开发者学堂课程【物联网安全中心实战课程:IoT 安全运营中心(SOC)最佳实践】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/918/detail/14481
IoT 安全运营中心(SOC)最佳实践
loT 安全运营中心的功能及使用
物联网 SOC 的核心功能
1.安全检测:静态分析、动态扫描、行为基线、安全审计
2.安全策略定制:权限控制、网络策略、系统对象、进程行为
3.威胁感知:文件篡改、异常连接、入侵防护、感知阻断
4.漏洞修复:组件扫描、动态更新、全球漏洞资讯、灰度部署
事前:审计、评估、定制安全策略、获取安全基线
事中:持续监控入侵事件,实时漏洞扫描
事后:修复、评估、改进
物联网 SOC 的部署与集成
SOC 的三大特点:
安全发布:对预发设备的全面体检,识别潜在的安全风险。
安全策略制定:构建安全基线生成相应的防护策略,针对性的提升安全防护能力。
安全威胁感知:修复组件存在的漏洞,识别和阻断基线范围外的异常行为,提升风险识别和处置能力。
SOC 持续为设备提供安全防护的操作
首先对设备行为做检测,通过对系统对象、进程行为及网络流量等维度的持续监测,生成设备的安全数字画像。
画像生成后,持续性监测设备是否有超出基线的异常行为,是否有新的漏洞在设备上出现。
如果发现异常行为或者漏洞,将及时把异常事件、漏洞通知到物联网设备运营人员或物联网平台运营人员。运营人员可以采取相应的行动,对漏洞一键修复,对异常报警的处理,以及对策略整体优化。
SOC 可以应用的场景以及可以解决的问题
随着智能城市的建设,各种各样的传感器和 loT 设备信息汇聚到城市平台,大大降低了城市管理者响应突发事件的时间,提升了城市管理质量。但是由于 loT 设备的品类繁多,接入地点分散在城市的各个角落,IoT 设备安全运营的问题尤其突出。
例如空气质量监控设备被侵入,伪造上传的数据有可能造成严重的公共安全事件。
Link SOC 可以帮助城市运营者管理loT设备,通过技术手段确认数据来源的合法性,为 IoT 系统的安全性提供保障,保证了公共安全的同时又为政府的决策提供了可靠的依据。
在新制造领域,借助实时数据流计算模型,帮助企业监控工厂生产的全过程,根据既定的规则给出及时的告警;通过综合的数据分析,提供针对不同业务场景的实时决策能力;辅助工厂生产流程的优化和生产效率的提高。
在这些场景中,即使最简单的设备开关机数据落入竞争者手中,都会损害企业的利益。Link SOC 安全运营中心规定设备安全行为,任何超出规定的异常行为都会触发告警,运营方可以通过相应的操作降低危害。
各种智能消费品越来越普及,但普遍缺失安全功能的设计,容易造成使用者的个人数据泄露侵害隐私安全。针对这种情况,设备商可以在 Link SOC 安全运营中心中定义相关的安全模型,比如当有设备向异常IP地址发送数据时,这个行为会被感知并阻拦,从而保护用户的个人数据。
有安全运营中心的好处:
1.集中显示长处:
实时、全面的软件与流程视图可以帮助组织在问题发生时或发生之前更快、更轻松地检测问题。即使是分散的物料,集中且不间断可视化的 SOC 监控对维持平稳运营方面也非常有利。
2.巩固客户和员工的信任:
消费者和员工都希望知道,他们把信息提供给他们自己选择的公司是安全的。从长远来看,采取严格措施防止数据丢失是改善和维护品牌完整性的最佳方法之一。
3.跨部门和职能部门合作
SOC 的独特之处在于,他们是一支训练有素的团队,致力于实现共同目标。 当网络安全事件发生之时,他们需要其他部门以类似的方式工作以有效地开展运营。 在这些情况下,SOC 需要帮助组织协调沟通,以尽力正确地解决问题
4.最大限度提高意识以最大限度降低成本:
SOC 的最大优势在于提高了所有系统的控制能力,降低了数据丢失的可能性,这有助于提高投资回报率,防止出现漏洞。 SOC 有助于维护敏感信息的完整性,并有助于避免因盗窃或欺诈而导致的重大恢复成本,从长期来看,可以节省资金。
SOC 最佳实践:
1. 扩大范围:
因为基于云的系统扩展了虚拟基础架构,更因几乎覆盖日常业务运营各方面不断增长的数字化趋势都会带来更大的曝光率。 组织需要新的充分可视化流程和通信,并持续监控它们,要求专业的安全人员积极参与这些程序的规划,维护合规性并在不断扩大的视野中发现潜在的安全事件。
2. 增加数据量:
随着这些业务流程增加,服务器和网络中发生的事件数量也会增加,安全团队还需要收集相关数据以将这些事件放在适当的环境中。 许多网络威胁来自未知来源,因此收集此背景数据对于衡量是否将该事件排除为异常或敌对以及是否需要将此置于优先级列表时非常关键。
3. 实施更深入的分析:
没有进行分析这个高级功能,仅仅检索所有数据是不够的。 正确的员工需要随时准备好用来衡量已知漏洞的可见标准,用以创建智能行动计划。
然而,庞大的系统和其他安全流程可能会妨碍员工为这些分析留出必要时间和资源,从而最终导致这样的增长趋势:任务目标逐渐难以理解和使用。
4. 走向自动化:
它主要用于与管理或基本评估相关的任务。目前,自动化越来越受欢迎,因为它为人类用户释放了充足的时间和精力以应对未知威胁。 通过这种方式,技术与在职员工之间的协作创造了一支强大的员工队伍,这是 SOC 最具能力的支柱。
产品架构
loT 安全中心使用
1. 进入 loT 安全中心,开通使用产品,创建并登录账号
2. 点击接入管理,直连设备
3. 创建产品,点击确定
4. 进入设备管理,并且创建设备
5. 进入我的 SDK 填写安全 SDK 基础信息
6. 下载 SDK 并安装
7. 可以进行安全检测、漏洞修复等操作
