华为扫地僧:揭秘IoT+鸿蒙帮助企业突围物联网安全问题
在本期#码出未来,与你同行#HDC.Cloud2023华为云开发者社区系列直播之《华为扫地僧揭秘IoT+鸿蒙帮助企业突围物联网安全问题》的主题直播中,华为云IoT 资深架构师唐卓章老师,带开发者朋友们了解物联网安全常见态势和风险,介绍物联网安全架构以及华为云IoT+鸿蒙端边云协同安全实践,意在通过华为云IoT+鸿蒙帮助企业解决物联网安全问题。
直播回放链接:https://bbs.huaweicloud.com/live/DevRun_live/202306291700.html
物联网被称为继计算机和互联网之后的第三次信息技术革命,其应用无处不在,而物联网的安全问题直接关系到它的广泛应用。物联网作为一个多网的异构融合网络,不仅与传感器网络、移动通信网络和因特网有着相同的安全问题,还有其特有的如隐私保护问题、异构网络的身份认证和访问控制问题以及信息储存和管理问题,因此物联网与互联网不同,其安全问题的研究要更加复杂,需要有针对性的措施来解决各个方面的安全问题。
物联网层级威胁风险
1、 平台/应用层威胁
• 服务攻击:应用层最容易访问且外部暴露点较多,面临各种攻击风险,如非法访问、Web应用攻击等。
• 隐私窃取:应用/平台数据承载消费者隐私,隐私数据的泄露直接导致个人财务损失甚至威胁人身安全
2、 网络层威胁
• 网络通信攻击:中间人攻击,或窃取、篡改通信内容,造成终端业务出错。
• 信令风暴/Dos攻击:海量设备访问网络,可能造成信令风暴/Dos攻击,导致IoT平台资源耗尽而瘫痪。
3、 边缘/终端节点威胁
• 物理攻击:终端被偷盗、非法移动/破坏,无人值守物理接口暴露,对终端或利用终端对网络发起攻击。
• 低功耗/低成本:感知层设备基于低功耗/成本设计,缺乏足够的安全防护能力,接入流程过于简化,采用明文传输,缺乏加密的通信机制。
• 恶意软件植入:现网大量的设备老旧,且缺乏相应的更新机制,一旦终端节点被被物理俘获或逻辑攻破,容易被植入恶意软件从而控制系统
华为物联网安全参考架构(3T+1M)
终端安全(T):以终端为视角,终端适度防攻击能力物联网终端应具备适度防攻击能力。
管道安全(T):以网络为视角,网络管道侧提供防海量终端浪涌式风暴。
平台安全(T):以平台为视角,云端平台及数据防护安全能力。包括数据存储、处理、传输、 开放等。数据隐私保护,数据生命周期管理,数据的 API 安全授权,租户数据隔离等。
安全运维管理(M):以流程为视角,智能化安全态势感知、日常 IoT 安全评估及运维安全报告、 最佳实践策略自动识别安全事件。
华为云IoT+OpenHarmony ,端边云协同安全实践
(云)平台安全/应用安全
• 整合公有云WAF/DDOS高防服务避免遭受第三方入侵。
• 租户级流控隔离,支持出口流控,保护客户和伙伴应用。
• 支持设备冻结、软固件升级等基础安全管理,对设备状态/指标、日志进行分析监控。
• 云化安全能力,主机OS/容器/数据库安全加固,数据存加密,基于可信标准构筑故障放通、业务降级等韧性能力。
(管)传输/接入安全
• 传输数据传输链路安全,平台与设备之间采用TLS/DTLS协议增强安全,实现数据防篡改、防窃听、防身份仿冒。
• 设备接入协议认证,动态密钥随机化。支持一机一密、X509证书双向认证,证书指纹/签名校验。
(端)边缘安全
• 基于IoTEdge打造边缘计算安全能力,支持安全通信、数据加密传输/存储、应用可信升级/启动。
(端)设备安全
• 整合鸿蒙LiteOS(轻量级物联网设备)提供轻量化可信安全终端;提供 IoTDA SDK 支持第三方设备安全接入;整合鸿蒙OS的生态设备,满足 CC EAL5+ 安全防护等级。
IoT+OpenHarmony,快速构建更安全/智能的行业解决方案
设备快速上云,云端统一管理/运维
• 设备使用OpenHarmony OS,加载IoT 组件,2个接口快速对接华为云IoT平台
• 云端协同鉴权,鸿蒙设备碰一碰数据传输更安全
• 设备调用IoT组件接口配合IoT平台快速构筑远程运维,安全监测
高效设备数据管理
• IoT平台提供可视化配置工具,快速完成设备的结构化转换
• IoT协同鸿蒙OS实现设备数据可信管理,防止数据被篡改
• IoT简单配置,可实现设备数据通过IoT平台无缝流转到其他华为云高阶服务
共建生态
• Astro服务协同,开发者通过无码/低码方式快速构筑IoT应用
• 与FuncsionGraph共建IoT算法库,提升方案构建效率
• IoT SDK开源OpenHarmony社区,与开发者共建IoT接入/安全/数据标准
更多精彩内容敬请关注【#码出未来,与你同行#HDC.Cloud2023华为云开发者社区活动】:https://developer.huaweicloud.com/activity/hdc2023.html
更多训练营活动:从入门到进阶,0基础轻松搭建物联网应用大屏。报名领资源即可参与抽奖,奖品福利拿不停!最高可得华为GT3手表
https://developer.huaweicloud.com/signup/c89cbff8b83e48898cc781217ee68ee1
- 点赞
- 收藏
- 关注作者
评论(0)