网御星云物联网安全接入防护系统_物联网终端接入安全防护系统

网御星云物联网安全接入防护系统

物联网安全接入防护系统IoT-VBox是一款专门为解决现存于物联网终端安全问题设计的产品，可识别传统PC，哑终端、智能设备等多类型终端指纹，实现终端特征、行为准入控制。全方位协助用户构建安全可控的物联网络终端环境，可广泛应用于平安城市、智能交通、电力、能源、医疗、生产自动化等行业，解决终端接入安全问题。

立即咨询

首页 > 产品中心 > 工控安全 > 网御星云物联网安全接入防护系统

国家战略地位助力物联网蓬勃发展 icon

国家政策积极推动物联网快速发展。从国家层面来看，物联网产业具备战略性地位，是政府扶持的重点。

人口问题

伴随人口红利的消失，各行业的智能化需求迫切，机器替人、提高社会运行效率；通过智能化技术应用，提高人民生活品质，这都促进了物联网这些年在智慧城市、生产制造、智慧医疗、智慧家居、智慧能源等行业快速发展。

新技术产业

自2010年物联网被列入新一代信息技术产业，成为国家首批加快培育和发展的战略性新兴产业后，政府陆续出台一系列政策，促进行业标准化、规范化发展。

政策保障

加大资金投入，提高基础设施等层面的支持力度，为物联网发展保驾护航。随着行业日趋成长，政府近年来也开始重视行业细分领域的发展，如：车联网、城市级物联网、NB-IoT技术等发布专门性政策文件。

物联网设备安全威胁日益加重 icon

IoT设备快速增长的同时，各类安全问题也随之而来

90%以上的物联网设备通信协议未加密；由于普遍采用过时的操作系统和补丁，已经普遍在 IT 系统上得以解决的安全漏洞在 IoT 设备上仍被广泛利用；IoT 设备上普遍存在弱口令或硬编码口令，使得爆破攻击盛行；近两年新增加的漏洞中，以路由器漏洞为主，占四分之一左右；摄像头以及视频监控等相关设备。

众多物联网设备被攻击成为巨大僵尸网络中的节点

僵尸网络被当作跳板攻击其他机器，挖矿、勒索、劫持网络流量等。据 VenusEye 威胁情报中心数据，2020 年至 2021 年上半年捕获到的各类受僵尸网络控制的 IoT 设备中，中国（27.22%）仍然数量最多。

物联网安全体系

物联网系统所遇到的安全问题按照应用模型分为平台应用层、网络层、感知层

感知层安全

注重加强对传感网机密性的安全控制、节点认证及入侵检测，在底层信息传输环节进行安全防护，感知层安全技术结构较复杂，在保证安全防护力度的同时需保证物联网设备计算能力，通信能力和存储能力不受影响。

网络层安全

用于保障通信安全，在通信层对数据包进行高强度安全处理，提供数据源地址验证，无连接数据完整件，数据机密性和有限业务流加密等安全服务。

应用层安全

设计重点为提升海量数据信息处理和业务控制策略的安全性和可靠性，保障各类业务及业务支撑平台的安全。

物联网感知层是安全防护的难点 icon

感知层最具物联网特色

（传感器、摄像头、智能终端、刷卡机等设备组成）

资产梳理难度大：感知层是整个物联网的最底层，终端资产类型复杂。存在数量大、类型多、分布广，现场运维困难。 IoT设备脆弱性问题：高危端口、资产易仿冒，弱口令、网中网行为比较突出。哑终端、轻量化系统为主，无法安装传统防护软件。终端联网状态不清楚：物联网应用更多关心数据本身，往往是应用数据获取不到，才会去关注设备状态。开源漏洞隐患：低成本设备、开源为主，漏洞多。

物联网安全由

“被动”走向“主动”

针对物联网业务系统的攻击形式呈现多样化，传统的防御手段难以满足日益增长的安全防护需求。伴随物联网攻防技术的发展，物联网安全防护手段将由“被动防御”向“主动防护”转移，对物联网应用系统可能存在的安全漏洞以及新型攻击手段给予主动防护，在物联网供给链条中寻找最佳防御点，采取针对性的防御技术，构建有效的物联网安全防护体系将成为行业重要的发展趋势。

产品简介

物联网安全接入防护系统IoT-VBox是一款专门为解决现存于物联网终端安全问题设计的产品，可识别传统PC，哑终端、智能设备等多类型终端指纹，实现终端特征、行为准入控制。该产品具备终端识别、终端认证、准入控制，行为基线建立、行为控制、集中管理等安全能力，能够解决冒用接入、入侵控制、行为异常、海量IP管理等安全问题，全方位协助用户构建安全可控的物联网络终端环境，可广泛应用于平安城市、智能交通、电力、能源、医疗、生产自动化等行业，解决终端接入安全问题。

功能总览

资产测绘
资产快速发现

资产精确识别

资产自定义

发现弱点
弱口令发现

高危端口检测

网中网检测

上下线检测

响应处置
网络攻击告警

网络准入控制

仿冒入网阻断

失陷行为拦截

集成防火墙功能

攻击检测
入侵攻击检测

异常行为检测

仿冒入网检测

资产测绘-主动扫描+被动探测 icon

支持主被动测试，满足不同的场景进一步提高资产信息精度

资产测绘-自定义资产 icon

通过资产多维画像技术对获取的资产属性进行关联分析、精确画像，自动化聚类物联网资产多维属性信息，体现资产个体或资产组的特征，实现物联网资产精确管理。

发现弱点

弱口令
配置弱口令检测策略

支持默认字典+自定义字典两种识别方式

高危端口、漏洞
配置高危端口检测策略

无损漏洞检测技术

上下线
对网络不稳定，频繁上下线资产进行检测并记录上线离线次数

网中网
查看网内资产有没有非法接入

识别一个IP下多个资产接入

攻击检测 - 入侵攻击检测 icon

通过内置安全检测技术，对物联网资产实施入侵行为检测，及时发现僵木蠕、勒索挖矿等失陷连接行为、通信协议攻击、恶意扫描攻击等入侵攻击行为。

攻击检测 - 仿冒入网检测 icon

自动学习内容全面，终端类型覆盖全面精准性 + 实时性

首次探测全网或指定网段

后续异常流量触发更新

IP变化视为新增，其它维度变化视为冒用

响应处置 - 自动拦截管控方式 icon

通过交换机端口联动技术、TCP干扰技术、交换机ACL联动、黑白名单机制对安全风险源实施自动化地响应与管控，如：设备入网控制、仿冒入网阻断、恶意攻击拦截。

交换机端口联动
联动交换机关闭接入端口

交换机 ACL 联动处置
通过交换机联动ACL列表处置

TCP通信干扰技术
适用于镜像部署通过TCP-RST干扰阻断

黑白名单机制
通过业务流量、设备指纹特征学习，自动黑名单拦截

响应处置 - 加密传输链路 icon

业务链路加密

通过IPSec VPN实现链路加密，为终端业务

安全保驾护航

支持国际算法

支持国密算法

可与主流厂商进行对接

集控可视- 集中控制 icon

集中管控

通过集中管理平台对安全防护网关进行集中/单台管控、状态实时检测、批量配置下发、批量升级。

日志报表

对单台或多台设备上报的日志进行汇总和报表输出，事件实时报警，报表可根据需求定制周期/单次生成，历史数据存储、查询、溯源。

集控可视-可视化

产品优势

白名单管控机制

通常终端访问有效区分为2类，即业务终端数据和非业务终端数据，并在允许业务类数据通过的同时，有效阻断非业务数据访问用户网络。相比黑名单机制，白名单具备明显的安全优势。非业务数据具备范围大、不能准确预测的特点。白名单仅允许合法业务通过，可以有效阻断非法业务请求；而黑名单机制准确率依托于特征库是，一般均具有不完善、滞后的特点，无法有效覆盖安全威胁，也就无法全面阻断非业务类数据访问。

终端行为基线自学习

能够通过终端流经设备的日常流量内容的分析，自动形成终端行为基线，当终端遭遇攻击侵入、病毒感染、非法控制、指纹冒用等情况，无法通过指纹准入进行防范时形成第二道安全防线，仅允许终端发起的符合行为基线的操作通过设备，阻断非法操作行为，在入侵者控制了终端设备的情况下也无法进行非法的入侵操作。

支持纯旁路部署

设备可以串行部署，也支持物理、逻辑上的双重纯旁路部署方式，在纯旁路和串行2种部署方式下，实现对终端设备的指纹识别和准入管控。

主被动终端指纹学习机制

提供主动探测、被动流量学习两种方式对终端进行学习识别。该机制也是确保旁路模式下有效识别终端及管控终端的关键机制。

具备深度状态展示能力

通过集中收集进一步整合终端安全状态数据，分层次、分区域、从整体到每一终端详细分析、展示终端安全状态，并进行有效展示；具备完善数据接口，与多种集控平台、态势感知系统具备无缝对接整合能力。

方案定位

产品定位企业内网，侧重资产梳理管控能力。哑终端防护为主：物联网、工控等行业设备。行业：电力、交通、石油、金融、运营商等。

IoTVBox 物联网防护产品组成（集控+IoTVBox） icon

硬件规格全

桌面、导轨、机架丰富的光电接口组合

扩展性：串口、4G/5G、WiFi

高吞吐率

覆盖300M ~40G 性能需求

定制

软硬一体设备，可根据场景需求进行硬件定制

IoT-VBox 产品族主推部署方案 icon

集控系统

软硬件或者虚拟机交付，部署到一级中心和二级中心，对全网IoT-VBox、可信网关进行集中管理；同时支持面向物联网的安全业务可视化，作为业务考核和预警的核心抓手。

可信网关

软硬一体交付，分支的IoT-VBox可以和中心的可信网关建立基于国密的保护隧道，来传输关键信息。

IoT-VBox

软硬一体交付，下沉部署，可串接或可旁路。实现对各底层物联网终端设备的安全接入管控。

物联网安全解决方案-IoTVBox 部署示意 icon

部署灵活（串联、旁路）

IoTVBox产品部署灵活，既可串行部署、也可采用物理旁路的部署方式，不改变用户网络结构，无需在服务器上安装插件。

支持无代理方式

产品适配性高，即支持代理方式，也支持无代理的方式，无需在物联网终端上安装插件。

智能安全、操作简单

产品智能学习，自动识别资产类型、行为特征等信息。终端资产指纹分析采集、指纹库建立。终端行为特征梳理、合法行为基线审批。安全防护规则自动梳理，安全防护一键生成。

自定义安全、场景化适配

支持非标准物联网协议或通讯终端，支持对特殊实用场景的灵活适配。

案例一：某油田物联网资产管理 icon

项目背景 1、规模：XX油田示范项目、拥有21个采油厂等二级单位、185个三级单位。75个油气田、22891口油井、371个气井、7455口注水井、2103座计量站、261座注水站、50座联合站、60座结转站、55座污水站。2、需求：油田工控物联网资产具有类型杂、数量多、分布广，各类资产分期、分批、分厂商建设，台帐由于人员更叠、手工录入时效差等原因导致资产统计一直不准，而资产管理是安全生产的重点工作。

方案架构

1、1期在采油厂及站部署IoTVBox 进行资产识别、梳理

2、2期针对各类终端安全接入防护

3、3期针对场站数采业务，融合业务+安全一体方案

项目效果

1、对油田各类物联资产识别能力表现突出，

2、能识别出网桥、RTU等1万多个资产，帮助用户轻松梳理网络，建立防护规则。

案例总结

项目诉求：XX油田170作业区、规模不同，涉及物联网终端类型、数量庞大，资产管理都是难题。项目关键：油田效益好，信息化程度比较高，对物联网信息安全比较重视，有安全预算、与用户跟进紧密。复制推广：同样的方式复制其他油田。

案例二：智慧高速-车路协同 icon

项目背景 1、规模：XX省G25高速路段全国示范项目2、行业用户：交通运输部、省高速管理局、路网中心3、行业场景：智能网联汽车、辅助驾驶、车联网等应用防护。

方案架构

1、路侧物联网安全网关部署在路侧单元信号机控制柜、车站机柜、路灯杆侧机柜、红绿灯路口控制柜。 2、车载物联网安全网关部署在校车、工程车、公交车、危化品运输等车辆上，针对车内摄像头、媒体广告机、传感器等车载终端的安全防护。

本项目防护效果

（试点项目1期路侧物联网安全网关） 1、实现对路侧单元及各类车联网终端资产指纹学习识别 2、对各类RTU、融合单元、等路侧终端接入防护 3、对各类终端通讯行为基线梳理、恶意行为防护等。

案例总结

用户诉求：智慧高速3期，车路协调，基础设施通讯安全。项目关键：要与部级用户、设计院、集成商及用户紧密绑定，复制推广：复制性很强。2021-2023年。

案例三：国家电网营业厅 icon

项目背景

1、规模：2018年XX省网、800多台、项目周期6个月。 2、用户：XX省国家电网营销口 3、场景：电网省市县三级物联网终端防护

方案架构

1、下探在县级供电局接入交换机处，采用串联部署IoT-VBox 2、市级供电公司采用旁路一台设备与县级IoTVBox互联 3、市级供电公司核心交换机处旁路部署集控系统、可视化大屏

防护效果

1、可通过IoTVBox实现供电局办公大厅各类终端的安全接入防护；防护终端接入的同时也防止非法管理对终端进行操作 2、通过被动探测、主动流量分析实现对接入终端的指纹、行为学习 3、通过对摄像头、考勤机、自动售电终端、可视电话、打印机等接入终端的指纹自动识别，防止冒用接入 4、业务行为基线，对非法行为进行有效控制，防止设备被操控 5、细粒度接入控制，可实现对终端网络通信进行会话级的接入控制 6、可视化大屏呈现泛终端安全状态，实现物联网全域监控

案例总结

用户诉求：XX国网借助红蓝对抗-形成亮点、形成政绩、示范工程。项目关键：安全与业务场景需求紧密贴合，解决用户痛点，全省布局。复制推广：国网、南网、冀北电网业务场景一致。紧密贴近用户业务诉求，帮助用户满足业务与合规要求。

案例四：智慧交通-高速ETC门架防护 icon

项目背景

1、规模：2019年全国14个省、近1万台设备、项目周期2年。 2、用户：交通运输部、各省交通厅、各高速管理局、路网中心 3、场景：E T C 收费网联网，门架安全防护方案

方案架构

1、采用集控、可信接入、IoTVbox三级部署方案 2、针对高速ETC门架摄像头、ETC天线、曝光灯灯收费系统终端的安全防护，从资产发现、可信接入防护、异常行为检测、到行为保护，链路加密、国密证书、行业CA证书、安全状态可视化、对接威胁情报平台。

防护效果

1、实现了高速收费站系统（摄像头、ETC、一体化机柜设备、路段监控设备等）资产识别、身份认证、安全接入防护、链路加密、行业数字认证等功能。 2、解决了高速ETC收费网联网系统各类资产易被冒用、被操控等安全问题。

案例总结

用户诉求：促进内循环、基建、智慧交通-智慧高速：收费、监控、车联网。项目关键：紧密跟进交通运输部、交通厅等用户、反应速度快。复制推广：定制方案、部里直推，全国复制。

案例五：交警诱导屏安全防护 icon

项目背景

规模：XXXX区交警诱导屏示范项目

行业用户：市交警支队

行业场景：交警诱导屏接入方案、显示内容过滤防护

部署方式

1、每个诱导屏前部署一台定制的IoTVBox设备，对屏资产进行资产识别、接入控制，内容过滤加密。防护效果：已实现对每个诱导屏的资产接入防护、违规内容过滤阻断。

案例总结

用户诉求：显示内容防护、屏安全接入管控。

项目关键：与交警支队用户绑定紧密、研发快速响应。

复制推广：全国同样的方式可复制推广。

案例六：视频专网前端接入 icon

项目背景

规模：XXX市公安试点项目，6万个摄像头。行业用户：市公安局、交警总队。行业场景：全市公安城市道路监控终端识别与防护。

部署方式

1、在摄像头接入区，部署IoTVBox,d对摄像头资产进行资产识别、指纹梳理等。

项目效果

1、实现对全部摄像头资产指纹识别、梳理。 2、共识别出6万个摄像头等监控终端资产。

案例总结

项目诉求：对视频摄像头的接入防护与管控。项目关键：前场对项目的把控、产品研发快速响应、复制推广：同样的方式可快速复制。

案例七：智慧消防-高铁站 icon

项目背景

1、规模：XXX铁路局某路段示范项目 2、用户：XX铁路局、工程局、勘测设计院等 3、场景：高铁车站智慧消防系统物联网终端防护

方案架构

1、各车站部署IoTVBox ，在路段中心部署一台集控系统。 2、基本采用车站、路段、公司三级防护架构；3、下探在站级消防系统接入交换机处，采用串联部署IoT-VBox；4、IoTVBox上行与集团部署的可信接入网关，建立加密通讯； 5、在集团公司部署可信接入网关、安全集中管控系统，可视化大屏。

案例总结

用户诉求：智慧高铁、各类物联网终端业务风险、站台消防公共安全风险。项目关键：与路局用户绑定紧密，了解用户业务需求。复制推广：以行业、应急、消防口推动、可复制推广性很强。

防护效果

1、实现对智慧消防终端接入的隔离； 2、实现对智慧消防终端接入防护，防止非法管理对终端进行操作； 3、实现对物联网终端行为梳理、资产指纹自动识别，防止冒用接入； 4、实现对非法行为进行有效控制，防止设备被恶意操控； 5、实现智慧消防网络通信，会话级细粒度访问控制； 6、实现安全可视化呈现，实现整体、区域、单个终端安全状态监控。

产品推荐查看更多>>

腾讯云户外设备物联网解决方案

为户外出行设备提供高可靠的物联网连接服务及视频云监控平台能力，减少各类因断网产生的各种问题，提升用户体验。

实现设备实时在线，确保信息传输稳定

一站式安全高效的视频连接、存储和智能应用服务

助力设备厂商轻松开启物联视频服务

提供云、管、边、端的完整安全服务

立即咨询查看详情

阿里云AIoT智慧门禁

阿里云AIoT智慧门禁，云端能力硬件化，提供集成安全管理、健康码等能力的智慧门禁产品，端到端服务客户。通过集成门禁服务SDK，植入阿里云IoT的云端能力，硬件形态落地高性能服务。阿里云通行SaaS提供管理端、用户端标准的管理台与APP端，满足通用需求的场景。

云&端一体

口罩识别