自学华为IoT物联网_07 物联网安全

点击返回自学华为IoT物流网

自学华为IoT物联网_07 物联网安全

1. 物联网安全的事件

事件1： 特斯拉事件

•  车载终端被入侵，经过CAN总线命令可远程控制车辆启停；
•  本地关键信息存储未作保护，印发后续重大安全事故。

 

事件2： 南京环保局事件

•  本地网络被入侵，环保监测数据被篡改；（在一些工厂，环保局会安装一些监控设备检测环保指标）
•  数据传输过程当中对于网络层未作加密和完整性保护，使违法者有隙可乘。

事件3： 美国网络瘫痪事件

• 这次大规模DDos攻击是由物联网设备形成的僵尸网络锁发动的，这些设备感染了Mira恶意软件；
• “肉鸡”主要是网络摄像机、数字硬盘录像机和智能路由器，发送垃圾信息致使网络瘫痪；
• Mirai僵尸网络感染设备上百万，本次攻击仅十分之一参与。

2. 华为物联网安全整体架构

 华为IoT安全体系： 云（平台安全）， 管（接入安全），端（终端安全）

2.1 华为IoT安全体系-云

 

2.2 华为IoT安全体系-管

 

 

 

 

2.3 华为IoT安全体系-端

主要分三级，针对不一样等级设置不一样的安全加密方式。

 

3. 华为物联网安全典型应用

 3.1 典型应用--智慧家庭

• 设备经过wifi， 提供加密方式 TLS（不支持UDP） DTLS（支持UDP/TCP） ，在ac和ap产生隧道的时候，添加DTLS报文头
• 手机经过网络到平台， 设置白名单
• 数据平台，安全手段

 3.2 典型应用--智能抄表

 

 

 3.3 典型应用--平安城市

 

 主要对如下两类系统

• 智能视频监控系统
• 智能监控系统

  3.4 典型应用--智能机床

 机床内置安全插件，对接安全网关SVN-M，实现机床与LVS（Agent）间的身份认证和数据传输加密，保证机床传输数据的安全。

 

 

......