物联网发展神速，安全是个大问题

物联网最近几年可谓是发展神速。如今物联网在智慧城市、共享单车、远程抄表等各个行业里都有着物联网应用。为了简化，人们将物联网分成了感知层、平台层、应用层和网络层。

而随着物联网的发展，如今，物联网的安全问题一天比一天突出。

物联网的平台层上会有设备模仿、设备入侵、设备伪造或者是嗅探、篡改、干扰和破坏等的危险。

物联网的应用层则会面临着平台入侵，数据窃取和篡改，apt威胁等。

而物联网的感知层面临着业务中断、财物损失，出现间谍和诈骗等的各种安全危险。

等保2.0的物联网部分主要拓展了感知层的安全要求。物联网就是由各种感知设备组成的网络。等保2.0物联网部分在物理和环境安全，网络和通讯安全，设备和计算安全，以及应用和数据安全，做了拓展要求。

那么物联网的扩展要求有什么？

第一个，物理和环境安全。感知节点设备物理防护，然后一共有四个关键点。

第二个，网络和腾讯安全分为了入侵防范和接入安全。入侵防范只是指应该能够限制和感知节点通信的目标地址，或者是网关节点通信的目标地址，以免造成陌生地区的攻击。接入安全应该确保只有授权的感知节点可以接入。

第三个，设备和计算安全分为感知节点设备安全与网络节点设备安全两大类。

第四个，应用和数据安全则分为了看数据重发，数据融合处理两大类。抗数据重发，应该能够鉴别出数据的新鲜性，避免历史数据重放攻击，预计应该能够鉴别出历史数据的非法修改，避免数据的修改重放攻击。

等保2.0物联网拓展要求，大部分都是针对于感知节点的，但是标准强调物联网系统定级的整体性。互联网应该是作为一个整体对象定级。因此物联网安全是需要体系化的建设，也需要涵盖物联网的感知层，平台层，应用层和网络层。物联网的安全防护体系，不单是包括等保2.0中要求的传统安全，也是涵盖了扩展以后对感知设备全面的安全要求。

绿盟科技物联网安全解决方案，包括感知设备的威胁防护，持续的漏洞评估，以及安全态势，特别针对等保2.0物联网扩展要求，对物联网感知设备漏洞和威胁全面防护的整体安全解决方案。

解决方案包括了物联网安全网关，物联网扫描器以及物联网，态势感知平台三个部分。实现了感知设备的层面的安全防护，既能防入侵访问控制，然后转入智能配置检查，以及将资产的威胁可视化。