目前，广东、海南、河南等地已在数字政府建设规划中，将视联网技术纳入信息化建设工作要点。相关系统经过河南、湖北、海南、广东等多个省份的攻防测评，表现出网络抗攻击、数据防泄漏、终端抗劫持的体系化安全特征，取得了未发现高中低危漏洞、数据靶标未被攻破、数据零丢失泄露的良好效果。

1.应用情况

视联网协议封堵了IP协议栈的安全漏洞与协议弱点，在数据帧结构及控制面、管理面、数据面交互体系中植入了国产商用密码算法，具备多维度主动安全特征。视联网“星云”网络&数据安全防护系统采用基于V2V视联网协议的安全防护设备对云网端实施体系安全加固，其架构如下图所示。

2.应用效果

1)数据安全防护效果

防渗透

支持合法设备到数据库的访问，可实时监控并阻断非法连。在应用服务器中内置安全控件，实现注册入网认证，非法设备无法仿冒合法设备的地址信息。所有使用者的身份、权限通过国密算法加密机制实现认证与权限审核，避免攻击者盗取合法应用身份实施渗透攻击或数据“拖库”。

看不到

应用服务区通过异构安全通道连接数据集中存储区。通过API感知并区分不同应用，采取“先核验后连接”的方式为不同应用建立可信数据访问连接。不同应用具有独立的安全通道，且彼此隔离；数据集中存储区的IP、端口和数据信息对应用服务区“可用不可见”，对非授权用户和设备“隐身”。

攻不破

采用“存算分离”模式，将云计算平台的应用服务和数据库服务解耦，中间通过视联网协议构建隔离保护区。内部数据交换剥离IP协议属性，消除了IP协议的漏洞，阻断基于IP连接属性的攻击行为，针对IP的协议弱点攻击、嗅探攻击、仿冒攻击、漏洞攻击、渗透攻击、恶意流量注入攻击等无法发挥作用。

进不来

攻击者即使获取了应用服务区某应用的最高权限，但仍无法获知数据集中存储区的数据库服务器地址和端口信息；攻击者利用合法身份实施端口扫描会立即被发现并阻断通信连接；攻击者无法通过横纵向渗透和越权的方式获取更多的应用权限；不能利用应用服务器的合法身份对数据库服务器实施攻击、窃取数据。

拿不走

数据集中存储区的数据资产对应用服务区的合法应用“可用不可见”，有效阻断非法用户、设备和应用的连接请求，防止数据窃取。即使向攻击者提供云应用服务器的管理员身份和权限，以小批量、多频次实施数据窃取，系统也可以通过“访问特征建模”的方式实时识别并阻断该非法“拖库”行为。

出不去

所有数据资产在数据集中存储区进行管理和使用，通过收敛攻击面，加强安全防范措施，实时动态监管等方式将数据丢失的危害控制在最小限度，即使向攻击者提供数据库服务器的超级管理员身份，或允许攻击者预先在数据库服务器中植入病毒木马，也无法将数数据库服务器中的海量数据“打包”送出，有效遏制批量数据丢失和大规模“拖库”风险。

2)网络安全防护效果

异构灾备

复用现有通信链路，对备线进行视联网协议适配升级。主用线路支持IP协议，备用线路支持视联网协议，整体实现“一网两线”异构灾备。各业务节点的横纵向链路可逐级逐段实施异构灾备，利用视联网协议“内生安全机制”和国密算法加密技术对物理链路和数据传送过程的安全性进行加固，主线遭受攻击或断网，业务可平滑切换到备线不受影响。

安全加固

基于视联网协议技术构建的异构灾备通道通过国产商用密码算法对设备入网认证流程、系统信令交互过程以及数据报文进行加密处理，使非法设备无法连接网络，攻击者不能入侵视联网协议加固的网络设备，不能在通信路径实施监听窃密，有效保护通信路径、网络设备和数据端到端通信过程的安全。

融合承载

“一网两线”异构灾备支持按照“一网多平面”的方式实现窄带非实时（如数据业务）和宽带实时（如视频业务）业务融合承载，灵活分配底层网络资源，同时保障低延时业务的服务质量和非实时业务的最大化接入与服务支撑。

3)终端安全防护效果

固件信任管理

基于可信技术对设备硬件信息、操作系统、应用软件的运行环境实施动态监管，动态授信，对固件运行的全生命周期实施可信验证，为办公电脑构建各类软硬件漏洞风险的免疫屏障，为应用和系统的运行建立安全可信的计算环境，阻断非可信应用启动，阻止恶意代码注入和加载，按需对合法应用授信，保证软件的规范管理与使用。

国密算法认证

支持通过国产加密算法实现设备入网认证、用户统一身份认证。确保设备和用户身份不可仿冒，非法设备不能接入网络，非法业务请求不被响应。有效隔绝、预防、阻断地址嗅探、端口扫描、身份仿冒、暴力破解等针对电脑终端的攻击。国密算法认证技术构建了云网端多层安全防护体系，实现终端安全核验，业务访问控制，应用服务授权体系协同，整体安全。

安全访问控制

部署在电脑端的VVoE通过加密信道与视联网平台侧的安全管理平台协商，按照“先审核、再连接、后通信”的方式确认设备、使用者、应用程序、业务权限、通信端口的合法性，鉴权通过才建立临时连接，授权云端最小可用资源，业务终结即释放连接。确保合法业务受控通信，非法请求“默认禁止”。

安全动态监管

对终端设备信息、操作系统、应用软件、服务进程和网络环境进行动态安全监测。可感知正在进行的业务连接，设备地址及通信端口使用状态，业务流量动态等信息，对异常连接和通信请求进行监测和告警上报。结合视联网平台服务可实现控制策略配置管理，全网安全态势感知，业务状态感知，故障告警、智能运维监管大数据等动态展示功能。

3.实践价值

视联网“星云”网络&数据安全防护系统已成功部署在北京、浙江、广东、湖北等省份，在历年攻防测评期间未发现高中低危风险漏洞，未出现数据泄露事件。