物联网安全防护系统

一、资产管理

基于传统网络安全防护手段已经初步实现对原有PC、服务器、业务系统、数据中心等资产的有效管理手段，本次项目通过系统部署，建立针对于物联网资产的识别、管控机制。

对接入网络的物联网资产（如网络打印机、交换机、摄像头、录像机、门禁系统、报警系统、对讲机等） 进行有效的识别，并利用系统实现自动化资产统计、档案管理（IP、MAC、品牌、型号等）。并对在线在网设备、离线故障设备进行统计告警。

二、风险感知

通过本次项目建设、系统部署，持续扫描设备漏洞、设备弱口令、私接仿冒、异常流量等风险，全天候全方位感知安保网络安全态势。

三、威胁防护

通过部署在前端的安全探针主动对网络中物联网资产发起扫描探测—基于IP、MAC、设备指纹等多维度进行识别，判断设备身份。设备指纹包括静态的设备属性信息指纹，动态的设备通用网络协议、视频专有协议（ONVIF）、厂家私有协议（基于SDK：海康/大华/科达/宇视/华为/天地伟业等）；

通过身份识别，判断设备身份是否合法。对于私接和仿冒设备，根据准入规则进行二层阻断或三层联动交换机阻断，对于合法设备主动准入。对于设备漏洞、设备弱口令、私接仿冒、异常流量进行有效管理。

四、安全运维

对物联网内众多的网络设备、物联网设备提供辅助安全运维措施，如实时告警、报表展示、GIS拓扑自动发现等，并针对不同部门、角色建立有效的分级分权、多级管理机制，对IT部门相关人员实现设备全功能权限开启，对安保运维部门提供资产异常告警、监控中心大屏展示等辅助模块权限。

异常事件实时报警（支持邮件告警、短信告警、日志记录、SYSLOG）,及时处理异常，有助于网络安全。防止威胁发现不及时或者运维人员处理不及时造成严重危害整体网络安全的重大事故发生。

在重大会议期间（重大节日、重要会议、HW行动等），通过系统建立总部、分支考核管理，根据上级的考核要求，对分支机构的物联网资产IP、MAC绑定情况、异常资产应急处理时效等维度进行有效考核，下级分支机构依据考核结果与总部中心联动。

​​​​​​​