物联网如何过“等保关”?这些招数可以用!
网络安全等级保护制度是我国网络安全领域的基本国策,经过长时间的酝酿,网络安全等级保护制度标准2.0正式发布,针对物联网安全建设要求也在等保2.0中通用要求与扩展要求部分有了明确的规定,从政策法规层面对物联网安全建设标准作出了顶层设计。等级2.0也必将进一步规范各类物联网场景下安全建设,促进整个物联网行业的发展。
物联网安全态势
当前伴随着行业发展,全球物联网终端数量在急剧增长,物联网安全态势也日趋严峻。研究表明:
物联网安全挑战
归纳来看,当前物联网安全主要面临四重挑战:
1、物联网终端分布分散,物理安全难保障,攻击面广。
2、终端普遍缺乏安全防护,极易入侵。
3、海量终端带来的安全管理难度几何级增长。
4、海量终端数据缺乏安全保障。
政策法规要求
在此背景下,2018年国家出台了物联网安全参考模型、物联网感知终端安全、物联网感知层网关要求、物联网数据传输安全以及物联网感知层接入通信网五大国标,从国家标准层面为物联网安全制定了顶层设计。
而在刚刚发布的等级保护2.0中,新增了针对物联网等新技术的安全扩展要求,其中关