隨著物聯感知網的迅速發展及基礎設施通信系統的IP化，大量 IP 攝像機、抓拍器、RFID 等前端設備已經大規模部署在城市的各個角落。物聯感知網前端設備大量分散在無人值守的環境下，人為監管困難，極易被黑客利用，進而滲透到整個網絡,迪普科技聚焦物聯感知網終端準入控制技術、L2~7 層白名單技術等多種關鍵技術的研究，可以對整個物聯感知網前端 IP 設備和傳輸的流量進行精確管控，只有通過認證的設備才允許接入，只有合法的應用才允許在網絡中傳輸，從而防范非法私接、設備仿冒、非法掃描、DDoS攻擊等問題。

物聯感知網現狀及安全風險

1.      非法私接、仿冒難以防范前端設備分布點多面廣，非法私接、仿冒難以防范，安全風險大。

2.      專網邊界增多 安全風險增多專網整合了政府面、社會面等視頻資源，導致邊界增多，風險大大增加。

3.      核心數據易受攻擊物聯感知網內數據資源價值巨大，針對核心數據的攻擊行為將增多。

4.      IP地址使用混亂各類業務混雜在一起，易帶來內部安全問題，也方便入侵者擴大攻擊范圍

5.      資產狀態無法準確統計主要依托平臺級聯，數量統計不準確、信息采集不準確、數據更新不及時

6.      資產運維存在安全隱患運維電腦違規外聯，外包服務人員非法獲取并泄露關鍵數據

部署方式

迪普科技可為用戶提供涵蓋網絡核心、物聯網應用安全控制系統及安全接入交換機等全系列物聯承載網產品及解決方案。通過部署DAC（Device Application Controller，物聯網應用安全控制系統），實現設備接入可信、行為可控。網管平臺與整網設備聯動，同步下發策略，并提供資產與風險管理工具，實現整網接入、資源保護及威脅控制。

      方案價值

1.      準入認證及應用控制身份白名單，只允許授信設備接入；協議白名單，只允許合法數據傳輸

2.      靈活部署可根據網絡規模靈活選擇產品分別部署在網絡匯聚層或者適當下移

3.      資產及風險管理實時統計展示前端設備在線率、類型、廠家、數量等；實現安全分析及告警

4.      業務系統無縫融合支持在線、旁路部署，性能及功能適配用戶業務、各廠商應用及平臺

5.      端到端的安全服務可提供安全風險評估類、安全規劃設計類、安全運維類、安全培訓類等服務

 準入認證及應用控制

迪普科技針對物聯網的設備與應用特點，采用白名單技術框架，首先只允許授信設備接入網絡，對于未通過認證的設備進行實時阻斷，不允許其接入網絡，并進行告警；其次識別合法設備的網絡訪問行為，只允許其傳輸與預先確定的應用相關的數據。

靈活部署

可根據部署情況靈活選擇產品系列：大型網絡采用可擴展架構，部署于物聯網匯聚層；小型網絡采用盒式架構，部署適當下移；在視頻監控場景下，單控制點最大可達32000路4M碼流IPC準入控制能力。

資產及風險管理

業務系統無縫融合

端到端的安全服務