随着信息化的发展，物联网广泛应用于生活、 教育、政府、消防、医疗、酒店等各个领域。物联网的终端数量多、类型复杂，导致了其面临多样化的安全威胁，包括木马、间谍软件、劫持攻击、拒绝服务、数据泄露、文件上传等。一旦这些业务和应用被攻击，相关信息和数据被窃取或伪造，都可能对国家安全、社会秩序、公众利益造成不同程度的侵害。

终端存在安全风险隐患

物联网终端场景通常都是数量多、分布广、终端大小不一、功能复杂多样，其特点总结如下:

业务类型种类繁多

通信协议类型复杂

网络边界难以划分

资产类型数量庞大

这些终端所面临的的安全威胁，包括木马、间谍软件、劫持攻击、弱密码拒绝服务、数据库发现、文件上传等。一旦这些业务和应用被攻击，相关信息和数据被窃取或伪造，都可能对国家安全、社会秩序、公众利益造成不同程度的侵害。

物联网终端安全风险

漏洞风险

内部局域网越权访问漏洞

互联网api服务漏洞

内部通信地址泄露漏洞

远程控制风险

远程控制越权风险

后台远程调试接口风险

数据泄露风险

未加密的传输数据信息

移动终端代码信息泄露

泄漏升级固件信息

云端管控风险

云端开放大量端口服务

处于无防护状态

面向物联网终端的安全解决方案

基于“平台+端”联动的物联网安全态势感知与管控平台，物联网安全态势感知与管控中心V2.1重磅发布！

终端可信管控

多来源资产识别，面向终端的可信安全评估，非法资产、高危资产、受控资产识别监测。

风险精准识别

高速资产识别与漏洞探测引擎，精准识别资产。

数据安全保障

提供端到端的数据安全加密，数据操作审计、敏感数据脱敏、数据安全防护。

综合态势感知

融合多源异构安全数据，智能安全威胁分析，事件预警联动处置，综合安全态势感知。

新增功能

01一键式资产管理精简模式切换

以颜色标记资产安全状态，实现全网资产安全状态一目了然，为决策者提供资产快速识别、快速选择最佳入口。

02内核级的进程黑名单安全防护能力

异常进程、恶意进程一键移入黑名单，始终不允许启动，保护设备进程安全。

03面向连接的异常通信阻断机制

异常连接、恶意连接一键中断，保护设备网络连接安全。

04自动识别网络端口监听服务类型

标记设备端口服务类型，让设备服务管理更方便。

05强大的资产应用管理与可信指数判断

安卓安全心，增加设备应用管理，实时监控设备的应用安全状态、使用情况，全面保障设备应用安全。

06多维的安全引擎数据接入能力

新增漏洞探测引擎、流量审计引擎及威胁感知引擎。

• 引入漏洞扫描引擎，建立漏洞库，增强威胁发现能力。

• 流量审计引擎可以对攻击进行追根溯源，还原攻击链，及时阻断处理。

• 威胁感知引擎，有效收集更多威胁数据源，实现更多数据融合处理能力,优化针对网络威胁的分析模型，增强对更多数据威胁处理，呈现能力。

07更便捷的离线升级功能

告别后台手工升级繁琐操作流程，新版本可进行离线版本上传，一键升级，升级过程只需五分钟，方便快捷！

物联网安全态势感知与管控中心面向物联网终端安全监控、数据加密与态势感知，采用“平台+端”结合的联动式动态预警技术、内核级进程文件防护技术、智能自学习威胁感知技术等多项关键技术，对物联网终端进行数据加密、威胁感知和安全加固，结合各子引擎安全信息上报、数据大脑威胁情报，实时感知海量物联网设备的安全状态、威胁及非法接入等整体情况。