[新科技速遞] [H3C 新華三集團 ][物聯網 IoT]
新科技速遞
物聯網 (IoT)技術應用日漸普及,各式各樣的設備如傳感器、流動裝置及視頻監控攝錄機等陸續連接上網。IDC預計到2025年全球會有近420億個物聯網裝置連網,産生79ZB數據,大部分數據來自視頻監控應用,其他設備如工業及醫療裝置將會産生越來越多數據。
港府幾年前公布的《香港智慧城市藍圖》,勾劃出本港在不同領域發展智慧城市的方向,物聯網是當中重要一環。在企業層面,近年不少企業致力融合物聯網至日常業務營運,並使用人工智能、大數據分析和雲端運算等技術,為客戶提供不同的智能服務。
物聯網的安全風險
隨着網絡技術的高速發展及融合,接入網絡的設備如物聯網裝置大量湧現,令網絡管理變得複雜及困難。
新華三集團(H3C)港澳區產品總監鄧威傑表示,企業可透過接入埠(ports) 、MAC地址、用戶登入等方式限制未經授權人士、個人電腦或流動裝置接入網絡。在識別物聯網裝置卻相對繁複,企業需預先在管理介面輸入每部裝置的身份資料,若部署多部裝置,便要花費大量時間輸入所有資料。
他續稱,物聯網裝置容易暴露在公共環境中,存在安全風險,增加後勤部門管理裝置的負荷。若企業欠缺妥善的系統防護方案,可能處於危機之中,影響日常業務運作,更有機會外洩業務機密資料,損害公司聲譽。
客戶包括中銀及南方電網
H3C推出最新終端管理系統 (Endpoint Profiling System, EPS),透過全自動智能管理中心,統一管理企業內部複雜的網絡裝置,他說除了可降低日常系統營運成本外,還可減低資訊安全風險。
中國銀行及中國南方電網已採用EPS。中銀總行須對進入網絡終端的裝置提供接入認可,以確保系統安全,因此,總行及各分行部署EPS,以強化網絡安全系統,防範潛在的安全隱患及金融風險。中國南方電網的業務覆蓋國內多個省份,安裝了不同種類的設備如監控電力的終端裝置,但並非所有地點均有IT人員駐守,故使用EPS管理接入裝置,以阻截未經許可的終端裝置,減輕人手壓力。澳門也有酒店正測試EPS。
自動化管理系統
EPS提供終端管理、資產管理及離線地圖功能,全面覆蓋終端裝置、網絡及數據三大層面,讓企業可統一管理,增加網絡營運的透明度。
他指出,EPS能定期自動掃描網絡,如發現未經許可的裝置連接網絡,可及時進行隔離或中斷,保障企業網絡安全。系統亦記錄網絡中所有設備的連接信息,包括裝置類型、IP地址、MAC地址、操作系統及廠商等,若發現連接網絡的裝置與記錄不符,例如員工連接了未經企業許可的個人裝置,系統會通知企業跟進。
此外,系統與GIS離線地圖平台相連,在電子地圖上顯示接入裝置,企業只要在地圖上把裝置定位,便可透過系統管理有關裝置,並了解裝置的連接率及在線率。
EPS也能與防火牆融合,協助企業統一管理網絡、終端設備及網絡協議間的接入。同時,系統能於同一時間展示防火牆域間日誌、入侵防禦系統、防毒資訊及安全事故等,讓企業一覽無遺了解潛在的安全隱患,並於需要時進行修復。
H3C提供4款硬件配合EPS使用,其中兩款適合大型企業採用,管理大約2千至2萬台裝置,其餘兩款則可管理約200台裝置。