客戶情況:物聯(lián)/行業(yè)卡存在被挪用、濫用和轉(zhuǎn)用等安全風(fēng)險(xiǎn);同時(shí)兩部委制定了物聯(lián)網(wǎng)相關(guān)的考核細(xì)則,針對(duì)物聯(lián)/行業(yè)卡業(yè)務(wù)提出了明確的管理要求;
客戶現(xiàn)狀:尚未建立統(tǒng)一的安全管控手段,難以落實(shí)安全管理要求,可能導(dǎo)致面臨兩部委的考核問責(zé);
業(yè)務(wù)挑戰(zhàn):根據(jù)2017年信息安全工作會(huì)專項(xiàng)工作部署,針對(duì)物聯(lián)網(wǎng)濫用及安全威脅突出等問題,開展“基于大數(shù)據(jù)的物聯(lián)網(wǎng)安全風(fēng)控研究試點(diǎn)”研究及推廣應(yīng)用,支撐行業(yè)/物聯(lián)卡和智能設(shè)備的規(guī)范管理。
基于大數(shù)據(jù)技術(shù)建設(shè)物聯(lián)網(wǎng)安全態(tài)勢感知分析預(yù)警平臺(tái),接入物聯(lián)網(wǎng)數(shù)據(jù)源,完成數(shù)據(jù)統(tǒng)一抽取、存儲(chǔ)、分析、展示的功能,建設(shè)標(biāo)準(zhǔn)化物聯(lián)卡及設(shè)備安全中心。
多源數(shù)據(jù)層
平臺(tái)由四層組成,分別為多源數(shù)據(jù)層,數(shù)據(jù)的主要來源為內(nèi)部資源數(shù)據(jù)和外部情報(bào)數(shù)據(jù);按數(shù)據(jù)性質(zhì)分類為業(yè)務(wù)運(yùn)營數(shù)據(jù)、主動(dòng)探測數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)。
子平臺(tái)功能
安全數(shù)據(jù)中心主要完成原始數(shù)據(jù)的接入以及對(duì)數(shù)據(jù)進(jìn)行初步的整理工作。安全分析子平臺(tái)負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行分析,以及安全態(tài)勢管理子平臺(tái)實(shí)現(xiàn)全景風(fēng)險(xiǎn)態(tài)勢的呈現(xiàn)。
1+N技術(shù)架構(gòu)
平臺(tái)采用了1+N的技術(shù)架構(gòu):1即建設(shè)1個(gè)標(biāo)準(zhǔn)化物聯(lián)網(wǎng)安全數(shù)據(jù)中心;N即可擴(kuò)展的N個(gè)安全分析模型。
子平臺(tái)功能
安全數(shù)據(jù)中心主要完成原始數(shù)據(jù)的接入以及對(duì)數(shù)據(jù)進(jìn)行初步的整理工作。安全分析子平臺(tái)負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行分析,包括統(tǒng)計(jì)分析,機(jī)器學(xué)習(xí)等,對(duì)物聯(lián)卡的數(shù)據(jù)進(jìn)行業(yè)務(wù)異常分析,找出其中的異常情況。安全態(tài)勢管理子平臺(tái)實(shí)現(xiàn)全景風(fēng)險(xiǎn)態(tài)勢的呈現(xiàn),包括物聯(lián)卡異常態(tài)勢,物聯(lián)網(wǎng)設(shè)備異常態(tài)勢,物聯(lián)網(wǎng)設(shè)備健康度態(tài)勢等。
1+N技術(shù)架構(gòu)
平臺(tái)采用了1+N的技術(shù)架構(gòu):“1”即建設(shè)1個(gè)標(biāo)準(zhǔn)化物聯(lián)網(wǎng)安全數(shù)據(jù)中心,接入某公司物聯(lián)網(wǎng)源數(shù)據(jù)、及外部情報(bào)數(shù)據(jù),完成安全數(shù)據(jù)統(tǒng)一抽取、分析、存儲(chǔ),為上層建模分析場景提供數(shù)據(jù)支撐;“N”即可擴(kuò)展的N個(gè)安全分析模型,目前已開發(fā)完成了物聯(lián)卡業(yè)務(wù)異常分析模型和智能終端異常值安全分析模型,后期可根據(jù)業(yè)務(wù)和安全需求,靈活快速定制分析模型;最后將分析結(jié)果進(jìn)行可視化呈現(xiàn)。
物聯(lián)網(wǎng)安全風(fēng)控平臺(tái)為該省移動(dòng)業(yè)務(wù)部門提供了對(duì)發(fā)卡單位和用卡單位強(qiáng)有力安全風(fēng)險(xiǎn)管控手段,對(duì)物聯(lián)網(wǎng)卡的安全風(fēng)險(xiǎn)進(jìn)行有效的預(yù)測及控制,得到了業(yè)務(wù)部門的高度認(rèn)可。目前本試點(diǎn)只在該省移動(dòng)使用,若推廣至全國三大運(yùn)營商,將為推動(dòng)物聯(lián)網(wǎng)行業(yè)的健康發(fā)展產(chǎn)生重要的社會(huì)價(jià)值。
01管控體系
建立一套完整的行之有效的互聯(lián)網(wǎng)黑卡管控體系,開創(chuàng)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)管控方面先河。
02監(jiān)測管控
通過有效的監(jiān)管手段與體系的建立,對(duì)互聯(lián)網(wǎng)行業(yè)的“黑產(chǎn)”、“惡意注冊(cè)”、“薅羊毛”等行為進(jìn)行監(jiān)測管控,解決部分互聯(lián)網(wǎng)行業(yè)“頭痛”問題。
03跟蹤軌跡
通過有效的監(jiān)管手段與體系的建立,可全生命周期的了解物聯(lián)網(wǎng)卡的使用狀況,從各維度跟蹤物聯(lián)網(wǎng)卡活動(dòng)軌跡。
04風(fēng)清氣朗
通過提前預(yù)警的方式,將社會(huì)上各類型物聯(lián)網(wǎng)安全問題解決于萌芽,有效控制大規(guī)模風(fēng)險(xiǎn),為社會(huì)營造風(fēng)清氣朗的通信環(huán)境。
