越来越多的 OT 设备加入 IT 网络传输功能,成为网络组成的一部
分。据统计,到 2020 年,全球将有 500 亿物联网终端,至少 100
亿活跃于企业网络。但是对处于处于飞速发展时期物联网事业,其终
端安全却还处于起步阶段,外部面向物联网终端的攻击手段仍然在不
断更新。虽然企业、政府甚至 IoT 生产厂商也在不断的寻找新的防护
手段,但是当下,解决物联网终端可视化管理及网络层安全准入仍是
解决物联网终端安全的核心。
对比常见的人工信息采集和定期巡检,终端可视化可实时发现并
识别接入物联网感知节点,及时感知风险终端,提升物联网终端在网
络中的防护能力。同时结合终端更多私有属性解决常见 IP/MAC 防
伪造问题。常见应用场景包括企业办公物联网身份认证、银行网点打
印机网络准入、产线 IoT 终端可视化及网络安全准入、智慧城市摄像
头安全准入等。
1、 企业办公物联网设备身份认证
企业办公场景中,摄像头、打印机、电子门禁系统、视频会议系
统等物联网设备随处可见,但电脑和手机在企业网络中的占比远高于
单一功能的物联网设备。所以一般企业办公场景中物联网设备常与办
公设备一同处理。
a) 首先,可视化接入网络的所有终端并进行归类;