(Security Operation Center)物聯網安全營運中心,
SOC的建構結合了阿裡雲大資料強大的安全情報、風險檢測和分析能力及人工智能技術,将安全保護貫穿于物聯網裝置的開發、測試、生産、接入和營運的整個周期之中,同時提供漏洞修複、異常行為阻斷和優化防護政策等響應和處理措施,提供了全生命周期的安全管理能力。
Link SOC具有三大安全特點:
安全釋出:對預發裝置的全面體檢,識别潛在的安全風險。
安全政策制定:建構安全基線生成相應的防護政策,針對性的提升安全防護能力。
安全威脅感覺:修複元件存在的漏洞,識别和阻斷基線範圍外的異常行為,提升風險識别和處置能力。
Link SOC如何持續為裝置提供安全防護?
首先對裝置行為做檢測,通過對系統對象、程序行為及網絡流量等次元的持續監測,生成裝置的安全數字畫像。畫像生成後,持續性監測裝置是否有超出基線的異常行為,是否有新的漏洞在裝置上出現。如果發現異常行為或者漏洞,将及時把異常事件、漏洞通知到
物聯網裝置營運人員或
物聯網平台營運人員。營運人員可以采取相應的行動,對漏洞一鍵修複,對異常報警的處理,以及對政策整體優化。
Link SOC可以應用到哪些場景?又能解決什麼問題?
随着智能城市的建設,各種各樣的傳感器和
IoT裝置資訊彙聚到城市平台,大大降低了城市管理者響應突發事件的時間,提升了城市管理品質。但是由于
裝置的品類繁多,接入地點分散在城市的各個角落,IoT裝置安全營運的問題尤其突出。
例如空氣品質監控裝置被侵入,僞造上傳的資料有可能造成嚴重的公共安全事件。
可以幫助城市營運者管理
裝置,通過技術手段确認資料來源的合法性,為IoT系統的安全性提供保障,保證了公共安全的同時又為政府的決策提供了可靠的依據。
在新制造領域,借助實時資料流計算模型,幫助企業監控工廠生産的全過程,根據既定的規則給出及時的告警;通過綜合的資料分析,提供針對不同業務場景的實時決策能力;輔助工廠生産流程的優化和生産效率的提高。在這些場景中,即使最簡單的裝置開關機資料落入競争者手中,都會損害企業的利益。
安全營運中心規定裝置安全行為,任何超出規定的異常行為都會觸發告警,營運方可以通過相應的操作降低危害。
各種智能消費品越來越普及,但普遍缺失安全功能的設計,容易造成使用者的個人資料洩露侵害隐私安全。針對這種情況,裝置商可以在
安全營運中心中定義相關的安全模型,比如當有裝置向異常IP位址發送資料時,這個行為會被感覺并阻攔,進而保護使用者的個人資料。
關于阿裡雲Link SOC,點選詳情:
https://www.aliyun.com/product/iot-devicedefender阿裡雲新品釋出會,擷取更多前沿釋出:
https://promotion.aliyun.com/ntms/act/cloud/product.html阿裡雲新品釋出·周刊:持續曝光:
https://yq.aliyun.com/publication/36![網絡攻防技術(2021期末考試)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)