摘要:通過介紹物聯網安全架構以及華為云IoT+鴻蒙端邊云協同安全實踐,意在通過華為云IoT+鴻蒙幫助企業解決物聯網安全問題,
在本期#碼出未來,與你同行#HDC.Cloud2023華為云開發者社區系列直播之《華為掃地僧揭秘IoT+鴻蒙幫助企業突圍物聯網安全問題》的主題直播中,華為云IoT 資深架構師唐卓章老師,帶開發者朋友們了解物聯網安全常見態勢和風險,介紹物聯網安全架構以及華為云IoT+鴻蒙端邊云協同安全實踐,意在通過華為云IoT+鴻蒙幫助企業解決物聯網安全問題,
直播回放鏈接:https://bbs.huaweicloud.com/live/DevRun_live/202306291700.html
物聯網被稱為繼計算機和互聯網之后的第三次資訊技術革命,其應用無處不在,而物聯網的安全問題直接關系到它的廣泛應用,物聯網作為一個多網的異構融合網路,不僅與傳感器網路、移動通信網路和因特網有著相同的安全問題,還有其特有的如隱私保護問題、異構網路的身份認證和訪問控制問題以及資訊儲存和管理問題,因此物聯網與互聯網不同,其安全問題的研究要更加復雜,需要有針對性的措施來解決各個方面的安全問題,
物聯網層級威脅風險:
平臺/應用層威脅
- 服務攻擊:應用層最容易訪問且外部暴露點較多,面臨各種攻擊風險,如非法訪問、Web應用攻擊等,
- 隱私竊取:應用/平臺資料承載消費者隱私,隱私資料的泄露直接導致個人財務損失甚至威脅人身安全
網路層威脅
- 網路通信攻擊:中間人攻擊,或竊取、篡改通信內容,造成終端業務出錯,
- 信令風暴/Dos攻擊:海量設備訪問網路,可能造成信令風暴/Dos攻擊,導致IoT平臺資源耗盡而癱瘓,
邊緣/終端節點威脅
- 物理攻擊:終端被偷盜、非法移動/破壞,無人值守物理介面暴露,對終端或利用終端對網路發起攻擊,
- 低功耗/低成本:感知層設備基于低功耗/成本設計,缺乏足夠的安全防護能力,接入流程過于簡化,采用明文傳輸,缺乏加密的通信機制,
- 惡意軟體植入:現網大量的設備老舊,且缺乏相應的更新機制,一旦終端節點被被物理俘獲或邏輯攻破,容易被植入惡意軟體從而控制系統
華為物聯網安全參考架構(3T+1M)
終端安全(T):以終端為視角,終端適度防攻擊能力物聯網終端應具備適度防攻擊能力,
管道安全(T):以網路為視角,網路管道側提供防海量終端浪涌式風暴,
平臺安全(T):以平臺為視角,云端平臺及資料防護安全能力,包括資料存盤、處理、傳輸、 開放等,資料隱私保護,資料生命周期管理,資料的 API 安全授權,租戶資料隔離等,
安全運維管理(M):以流程為視角,智能化安全態勢感知、日常 IoT 安全評估及運維安全報告、 最佳實踐策略自動識別安全事件,
華為云IoT+OpenHarmony ,端邊云協同安全實踐
(云)平臺安全/應用安全
- 整合公有云WAF/DDOS高防服務避免遭受第三方入侵,
- 租戶級流控隔離,支持出口流控,保護客戶和伙伴應用,
- 支持設備凍結、軟韌體升級等基礎安全管理,對設備狀態/指標、日志進行分析監控,
- 云化安全能力,主機OS/容器/資料庫安全加固,資料存加密,基于可信標準構筑故障放通、業務降級等韌性能力,
(管)傳輸/接入安全
- 傳輸資料傳輸鏈路安全,平臺與設備之間采用TLS/DTLS協議增強安全,實作資料防篡改、防竊聽、防身份仿冒,
- 設備接入協議認證,動態密鑰隨機化,支持一機一密、X509證書雙向認證,證書指紋/簽名校驗,
(端)邊緣安全
- 基于IoTEdge打造邊緣計算安全能力,支持安全通信、資料加密傳輸/存盤、應用可信升級/啟動,
(端)設備安全
- 整合鴻蒙LiteOS(輕量級物聯網設備)提供輕量化可信安全終端;提供 IoTDA SDK 支持第三方設備安全接入;整合鴻蒙OS的生態設備,滿足 CC EAL5+ 安全防護等級,
IoT+OpenHarmony,快速構建更安全/智能的行業解決方案
設備快速上云,云端統一管理/運維
- 設備使用OpenHarmony OS,加載IoT 組件,2個介面快速對接華為云IoT平臺
- 云端協同鑒權,鴻蒙設備碰一碰資料傳輸更安全
- 設備呼叫IoT組件介面配合IoT平臺快速構筑遠程運維,安全監測
高效設備資料管理
- IoT平臺提供可視化配置工具,快速完成設備的結構化轉換
- IoT協同鴻蒙OS實作設備資料可信管理,防止資料被篡改
- IoT簡單配置,可實作設備資料通過IoT平臺無縫流轉到其他華為云高階服務
共建生態
- Astro服務協同,開發者通過無碼/低碼方式快速構筑IoT應用
- 與FuncsionGraph共建IoT演算法庫,提升方案構建效率
- IoT SDK開源OpenHarmony社區,與開發者共建IoT接入/安全/資料標準
想和唐卓章老師面對面深度交流,近距離感受華為云技術文化,來官網預約掃地僧吧!掃地僧預約入口已開啟,點擊預約鏈接,搜索【唐卓章】老師,與老師圍繞1~2個主題深入探討,來場創造性思維碰撞,
預約鏈接: https://hdc.huaweicloud.com/Techtalk.html
更多精彩內容敬請關注【#碼出未來,與你同行#HDC.Cloud2023華為云開發者社區活動】:https://developer.huaweicloud.com/activity/hdc2023.html
更多訓練營活動:從入門到進階,0基礎輕松搭建物聯網應用大屏,報名領資源即可參與抽獎,獎品福利拿不停!最高可得華為GT3手表
https://developer.huaweicloud.com/signup/c89cbff8b83e48898cc781217ee68ee1
號外
7月7日,華為開發者大會2023 ( Cloud )將拉開帷幕,并將在國內30多個城市、海外10多個國家開設分會場,誠邀您參加這場不容錯過的年度開發者盛會,讓我們一起開啟探索之旅!
我們將攜手開發者、客戶、合作伙伴,為您呈現華為云系列產品服務與豐富的創新實踐,并與您探討AI、大資料、資料庫、PaaS、aPaaS、媒體服務、云原生、安全、物聯網、區塊鏈、開源等技識訓題,展開全面深入的交流,
大會將匯聚全球科學家、行業領袖、技術專家、社區大咖,開設200多場開發者專題活動,為全球開發者提供面對面交流與合作的機會,共同探討技術創新和業務發展,
大會官網:https://developer.huaweicloud.com/HDC.Cloud2023.html
參會購票:https://www.vmall.com/product/10086352254099.html?cid= 211761
點擊參與開發者社區活動,觀賞技術大咖秀、玩轉技術夢工廠,有機會贏取4000元開發者禮包!
歡迎關注“華為云開發者聯盟”公眾號,獲取大會議程、精彩活動和前沿干貨,
點擊關注,第一時間了解華為云新鮮技術~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/556533.html
標籤:其他
上一篇:云原生周刊:Microcks 成為 CNCF 沙箱專案
下一篇:返回列表