他公眾網絡匯聚的網絡邊界進行有針對性的脆弱性分析，并提出切實有效的整改意見
—安全開發規范設計服務
基于對物聯網應用安全開發規范的廣泛需求，我們將成熟的應用安全開發規范與物聯網應用的安全需求進行了可落地的有機融合，針對相關新需求所對應的規范條目進行分點梳理，融合美國CERT TOP 10的安全代碼最佳實踐，結合安恒信息在物聯網領域的案例積累，形成一套完善的、系統化的、實用的《物聯網安全開發規范》，并結合客戶需求進行融合落地，使之針對各個客戶的需求更具有匹配性，能夠更好地指導客戶的物聯網產品或平臺安全開發
—設備專項滲透測試服務
滲透測試對物聯網設備及物聯網平臺的信息安全情況客觀、直接的評估方式，主要是模擬黑客的攻擊方法對系統和應用系統進行非破壞性質的攻擊性測試，目的是侵入系統，獲取系統控制權并將入侵的過程和細節產生報告給用戶，由此證實設備及平臺所存在的安全威脅和風險，并能及時提醒安全管理員完善安全策略
—設備安全響應機制服務
安恒信息客戶支持服務中心為大華提供7*24小時的電話支持安全服務，客戶可以根據網絡管理員或系統管理員的初步判斷認為和安全事件相關，通過電話咨詢安全客戶服務人員，服務人員會根據客戶信息提供電話支持服務，在客戶和安全事件級別進行應急響應

項目價值

通過本次項目，大華對物聯網系統涉及的產品和方案進行了全生命周期的測試，在威脅建模階段，梳理了物聯網面臨的主要威脅，并提出了解決方法，有效降低了系統部署后的風險。

o?安全加固階段 >>>>通過終端安全加固，提升終端安全防護能力

o?數據安全加密>>>>通過采用端到端數據安全加密，保障終端數據安全?

o?終端風險感知>>>>通過在終端部署物聯網安全心，實現終端風險全方位感知

o?終端態勢感知>>>>通過物聯網態勢感知，實現終端資產威脅可視化，終端態勢感知與管控?

o?網絡架構分析階段>>>>針對物聯網系統架構和協議進行了分析，消除了網絡層面的隱患

o?安全開發階段>>>>制定了安全開發規范，有效的規避了代碼層面的漏洞

o?安全測試階段 >>>>通過全面的測試，消除了系統的弱點

o 安全響應階段 >>>>安恒信息提供了及時的應急響應服務，有效的支撐了大華物聯網系統的穩定運行

云安全>

態勢感知>

物聯網安全>

工業互聯網安全>

>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監控分析服務>

應急服務>

運營管理服務>

特色服務>

>

數據安全>

基礎安全>