立即注册
查看: 656|回复: 3

[资料] 华为物联网安全技术白皮书

已绑定手机
发表于 2021-7-21 18:00:08 | 显示全部楼层 |阅读模式 来自 广东省深圳市
物联网(IoT)实现了虚拟世界和物理世界的融合,它是面向终端的传感器网络和由互联网技术推动的面向数据的应用之间的重要联结。物联网基础架构上呈现为地理分布式,通过各种传感器为人们的日常生活提供无处不在的连接。传感器可以捕获人们活动相关的各种信息并传递给物联网应用,这些应用在个人、群体和社会层面上改善了相关活动的效率,从而使物联网对我们的世界产生了深远的影响。
物联网是物理和虚拟世界的混合,因此也给人们带来困惑与巨大挑战。物联网的开放性也一样,它汇聚了与公共、私人和社区等实体以及活动相关的信息,这些信息整合后被用于各种各样的应用。然而,在数据采集时,人们并不完全知道其目的和用途。
在现代社会中,引入物联网应优先考虑物联网相关者的利益, 同时满足其安全和隐私要求。后者在物联网中至关重要,其定义了集公共、私人和社区于一体的开放系统的安全界限。对所有利益相关者而言,建立和保护物联网安全界限是人们能够信任开放的物联网世界的基础。因此,全面而彻底的物联网安全保障至关重要。
本白皮书是物联网安全议题构建执行面的第一步。本文包含如下内容:
> 描述关键技术,同时介绍物联网安全挑战的基础知识 ;
> 介绍物联网安全挑战和构建有效物联网安全架构方法的关键要素 ;
> 从终端、网络和平台等方面介绍物联网安全的最佳实践 ;
> 概述协作在物联网安全中的作用(例如在标准化机构和社区倡议等方面);
> 列出物联网安全架构流程的重点工作,为可靠的物联网安全架构工作提供保障和支持。这些保障和支持包括重点架构、标准使用和重要生态系统等。

2.1华为的"3T+1M"物联网安全视角
物联网终端的资源通常有限,且很容易受到恶意攻击。攻击者可以侵入一台物联网终端,并以此发起对其他物联网终端的攻击。因此,对单台物联网终端的入侵可以像传染病一样,逐渐扩散到成千上万的物联网终端。攻击者可利用众多受感染的物联网终端所组成的大型网络,对所有设备使用或依赖的服务或平台发起攻击。物联网安全来自终端、网络和平台等层面所带来技术挑战,以及以端到端方式整合安全技术的流程挑战。面对这些挑战,以下 3 个关键安全技术和 1 个流程能力至关重要:
1.终端视角:适度的终端防御能力
2.网络视角:恶意终端检测和隔离
3.平台视角:平台及数据的保护
4.流程视角:安全运营和管理
从物联网安全角度而言,应解决上述所有层面所面临的挑战,华为正致力于在这些领域为客户提供安全功能,并支持客户获得所需的安全保障。

2.3 物联网固有的挑战
2.3.1 嵌入式计算
物联网设备多是小型设备,也可能嵌入在较大规模的设备中。例如,现代化车辆可能配有多个传感器,这些传感器嵌入在从制动系统到车辆空调等不同部件内。除了嵌入式外,物联网设备也可以是移动的,或者被放在常人难以触及的偏僻地方。物联网设备的使用寿命可达到 10 年或更久,由于长时间暴露在外,物联网终端暴露在较高的风险之中。此外,嵌入式要求限制了可用于加密操作和安全协议的资源,从而制约了物联网终端的安全能力。
2.3.2 终端差异性
物联网终端在用途、形态、硬件能力以及合规方面千差万别。物联网终端广泛应用于各行各业和各种场景,从智能电表,医疗保健,到汽车行业。物联网系统的设计必须充分考虑终端和服务的多样性,然而,物联网必须容纳大量不同类型终端这一特点与安全设计基本原则是相悖的(即终端需要应对的变数越少,其就会越安全)。所以,权衡利弊有所取舍是物联网安全架构的重大挑战之一。

更多内容请下载附件查看
游客,如果您要查看本帖隐藏内容请回复

已绑定手机
发表于 2021-11-12 18:59:59 | 显示全部楼层 来自 北京市
挺好,挺好,挺好
已绑定手机
发表于 2022-11-20 22:10:54 | 显示全部楼层 来自 广东省深圳市
知识永不嫌多
已绑定手机
发表于 2022-12-2 11:02:02 | 显示全部楼层 来自 北京市
华为物联网安全技术白皮书
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表