2022-04-15

IoT安全中心v1.5发布:网络流量审计、自定义安全风险扫描策略。

发布版本

IoT安全中心 v1.5

发布说明

推出网络流量审计功能、自定义安全风险扫描策略,通过多种部署模式对物联网设备资产和数据资产进行安全管理。

适用客户

适用于智能门锁、智能摄像头、智能手表、智能音箱、智能表计、支付POS终端、无人售货柜/箱、工业网关、边缘网关等智能终端(感知节点设备/边缘网关)的制造商,解决终端自身安全、数据在采集/处理/存储/传输/共享协作的安全问题。 适用于政府、金融、电力、广电、医疗、教育、工业等行业的物联网系统运营方或解决方案商,解决运营方终端安全管控盲区、未知威胁、安全运营低效等问题。

功能描述

1,【新功能】为物联网终端提供网络流量审计功能。例如,识别异常的流量消耗(速率超过阈值、流量超过阈值)、识别恶意地址(涉黄等恶意域名/IP)、基于白名单的网络访问控制。您可以在物联网终端集成阿里云IoT的“4G安全模组”获得网络流量审计能力。 

2,资产安全管理帮助您完成资产发现、风险识别和主动防御。您可以上传终端固件进行安全风险检测并获取修复建议,通过在终端集成安全SDK、导入物联网系统的日志、在网络中部署IoT安全管理一体机实现对设备资产和数据资产的安全防护。IoT安全管理一体机还支持自定义安全检测规则(安全漏洞、高危端口、弱口令)和周期性扫描策略。 

3,IoT区块链Hub将IoT终端采集的数据可信地存证到多种区块链上(通过完整性校验、数据隐私保护处理),新增“使用指引”帮助管理方创建业务链来管理区块链资源、配置上链规则,帮助成员将IoT设备采集数据按规则进行数据存证。 

4,“通知设置”支持自定义邮件预警通知的策略,您可以按条件(企业实例、事件类型、威胁类型、漏洞等级)筛选出关注的安全风险以邮件形式发送预警通知。

了解更多

获取更多资料和详情,请查看:https://help.aliyun.com/document_detail/201901.html