【云驻共创】IoT+鸿蒙帮助企业突围物联网安全问题
IoT+鸿蒙帮助企业突围物联网安全问题
前言
本文通过带大家了解物联网安全背景趋势及常见风险,物联网安全架构,以及华为云IOT+OpenHarmony的端边云协调安全实践。帮助企业突围物联网安全问题。
物联网安全背景趋势及常见风险
趋势1 全球物联网市场规模,连接数呈现高速增长
全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向。
据艾瑞测算,2020年中国物联网设备连接量达74亿个,预计2025年将突破150亿个。伴随5G商用和产业物联网的稳定渗透,将推动中国物联网总连接量于2025年达156亿,万物互联由过去人们的畅想,成为即将到来的现实。 根据IDC最新预测数据,全球物联网 (企业级)支出规模在2026年有望达到1.1万亿美元,其中,中国企业级市场规模将在2026年接近3.000亿美元全球占比约为25.7%.
据 GSMA 预测,2025 年全球物联网设备 (包括蜂窝及非蜂窝)联网数量将达到 252 亿。远高于2017 年的 63 亿;同时,物联网市场规模将达到目前的四倍。
趋势2物联网设备暴露问题突出,遭受攻击的风险每年都在倍增
随着万物互联时代的到来,大量物联网设备及云服务端直接暴露于互联网,这些设备和云服务端存在的漏洞(如:心血漏洞、破壳漏洞等漏洞)一旦被利用,可导致设备被控、用户隐私泄露、云服务端数据被窃取、基础通信网络破坏等安全风险。
全球路由器、视频监控设备暴露数量占比较高。 路由器暴露数量超过 3000万台,视频监控设备暴露数量超过1700万,我国暴露于互联网的路由器及视频监控设备数量排名全球第1,路由器数量超过 350 万台,视频监控设备数量超过 240 万台。全球范围内采用 COAP、XMPP 协议的云服务端暴露数量较高。暴露数量最多的 COAP 服务数量接近 45 万个。
从2016年开始,全球受到僵尸网络攻击的智能设备数量不断增长,僵尸网络甚至被《麻省理工科技评论》评 为”2017全球十大突破性技术”。
网络攻击技术升级,物联网设备已逐步成为黑客额共计的新战场
物联网安全威胁从数字世界到物理世界
智能家居:智能门锁遇安全危机
某企业制造的智能门锁出现故障,攻击者可以追踪该设备的使用地点并完全控制该锁。 攻击手段: 。远程控制漏洞,绕过防火墙 。影响控制应用程序 。用户家的智能门锁轻易被打开
车联网:车载终端被入侵
2020年,某品牌电动汽车遭遇黑客中继攻击3分钟可开走汽车
攻击手段: 。绕过密钥卡中新改进的加密技术 。多个漏洞提权,root权限登陆CID和IC上 。连接到CAN总线,任意车身和行车控制
电网:国家电网被断电
某国电网工控系统遭到攻击,电力中断3~6小时,约140万人受到影响
攻击手段: 。黑客通过钓鱼邮件,植入恶意代码 植向渗透,发送恶意载荷向受控SCADA节点发送断电指令 断电导致变电站中断了三个小P
物联网安全-威胁风险解析
物联网参考架构(ISO/IEC-30141]
实体说明
物理实体:描述物理世界中的真实实体,可通过标签进行标识和监控,如一辆车 (车牌号)、一台打印机(编号)
物联网设备:通过感知与驱动执行与物理世界进行交互,包括传感器和执行器两个部分。
物联网网关: 在本地网络和广域接入网络间形成连接,可包含其它实体提供更广泛的能力。
网络:物联网设备通过物联网网络进行通信
子系统: 包含运维管理子系统 (提供运维监控、操作支撑)、应用服务子系统(提供数据分析、管理)、接入通信子系统(提供设备接入、应用接入)
用户:包括人类用户和数字用户。人类用户通常使用某种用户设备与物联网系统交互。数字用户通过 API 与物联网系统交互。
其它系统:包括对等的其它物联网系统及非物联网系统。其它系统通过网络与物联网系统交互。
物联网安全需求分区
物联网安全架构介绍
物联网安全参考架构(3T+1Ms)
纵横两个方向看物联网终端安全
端-结合硬件技术实现可信计算成为未来趋势
案例-DICE为物联网设备提供基础信任服务
管-网络攻击
管-通讯协议
平台-从数据到视角看平台安全能力的构筑
华为云IOT+OpenHarmony,端边云协调安全实践
IOT+鸿蒙,打造设备全场景快速接入,支持数据多模,数据开放
基于华为云IOTDA 打造端到端设备安全接入体系
(云)平台安全/应用安全 整合公有云WAF/DDOS高防服务避免遭受第三方入侵租户级流控隔离,支持出口流控,保护客户和伙伴应用。支持设备冻结、软固件升级等基础安全管理,对设备状态/指标、日志进行分析监控。 云化安全能力,主机OS/容器/数据库安全加固,数据存加密,基于可信标准构筑故喷放通、业务降级等韧性能力 (管)传输/接入安全 传输数据传输链路安全,平台与设备之间采用TLS/DTLS协议增强安全,实现数据防算改、防窃听、防身份仿冒设备接入协议认证,动态密钥随机化。支持一机一密、X509证书双向认证,证书指纹/签名校验。 (端) 边缘安全 基于IoTEdge打造边缘计算安全能力,支持安全通信、数据加感传输/存储、应用可信升级/启动。 (端) 设备安全 整合鸿蒙LiteOS (轻量级物联网设备)提供轻量化可信安全终端;提供 IoTDA SDK 支持第三方设备安全接入;整合鸿蒙OS的生态设备。
LPWA协同-优化DTLS协议,平衡了LPWA弱终端功耗和安全性
LPWA协同-差分 FOTA确保终端设备远程固件安全升级
边云协同-IoTEdge打造可信边缘,让应用和数据更安全
边云协同-SSH安全隧道,让远程登录像本地一样安全
####
关键能力
由边缘设备主动向云端发起,建立安全隧道,不暴露边缘设备的IP地址,保证边缘设备在边云协同网络中的安全 通过安全隧道,SSH反向登录到边缘设备等同于本地登录,运维操作完全一致
客户价值
帮助客户远程管理现场的边缘硬件,自动监控运行状态,可同时对分布在不同区域的多个边缘节点进行远程运维; 保证硬件的可维护性,远程诊断异常和问题处理,降低到现场的运维成本。
智联时代,OpenHarmony+loT强强联合成为必然趋势
接入 OpenHarmony 使能干行百业智慧化,借助鸿蒙分布式、碰一碰等特性,真正意义上实现万物互联; 实现全栈自主创新(芯片模组、操作系统及终端整机),适应涉及国计民生行业自主创新要求;
以IoT为入口打造OpenHarmony +华为云最佳实践,使能开发者快速构建更安全/智能的
行业解决方案
鸿蒙安全体系简介
loT+OpenHarmony实现端云协同的设备态势感知
总结
本文通过带大家了解物联网安全背景趋势及常见风险,物联网安全架构,以及华为云IOT+OpenHarmony的端边云协调安全实践。帮助企业突围物联网安全问题。
本文参与华为云社区。
任务24:HDC.Cloud2023开发者社区活动系列直播-物联网专场:
- 点赞
- 收藏
- 关注作者
评论(0)