物联网安全保障体系

安全保障体系物联网目录1、物联网安全威胁2、物联网安全保障体系1、物联网安全威胁物联网的基础和核心仍是互联网，而互联网自诞生就存在安全免疫缺陷，因此物联网也天生继承已存在的安全缺陷。物联网安全威胁概述感知层网络层应用层安全体系智慧化应用广泛智能制造、智能农业、智能家居、智能电网、智能交通、车联网、智能节电能环保、智慧医疗、健康养老距离远范围广途径多(传感网、移动网、互联网)网络泛在全面感知没有统一安全保障体系感知层安全威胁01物理攻击•物理破坏•窃取、破解用户敏感信息•非法更换传感器，导致数据感知异常，破坏业务02伪造假冒攻击•利用漏洞•假冒身份•监听用户信息•发布虚假信息•置换设备•发起DoS攻击03信号泄露与干扰•对传感网络中传输的数据和信令进行拦截、篡改、伪造、重放•获取用户敏感信息04资源耗尽攻击•向物联网终端发送垃圾信息•耗尽终端电量05隐私泄露•RFID标签、二维码•易被扫描、定位和追踪，造成个人隐私泄露距离远范围广途径多网络层安全威胁1234自身缺陷拒绝服务假冒基站隐私泄露•技术及协议存在缺陷•网络存储•异构网络技术信息交互•利用数量巨大的物联网终端向网络发起拒绝服务攻击•假冒基站，骗取终端驻留•通过后续信息交互窃取用户信息•信息传输过程中数据别侦听、窃取网络泛在全面感知应用层安全威胁智慧应用种类繁多1234云端易导致数据泄露、恶意代码攻击操作系统、平台、服务自身漏洞及设计缺陷，易导致未授权访问、数据破坏泄露数据结构复杂，带来数据处理和融合的安全风险：破坏数据融合、篡改数据、错乱定位服务、破坏隐藏位置应用业务涉及的个人、企业、国家安全数据泄露风险安全体系需要建立统一安全保障体系统一安全保障体系技术保障制度保障平台安全网络安全终端安全安全标准建立健全安全防护制度建立早发现、能防御、快恢复的机制2、物联网安全保障体系物联网需要统一的安全保障体系一、肥沃的土壤：物联网安全首先需要标准化，以夯实安全的根基。二、丰富的生态：物联网安全受到来自上下游相关生态环境的影响，因此需要在标准化基础上构建一个安全生态系统。三、可靠的保障：在安全生态环境中孕育出可靠的安全技术保障体系：端管云的安全防护、各类安全技术及配套的安全管理机制。所谓谋定而后动，若要建立统一的物联网安全体系，首先需要有一个统一的规划，此项工作的成果应该是一个合理的标准路线图规划。物联网安全标准先行终端管道云端管理感知技术安全标准感知设备安全标准异构网络安全标准数据传输安全标准操作系统、中间件、数据管理和交换、数据分析和挖掘等安全标准行业应用信息安全共享标准服务支撑安全标准相关管理配套标准物联网体系复杂多变的特点决定了物联网安全生态受木桶定律的影响，最短的安全木板可能导致一个或数个相关部分受损。安全生态各个环节需要加强协同，补齐各自短板。物联网需要安全生态环境核心软件操作系统、安全协议、安全云平台传统安全防火墙、网闸等传统安全防护产品安全运营安全集成、安全评估、安全加固、安全咨询培训等安全运营服务核心硬件安全芯片、元器件、及各类硬件设备未来物联网将是各类平台、各个单元模组、各业务环节、各种网络的整合，因此安全生态中各企业要为满足感知层、网络层、应用层、安全管理等方面的防护要求，提供各自的技术，从而形成一个可靠的安全保障体系。物联网安全保障体系安全生态安全标准感知层防护网络层防护应用层防护终端安全通信安全平台安全安全运营管理感知层安全防护要求感知层安全防护要求物联网设备天生处于白盒攻击环境中，且数量巨大，单个节点的安全漏洞被级数放大，因此要求每个终端微点都要具备安全防护和抗攻击能力，安全的部署和运维要适应海量、多样化、多元化等特点，安全威胁的发现、监测与响应要能细粒度到每个节点。终端安全终端硬件安全操作系统安全接口安全业务应用安全用户数据安全感知层安全防护要求感知层安全技术-终端硬件安全目标：确保终端芯片内系统程序、终端参数、安全数据和用户数据不被篡改或非法获取芯片及加密单元的安全访问01可信执行环境02硬件固化身份识别、认证03硬件密钥管理及敏感数据存储04感知层安全防护要求感知层安全技术-操作系统安全目标：确保用户对接口的连接和数据传输可知、可控安全调用控制系统受控更新感知层安全防护要求感知层安全技术-接口安全目标：确保涉及安全的系统行为总是受控执行，且自身升级受控接口安全无线安全接口防护无线外网接口管控•开/关受控•连接确认•传输受控有线接口安全管控感知层安全防护要求感知层安全技术-业务应用安全目标：确保应用软件来源可信、敏感行为管控、应用无恶意吸费等行为、无未经授权的窃取用户数据行为12应用软件认证签名敏感API管控感知层安全防护要求感知层安全技术-用户数据安全目标：确保用户数据安全，包括存储安全（不被非法访问、不被非法获取、不被非法篡改）和数据可靠恢复密码保护文件授权访问数据加密存储数据彻底删除数据远程保护54321数据安全感知层安全防护要求网络层安全防护要求物联网中普遍存在异构网络，其面临的安全问题更复杂，但究其本质，仍落脚在如下三方面安全防护要求。完善网络安全协议数据传输安全建立跨网认证机制,加强数据传输的机密、完整、可用保护加强传输管道安全•管道自身安全•流量内容安全感知层安全防护要求网络层安全技术-协议安全确保通信传输协议免受黑客攻击，杜绝明文、简单密码，增强自定义协议安全性。白盒加密技术代码混淆多层密钥加密传输密钥之间动态切换感知层安全防护要求网络层安全技术-传输安全确保数据流加密，杜绝明文传输，保证数据传输过程中数据完整性、机密性、可用性。多维安全性校验数据安全过滤身份认证设备指纹时间戳完整性校验感知层安全防护要求网络层安全技术-管道安全确保传输管道自身安全，保证其中传输的流量内容安全。高性能信道与网络密码设备1密码网关2安全路由及交换设备3高性能网络隔离与交换系统4网络行为监控系统5安全web网关6统一威胁管理平台7感知层安全防护要求应用层安全防护要求物联网的大脑是各类云平台，而各种应用也由云平台承载，需要确保云平台的软硬件安全。基础设施安全云计算和存储安全云应用安全业务及数据安全感知层安全防护要求应用层安全技术-基础设施安全确保物联网云平台的基础设施、基础软件、数据的安全，如加强数据库访问控制，确保中间件安全等。数据隔离与交换数据库安全防护文件系统加密检错和纠错访问控制和身份鉴别统一安全管理云计算和存储安全统一安全管理包括：使用权限、脆弱性、漏洞、病毒木马、恶意程序等感知层安全防护要求应用层安全技术-云应用安全加强物联网云平台应用的业务控制，确保用户数据在传输、交换、使用过程的安全性。存储加密访问云入口时对数据进行加密，保证传输和存储安全个人信息安全保护数据自我销毁接口安全多接口及加密技术交换加密数字信封保证交换过程安全身份认证与访问控制权限控制，防止非法访问感知层安全防护要求安全运营管理要求物联网因其复杂性所带来的安全威胁尤其繁杂，更需要对安全的可度量、可视化，并能够据此建立各细分领域的安全基线，以便精准掌控物联网安全，并提供司法取证能力。检测能力司法取证能力防护能力预警能力响应能力感知层安全防护要求应用层安全技术-可视可度量SOC/MSOC•管理技术化•以业务为驱动，对云、管、端进行多层面安全检测,将安全防御孤岛连接:量化安全、展示安全、控制安全•物联网移动维度实现全生命周期安全防护(M-SOC)实现方式•可作为云平台的一个模块组件•也可单独作为安全管理云平台物联网安全管理不仅包含规章制度，更需要将安全管理技术化，以实现运行状况监管、整体全面管控、及时发现风险、及时响应事件、持续优化改进。谢谢