行业研究公司研究宏观策略财报招股书会议纪要稀土低空经济 DeepSeek AIGC 智能驾驶大模型

（钟一鸣）：万物互联，智联安全

信息技术2023-11-04深信服王***

AI智能总结

物联网与医疗行业安全解决方案

物联网概览与医疗应用

物联网定义：物联网（IoT）是通过感知设备连接物理和虚拟世界，实现智能服务系统的概念。
医疗行业应用：在医疗领域，物联网应用于人员管理、医疗过程智能化、供应链管理、医疗废弃物管理、安全系统、患者监护、远程医疗服务、智能支付、设备互通、健康管理等。

物联网安全挑战与态势

安全风险：物联网攻击数量激增，安全事件频发，全球有大量设备暴露在网络中。
设备安全性：设备易被仿冒和替换，取证困难，定位难度大，系统漏洞和外部威胁增多。

安全解决思路与策略

合规标准：遵循GB/T系列标准，包括等级保护、安全设计、测评要求等，确保物联网系统的安全。
多层次防护：实施内部隔离、边界防护、前端接入安全措施，构建网端云一体化的安全体系。
动态安全准入：实现实时安全管控，持续安全监测，提前预警和防护，快速隔离和控制威胁。

物联网安全解决方案

产品技术优势：包括安全网关、威胁潜伏探针等，提供全面防御能力，支持协议优化、设备指纹检测、漏洞防护等。
资产识别与准入控制：通过多维度特征识别资产，建立安全准入系统，阻断非法接入，保护网络边界。
全网态势感知：提供全局安全可视化，实现资产管理和威胁检测的自动化处置流程。

结论

物联网在医疗领域的广泛应用带来了巨大的便利性和效率提升，但同时也面临着前所未有的安全挑战。通过遵循国家相关安全标准、实施多层次的防御策略、运用先进的安全技术和工具，可以有效地应对这些挑战，确保物联网系统的安全运行，为医疗行业的发展保驾护航。

深信服医疗事业部钟一鸣一．物联网的现状及挑战二．物联网安全解决思路三．物联网安全解决方案物联网基本概念物联网(IoT:Internet of Things):通过感知设备，按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统。（GBT33745-2017物联网术语）物联网在医疗行业的应用建设实现对患者的监护跟踪安全系统，病人流动管理、出入控制与安全；婴儿安全管理系统、医护人员管理系统。实行家庭安全监护，实时得到病人的全面医疗信息，从而实现远程医疗指导或自助医疗指导。药品、耗材、器械设备等医疗相关产品在供应、分拣、配送等各个环节的供应链管理系统。物联网安全整体态势分析 ⚫物联网攻击正呈现爆发上升趋势，2017年物联网攻击数量是2016年的10倍，2018年为2016年的50倍 ⚫全球超过6000万物联网设备暴露于互联网，路由器、视频监控设备占比超过20% ⚫据Gartner预计，到2020年超过25%的安全事件将与物联网相关 ⚫中国物联网形势极为严峻，设备暴露、入侵等问题位于世界前列 ⚫物联网僵尸网络已成为网络黑产重要手段，全球IOT僵尸网络的设备数超过400万安全挑战一：安全风险不可视 •现有准入方式简单粗暴，哑终端、物联设备等极容易被仿冒和替换•前端设备多数部署在比较隐蔽的地方，现有准入机制难以发现私接设备 •物联网存在大量传感器、专项器械、摄像头等，设备数量多、品牌杂、部署位置分散，且由各厂家分别管控，缺乏有效统一管控•海量电脑、哑终端、物联网设备、服务器等设备资产信息不可视，难以有效管理 •物联网建设以传统防护为主，攻击行为不能持续检测，造成表面安全的错觉•随着物联网建设规模扩大，难以准确定位资产风险•系统自身存在漏洞、弱口令等脆弱性，而外部的挖矿病毒、勒索病毒等潜伏威胁日益剧增，海量安全日志看不全看不懂安全挑战二：安全风险不可控 ⚫外部攻击行为不可使，不可控物联网边界缺乏有效防护，大部分处于“裸奔”状态，攻击者进入内网后一马平川 •物联网边界缺乏细粒度的协议分析管控，无法识别攻击流量夹杂进入专网的情况•物联网设备已知漏洞大多缺乏补丁和加固措施，攻击者利用前端物联网设备漏洞或者默认密码等弱口令，控制并获取所有物联网设备数据 ⚫内部威胁不可控 •监控PC终端大多缺乏有效防病毒和补丁管理措施，且终端间无隔离，任一终端失陷后病毒会在整个物联网中传播一．物联网的现状及挑战二．物联网安全解决思路三．物联网安全解决方案国内物联网信息安全相关标准 1GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》；2GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》；3GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》；4GB/T 37044-2018《信息安全技术物联网安全参考模型及通用要求》；5GB/T 37093-2018《信息安全技术物联网感知层接入通信网的安全要求》；6GB/T 37025-2018《信息安全技术物联网数据传输安全技术要求》；7GB/T 37024-2018《信息安全技术物联网感知层网关安全技术要求》；8GB/T 36951-2018《信息安全技术物联网感知终端应用安全技术要求》；9GB/T 35317-2017《公安物联网系统信息安全等级保护要求》；10GB/T 35318-2017《公安物联网感知终端安全防护技术要求》；业内主流物联网安全解决方案针对物联网中的私接仿冒问题做安全管控，并对异常接入进行告警提示在物联网内部划分安全域，分域进行安全管控 1.防护片面，未深入分析物联网特点，缺乏准入控制及基于协议的访问控制2.基于已知风险的静态防御，缺乏预警机制，无法在入侵行为发生前主动发现问题建设思路：完整覆盖网端云的物联网防御体系围绕物联网安全风险，形成体系化防护方案 •动态安全准入，实时安全管控•持续安全监测，精确安全防护，综合解决安全问题以网、端、云为体系架构，从多层面进行防护 •实现网络、前端、云端多层综合防护及管控•实现对内部威胁、外部攻击、内部威胁横向传播的立体检测和响应网：网络边界有效防护端：前端设备全面管理云：全局监测立体保护持续预测、防御、检测和响应 •在威胁进入前提前安全预警并进行安全防护•在威胁扩散前提前隔离控制，快速锁定并封锁恶意威胁一．物联网的现状及挑战二．物联网安全解决思路三．物联网安全解决方案物联网安全解决方案采用“网端云架构”以“体系化的”思路构建物联网闭环安全体系，变“被动防御”为“检测和响应并举”的主动防御。在传统PDR基础上增强预测能力，从被动事件响应升级为主动安全防御响应，通过安全大脑的推理模型预测下一步攻击步骤，结合云端威胁情报检测新型威胁和0day攻击，并联动安全设备进行安全封锁和一键处置网：边界有效防护通过部署物联网安全防火墙设备，从安全防御、入侵检测、访问控制、违规阻断、非法访问、物联网协议识别及漏洞防护等角度全方面实现网端安全有效防护 ⚫安全网关 •针对物联网络协议优化，提供L2-L7的全面防御能力•针对攻击者伪造物联网设备指纹，绕过交换机行为，提供阻断拦截•识别主流物联网协议，进行通信单向传输的访问控制•基于物联网协议（如视频协议SIP、28181、各物联网厂商协议等）漏洞攻击防护•基于信令的精细化管控集成物联网设备指纹检测能力，全面行为管控端：物联网资产识别与准入基于物联网内海量数据，提供主动和被动的资产识别方式，通过多维度特征精准识别物联网资产，建立资产信息画像以及构建前端接入终端安全准入控制；建立边界可信，阻断非法接入，放行信任终端入网，伪造设备阻断深信服安全解决方案部

点击免费查看完整报告