@ner
2年前 提问
1个回答
物联网一体化安全监管机制有哪些功能
在下炳尚
2年前
物联网一体化安全监管机制有以下功能:
全网态势预警:万物互联带来了海量的连接,终端多样、网络异构、应用多维,使针对物联网的各类攻击事件急剧增加。需要提供全网安全态势分析、感知与预警机制,提供安全事件智能研判、异常行为的特征提取与识别、风险区域快速分割、安全威胁逐级关联分析、威胁信息综合研判、安全态势预警与可视化等功能,实现全网安全态势的精准研判。
多维联动采集:由于物联网设备可能在多域部署,各类监测信息格式差异大,因此需要提供设备监测信息的多维联动采集功能,通过分布式采集任务调度,实现对业务日志、设备日志以及网络流量等各类监测信息的自动关联采集,实现跨域设备信息的一体化采集与获取,为安全态势感知与各类应用提供数据支撑。
多域联动处置:提供基于各类安全威胁的防护措施联动功能,能够针对网络安全风险进行联动防护措施快速确定、联动控制策略冲突检测、联动策略自动分解与分发、跨系统跨域联动控制等,以支撑“事前精准预警、事中快速处置、事后追踪溯源”能力,形成物联网智能化主动防御体系。
全网设备管理:提供各类安全设备、安全资源的统一管理,能够支持安全设备自动识别、安全设备区域判定、安全设备管控策略动态生成等功能,为形成联动处置能力提供支撑。
跨域设备发现:由于海量物联网设备多域部署,因此需要提供跨域设备快速发现方法,支持不同体制设备的精准识别、设备自动扫描、设备工作状态探测、设备特征自动挖掘等功能,支持大规模物联网设备的可管可控。