拥抱5G+IoT，天融信金融物联网安全解决方案与金融物联网标准更配~

天融信

收录于合集

随着国家新基建的持续深入建设以及“十四五”规划的开局，物联网领域的发展规模及速度都超出预期，工信部印发的《物联网基础安全标准体系建设指南(2021版)》，对物联网基础安全标准体系建设提出了指导性的方针，提高物联网安全应用水平。

在金融行业，物联网已然成为金融机构在供应链金融市场上的重要核心竞争力。物联网可为金融机构搭建一张万物联接的实体经济网络，通过物与物、人与物的信息、资金、实物交互，避免了主观判断的影响，实现智能识别感知、定位、跟踪、监控以及管理，实时掌握相关企业运营情况，动态调整信用评级结构，引领金融业务流程向智能化、便捷化、透明化提升，帮助金融机构及时发现、提前预警，大幅降低金融机构的信用风险和运作成本，实现服务效率最大化。

与此同时，物联网安全事件层出不穷。近期，首个金融物联网标准《集成了5G与物联网的抵质押物管理技术方案》的发布明确规范了金融行业物联网技术应用，金融机构的物联网应用必将更加广泛，更加规范。物联网安全是金融客户在进行物联网技术应用时必须考虑的问题，金融行业物联网安全风险主要在以下几个层面：

感知层资产难以识别梳理：感知层物联网终端应用场景众多，终端品牌型号各异，数量繁多，难以对所有物联网终端进行资产识别和资产梳理；

网络层攻击行为难以预测：物联网网络传输方式多样化，蓝牙、红外、NFC等技术未纳入安全管控，不同物联网通信协议间难以兼容，网络层攻击手段更多，攻击行为难以预测；

平台层无法展现资产威胁态势：物联网安全管理涉及物联网安全漏洞管理、物联网安全事件应急响应，物联网威胁态势分析等，均需要通过统一管理平台实现；

应用层缺乏安全运维手段：在物联网环境中，由于物联网末端节点无人值守，并且规模庞大，节点加入退出没有安全运维机制，因此在应用层如何对这些末端节点进行安全管理成为了新的问题。

为此，天融信推出金融物联网安全解决方案，提供覆盖感知层、网络层、平台层和应用层的安全防护能力，实现金融业务全生命周期的安全防护。天融信采用5G物联网安全接入网关+物联网安全管理平台的组合方案，针对金融行业各监管场景中监测对象节点分布分散、数据类型多样、对监测结果准确性要求高的特点，帮助金融客户在进行管理自动化、智能化转型的同时，形成“安全、可信、合规”的综合一体化的金融物联网安全解决方案。

金融物联网资产识别能力

对金融抵质押管理监测各环节的传感终端、业务类型等进行分析识别，通过白名单防止仿冒终端的接入，确保动产定位管理、租赁物风险管理等各金融业务平台的安全。

金融物联网智能化分析能力

对异常流量进行分析识别，生成流量分析日志，针对金融行业应用构建物联网流量行为基线，建立起可自学习的智能行为分析模型，标记异常流量，达到快速精准识别。

金融物联网威胁识别能力

具备对物联网常见的攻击威胁检测能力，发现漏洞，根据物联网安全威胁库实现攻击威胁探测，及时发现金融物联业务中的安全威胁。

金融物联网安全运维能力

对金融物联网终端及网关进行全景展示，通过物联网安全管理中心实现统一的管理和安全控制，可以为金融客户提供可视化的安全管理界面，用户可以灵活定义终端分组、资源划分，实现传感设备的安全接入和业务的合法性审计。

作为国内率先投入物联网安全产品、技术、服务研发的网络安全企业，天融信持续协助国内各大机构设计、编写物联网安全相关国家、行业、团体标准及文件，建立物联网安全人才培训体系，贡献优质物联网安全产品、方案，并在各行业不同业务场景探索、实践案例，致力于为国家物联网安全产业做出长期、稳健、有力的全面支撑。

2021年，天融信在智慧交通、智慧能源、智慧医疗、智慧社区等九大业务场景，深入分析行业需求，提供了完善的物联网安全建设方案和解决方案，为各行业的物联网业务安全和功能迭代提供了强有力的安全底座，持续对客户的物联网场景提供多层次的物联安全保障。

TOPSEC

伴随物联网技术的发展，物联网应用在各领域的渗透日益加深。在其为基础民生和社会经济带来发展机遇的同时，物联网安全防护的必要性也日益凸显。可以预见，5G、物联网和金融领域的相互融合必将越来越多，未来，天融信将持续助力金融业智能化转型建设，为金融客户构建高水平的物联网安全防护体系，以自身网络安全基因为金融行业安全、稳定发展保驾护航。

相关阅读

1、物联网安全新政出炉，天融信首发九大经典场景化建设方案套件！

2、相融共创赋能未来 | 一文回首天融信2021物联网安全之路

3、天融信深度参编CSA三项规范，并斩获三项殊荣！

4、2022年Q1国内网络安全领域重要政策及标准盘点