自學華為IoT物聯網_07 物聯網安全
1. 物聯網安全的事件
事件1: 特斯拉事件
- 車載終端被入侵,通過CAN總線命令可遠程控制車輛啟停;
- 本地關鍵信息存儲未做保護,印發后續重大安全事故。
事件2: 南京環保局事件
- 本地網絡被入侵,環保監測數據被篡改;(在一些工廠,環保局會安裝一些監控設備檢測環保指標)
- 數據傳輸過程中對於網絡層未做加密和完整性保護,使違法者有機可乘。
事件3: 美國網絡癱瘓事件
- 此次大規模DDos攻擊是由物聯網設備造成的僵屍網絡鎖發動的,這些設備感染了Mira惡意軟件;
- “肉雞”主要是網絡攝像機、數字硬盤錄像機和智能路由器,發送垃圾信息導致網絡癱瘓;
- Mirai僵屍網絡感染設備上百萬,本次攻擊僅十分之一參與。
2. 華為物聯網安全總體架構
華為IoT安全體系: 雲(平台安全), 管(接入安全),端(終端安全)
2.1 華為IoT安全體系-雲
2.2 華為IoT安全體系-管
2.3 華為IoT安全體系-端
主要分三級,針對不同等級設置不同的安全加密方式。
3. 華為物聯網安全典型應用
3.1 典型應用--智慧家庭
- 設備通過wifi, 提供加密方式 TLS(不支持UDP) DTLS(支持UDP/TCP) ,在ac和ap產生隧道的時候,添加DTLS報文頭
- 手機通過網絡到平台, 設置白名單
- 數據平台,安全手段
3.2 典型應用--智能抄表
3.3 典型應用--平安城市
主要對以下兩類系統
- 智能視頻監控系統
- 智能監控系統
3.4 典型應用--智能機床
機床內置安全插件,對接安全網關SVN-M,實現機床與LVS(Agent)間的身份認證和數據傳輸加密,保證機床傳輸數據的安全。
......