华为扫地僧:揭秘IoT+鸿蒙帮助企业突围物联网安全问题

举报
华为云社区精选 发表于 2023/07/12 16:34:38 2023/07/12
【摘要】 通过介绍物联网安全架构以及华为云IoT+鸿蒙端边云协同安全实践,意在通过华为云IoT+鸿蒙帮助企业解决物联网安全问题。

在本期#码出未来,与你同行#HDC.Cloud2023华为云开发者社区系列直播之华为扫地僧揭秘IoT+鸿蒙帮助企业突围物联网安全问题》的主题直播中,华为云IoT 资深架构师唐卓章老师,带开发者朋友们了解物联网安全常见态势和风险,介绍物联网安全架构以及华为云IoT+鸿蒙端边云协同安全实践,意在通过华为云IoT+鸿蒙帮助企业解决物联网安全问题

直播回放链接:https://bbs.huaweicloud.com/live/DevRun_live/202306291700.html

物联网被称为继计算机和互联网之后的第三次信息技术革命,其应用无处不在,而物联网的安全问题直接关系到它的广泛应用。物联网作为一个多网的异构融合网络,不仅与传感器网络、移动通信网络和因特网有着相同的安全问题,还有其特有的如隐私保护问题、异构网络的身份认证和访问控制问题以及信息储存和管理问题,因此物联网与互联网不同,其安全问题的研究要更加复杂,需要有针对性的措施来解决各个方面的安全问题。

物联网层级威胁风险

1、 平台/应用层威胁

服务攻击:应用层最容易访问且外部暴露点较多,面临各种攻击风险,如非法访问、Web应用攻击等。

隐私窃取:应用/平台数据承载消费者隐私,隐私数据的泄露直接导致个人财务损失甚至威胁人身安全

2、 网络层威胁

• 网络通信攻击:中间人攻击,或窃取、篡改通信内容,造成终端业务出错。

• 信令风暴/Dos攻击:海量设备访问网络,可能造成信令风暴/Dos攻击,导致IoT平台资源耗尽而瘫痪。

3、 边缘/终端节点威胁

物理攻击:终端被偷盗、非法移动/破坏,无人值守物理接口暴露,对终端或利用终端对网络发起攻击。

低功耗/低成本:感知层设备基于低功耗/成本设计,缺乏足够的安全防护能力,接入流程过于简化,采用明文传输,缺乏加密的通信机制。

恶意软件植入:现网大量的设备老旧,且缺乏相应的更新机制,一旦终端节点被被物理俘获或逻辑攻破,容易被植入恶意软件从而控制系统

华为物联网安全参考架构(3T+1M

终端安全(T):以终端为视角,终端适度防攻击能力物联网终端应具备适度防攻击能力。

管道安全(T:以网络为视角,网络管道侧提供防海量终端浪涌式风暴。

平台安全(T):以平台为视角,云端平台及数据防护安全能力。包括数据存储、处理、传输、 开放等。数据隐私保护,数据生命周期管理,数据的 API 安全授权,租户数据隔离等。

安全运维管理(M):以流程为视角,智能化安全态势感知、日常 IoT 安全评估及运维安全报告、 最佳实践策略自动识别安全事件。

华为云IoT+OpenHarmony端边云协同安全实践

(云)平台安全/应用安全

整合公有云WAF/DDOS高防服务避免遭受第三方入侵。

租户级流控隔离,支持出口流控,保护客户和伙伴应用。

支持设备冻结、软固件升级等基础安全管理,对设备状态/指标、日志进行分析监控。

云化安全能力,主机OS/容器/数据库安全加固,数据存加密,基于可信标准构筑故障放通、业务降级等韧性能力。

(管)传输/接入安全

传输数据传输链路安全,平台与设备之间采用TLS/DTLS协议增强安全,实现数据防篡改、防窃听、防身份仿冒。

设备接入协议认证,动态密钥随机化。支持机一密、X509证书双向认证,证书指纹/签名校验。

(端)边缘安全

基于IoTEdge打造边缘计算安全能力,支持安全通信、数据加密传输/存储、应用可信升级/启动。

(端)设备安全

整合鸿蒙LiteOS(轻量级物联网设备)提供轻量化可信安全终端;提供 IoTDA SDK 支持第三方设备安全接入;整合鸿蒙OS的生态设备,满足 CC EAL5+ 安全防护等级。

IoT+OpenHarmony,快速构建更安全/智能的行业解决方案

设备快速上云,云端统一管理/运维

设备使用OpenHarmony OS,加载IoT 组件,2个接口快速对接华为云IoT平台

云端协同鉴权,鸿蒙设备碰一碰数据传输更安全

设备调用IoT组件接口配合IoT平台快速构筑远程运维,安全监测

高效设备数据管理

IoT平台提供可视化配置工具,快速完成设备的结构化转换

IoT协同鸿蒙OS实现设备数据可信管理,防止数据被篡改

IoT简单配置,可实现设备数据通过IoT平台无缝流转到其他华为云高阶服务

共建生态

Astro服务协同,开发者通过无码/低码方式快速构筑IoT应用

FuncsionGraph共建IoT算法库,提升方案构建效率

IoT SDK开源OpenHarmony社区,与开发者共建IoT接入/安全/数据标准


更多精彩内容敬请关注【#码出未来,与你同行#HDC.Cloud2023华为云开发者社区活动】:https://developer.huaweicloud.com/activity/hdc2023.html

更多训练营活动:从入门到进阶,0基础轻松搭建物联网应用大屏。报名领资源即可参与抽奖,奖品福利拿不停!最高可得华为GT3手表
https://developer.huaweicloud.com/signup/c89cbff8b83e48898cc781217ee68ee1

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。