联软科技政府行业物联终端资产安全管理解决方案

一、需求来源

业务需求：资产管控难题，政务物联终端数量庞大（涵盖智能摄像头、自助机、打印机等 物联设备），分布于政务大厅、街道等公共场所，缺乏实时台账，人工盘点效率低且易遗漏；

安全需求：哑终端暴露于公共环境，网口裸露、弱口令等问题普遍，易被仿冒、劫持，成为网络攻击跳板（如某智慧杆网关被入侵后播放非法内容）；设备类型复杂、协议多样，传统安全手段难以覆盖，存在漏洞未修复、非法外联等风险；

政策合规：等保2.0物联网扩展要求，明确要求“感知节点准入授权”、“过滤伪造数据”，需实现终端身份鉴权、行为审计等。

二、解决方案

以联软科技网络智能防御系统为基础的《政府行业物联终端资产安全管理解决方案》，通过 “智能发现、合规准入、安全感知、智能处置” 四大能力，实现物联终端全生命周期管控。该方案包括以下内容：

智能发现，资产精准识别及分类管理：基于探针技术通过主动+被动+自定义方式主动精准识别网络、PC终端、IoT等所有资产；

合规感知、网络准入控制：支持有线、无线等网络环境的准入控制，并支持有客户端、无客户端方式接入，对于非法接入设备能及时识别并上报告警，同时能够主动阻断非法设备的接入；

安全感知，主动式网络欺骗：支持对设备仿冒、异常流量、异常协议、等异常行为的检测，采用主动式网络欺骗，发现捕获非法攻击行动，系统可告警或自动阻断；

智能处置，精细化网络权限控制：可联动网络准入平台/零信任平台针对已经发现的物联网设备实现动态ACL网络权限控制，仅允许访问必要的网络和访问权限，将风险降到最低。

三、业务价值与方案优势

精准资产识别与控制：主动扫描 +被动发现（镜像+Agent）资产精准识别、网络拓扑展现、快速定位设备位置；主动扫描 +被动发现（镜像+Agent）资产精准识别、网络拓扑展现、快速定位设备位置；

主动网欺骗技术：通过主动网络网络欺骗技术，让整个网络中布满了虚假的物联设备，一旦有访问伪冒的系统服务，就会被记录并提前预警，极大增大了防御纵深；

全网资产管理：可联动CSM（资产测绘）、一机两用、零信任，实现物联终端、PC端、移动端、云主机、互联网资产资产的全网资产发现与安全管理。