行业背景

随着计算机和网络技术的发展,信息化与工业化深度融合以及万物万连思想带来的新业务快速发展,传统制造企业与工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件。互联化又将嵌入式技术、无线技术等技术融合进来,从而拓展了物联网企业发展空间,带来新的发展机遇,同时也带来了一系列安全等问题。

全球互联甚至“万物互联”的思想改变了世界,IOT时代让生活生产涉及的终端设备成为一个大的生态圈,错综复杂的相互依赖关系,导致谁也不能独善其身,现实环境让威胁与灾害的蝴蝶效应成为可能。

安全风险

IOT时代面临的安全威胁是整体威胁,不能单以阻止某类威胁进行界定,需要分析业务场景来进行全局防护。爱加密对于业务涉及的感知层、传输层、应用层和管理层四个层面的安全风险进行了分析。

解决方案

爱加密为应对IOT行业不同场景的业务安全风险,提出了安全大数据与威胁感知作为顶层设计进行管理,通过移动安全检测、安全加固、通道加密等安全工具进行防御的多层次防护方式。依托 移动端数据采集技术,安全检测技术,安全加固技术,数据建模和分析技术形成完整的云安全防护管理平台。

数据采集

从移动端采集设备信息包括系统信息、应用安装和启动信息、位置信息、函数劫持信息、配置信息、指令结果信息、崩溃堆栈信息等18大类信息。

安全检测

通过安全工具对于移动业务的应用程序源码层、应用层、系统层、数据层多方面进行漏洞检测和安全分析,形成详细的安全评测结果及修复建议报告。

安全加固

根据检测结果提供不同层面的加固防护技术,如安卓/iOS/H5/SDK多形式的移动应用自动化加固,同时提供通信协议加密SDK,对通讯数据流进行安全加固保护。

数据建模和分析

融合了采集、预处理、逻辑处理和持久层四个层面。内置数据清洗、数据管理、数据索引等功能,经过逻辑处理的数据,按照实时性、精确性等不同用途建模,进行安全分析。

应用防护

通过统一的管理平台界面,进行安全策略调度。针对业务种类进行采集层、传输层、应用层防护工具的调用与信息收集,实时展现应用防护状况。根据安全大数据的策略建议,智能推送安全建议与安全预警。

部分荣誉资质

  • 应用安全联盟会员

  • CNNVD技术支撑单位等级证书

  • ISCCC信息安全服务资质认证

  • 质量管理体系认证

  • 信息技术服务管理体系认证

  • 信息安全管理体系认证

  • 计算机信息系统安全专用产品销售许可证

  • CMMI3级资质证

  • 高新技术企业

  • 中关村高新技术企业

获取更多IOT行业解决方案信息

姓名*

联系电话*

电子邮箱*

公司名称*

地址*

行业*

问题/建议

验证码*
刷新