物联网终端安全系列(之三) -- 物联网终端安全解决方案概述
1. 概述
上一篇针对物联网终端提出了具体的安全需求,针对这些安全需求,有不同的安全解决方案,本文将首先对这些安全解决方案进行分类,以对物联网终端安全解决方案有一个体系化的了解,然后对每一种方案进行简单介绍。
2. 物联网终端安全方案简介
2.1 概述
物联网终端安全解决方案众多,比如:终端认证、防攻击、安全加固、安全管理等,这些方案分别从不同的角度为终端提供保护。为了对终端安全方案有一个全面的、体系化的认识,需要对各种解决方案进行分类、梳理。
首先可以把方案分为安全技术方案和安全管理方案两个大类,技术方案部分可按照“问题域的类型”分为:终端认证方案、通信安全方案、本地安全方案、防攻击方案。
也可以按照其他维度对安全技术方案进行分类,比如:按照“方案所在的系统层次”把方案分类为:应用层安全方案、系统层安全方案、网络层安全方案等;或者按照需求类型,把方案分类为:硬件安全方案、软件安全方案、数据安全方案。
由于在实际应用中,更多的按照问题域的类型进行技术方案分类,所以本文将按照这种分类方式,对各种解决方案进行简介。并在后续的文章中,对其中的解决方案进行详细介绍。
2.2 解决方案分类介绍
- 终端认证方案
该方案主要针对终端的安全认证/授权的需求,提供的解决方案。方案的核心是为终端和终端外部实体之间提供身份认证能力。终端身份认证的具体实现方案有很多种,比如:基于密码的简单认证、基于PKI的认证、基于Token的认证;或者按照认证的因子数量,可以分为单因子认证、双因子认证等。应用中需要根据终端应用环境的特点以及安全级别的要求进行选择。
- 通信安全方案
该方案用于解决通信安全需求,即通信过程中的机密性、完整性和不可否认性等需求。具体的方案包括采用标准的通信安全协议,如:SSL/TLS或DTLS等,或者为应用提供基础的密码算法,并定制专用的安全通信协议。
- 本地安全方案
针对本地安全需求,可以提供各种安全方案,包括:系统安全启动、系统更新、本地安全存储等内容。其中系统安全启动、系统更新都需要终端提供对终端固件的验证和保护能力,比如:通过终端硬件提供的安全启动信任根对固件进行验证,以实现安全启动和系统安全更新的能力。本地安全存储则是通过终端本地的安全介质(软件或者硬件)实现对本地敏感数据的存储,安全介质可以为安全硬件,比如:SIM卡、SE、TEE等。
- 防攻击方案
对于针对终端的各种攻击,可以通过防火墙、IDS等网络设备防御来自网络的攻击,通过对终端硬件的加固防御来自本地的硬件破解攻击;通过对终端固件、应用的加固,防御来自本地的软件破解攻击。
- 安全管理方案
应对安全风险,除了采用技术手段,更重要的是采用管理手段,也就是通过对人员、设备、数据、流程等进行管理控制,保证物联网终端整个生命周期的安全性。
3. 小结
针对物联网终端的各种安全需求,本文对各种安全解决方案进行了体系化的分类和介绍,各类方案可以独立使用以解决某一种安全问题,也可以把多种方案组合在一起使用,构成更加强大的安全防护体系。
后续的文章中,将对各种解决方案进行详细介绍,敬请关注。
物联网终端安全系列(之三) -- 物联网终端安全解决方案概述相关推荐
- 物联网核心安全系列——车载物联网的加密防盗版
物联网是新一代信息技术的重要组成部分,也是"信息化"时代的重要发展阶段.在物联网高速发展的环境下,车载物联应运而生.谈到物联网,很多人会想到智能家居和可穿戴设备.其实,物联网在交通 ...
- 2022 极术通讯-安谋科技参与起草的PSA相关物联网终端安全标准介绍(电信终端产业协会发布)
首发极术社区.如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群.导读:极术通讯引入行业媒体和技术社区.咨询机构优质内容,定期分享产业技术趋势与市场应用热点. 芯方向 • 安谋科技参 ...
- 【从0到1搭建LoRa物联网】9、国产LoRa终端ASR6505 PingPong通信OLED显示
系列文章: [从0到1搭建LoRa物联网]1.LoRa物联网的架构 [从0到1搭建LoRa物联网]2.终端设备开发方式 [从0到1搭建LoRa物联网]3.国产LoRa终端ASR6505软硬件 [从0到 ...
- 【从0到1搭建LoRa物联网】8、国产LoRa终端ASR6505 PingPong通信
系列文章: [从0到1搭建LoRa物联网]1.LoRa物联网的架构 [从0到1搭建LoRa物联网]2.终端设备开发方式 [从0到1搭建LoRa物联网]3.国产LoRa终端ASR6505软硬件 [从0到 ...
- 【从0到1搭建LoRa物联网】7、国产LoRa终端ASR6505驱动段式LCD例程
系列文章: [从0到1搭建LoRa物联网]1.LoRa物联网的架构 [从0到1搭建LoRa物联网]2.终端设备开发方式 [从0到1搭建LoRa物联网]3.国产LoRa终端ASR6505软硬件 [从0到 ...
- 【从0到1搭建LoRa物联网】5、国产LoRa终端ASR6505驱动DHT11
系列文章: [从0到1搭建LoRa物联网]1.LoRa物联网的架构 [从0到1搭建LoRa物联网]2.终端设备开发方式 [从0到1搭建LoRa物联网]3.国产LoRa终端ASR6505软硬件 [从0到 ...
- 【从0到1搭建LoRa物联网】6、国产LoRa终端ASR6505 I2C接口
系列文章: [从0到1搭建LoRa物联网]1.LoRa物联网的架构 [从0到1搭建LoRa物联网]2.终端设备开发方式 [从0到1搭建LoRa物联网]3.国产LoRa终端ASR6505软硬件 [从0到 ...
- 【从0到1搭建LoRa物联网】4、国产LoRa终端ASR6505普通GPIO
系列文章: [从0到1搭建LoRa物联网]1.LoRa物联网的架构 [从0到1搭建LoRa物联网]2.终端设备开发方式 [从0到1搭建LoRa物联网]3.国产LoRa终端ASR6505软硬件 1.普通 ...
- 【从0到1搭建LoRa物联网】3、国产LoRa终端ASR6505软硬件
系列文章: [从0到1搭建LoRa物联网]1.LoRa物联网的架构 [从0到1搭建LoRa物联网]2.终端设备开发方式 前言:从本文开始以ASR6505来聊聊LoRa终端设备的开发. 1.ASR650 ...
- 物联网核心安全系列——物联网安全需求
万物互联的物联网时代即将到来,越来越多的智能硬件厂商开始瞄准这一领域发力.智慧城市.智能出行.智慧生活.智能家居.智能机器人开始逐渐走入日常生活.到目前为止,智能硬件的安全问题尚未得到厂商与普通消费者 ...
最新文章
- 如何验证 Active Directory 使用表单身份验证和 Visual C#.NET
- 复选框 全选 全不选 反选 实现
- 【Linux】一步一步学Linux——dpkg-statoverride命令(277)
- NET问答: LINQ 中为啥不能将 StartsWith() 转成 Like('abc%') ?
- [css] css的加载会阻塞DOM树解析和渲染吗?为什么
- LeetCode 113. 路径总和 II(回溯)
- MVC4中EasyUI Tree异步加载JSON数据生成树
- 如何通过Python玩转小视频
- 我的世界服务器按键显示mode,【服务器相关】【求助!】关于服务器中使用gamemode等命令错误。...
- java共享密匙验证身份实例_有关java的身份验证连接数据库的一段代码,大侠来看看~...
- k-means聚类分析的C++实现
- .vue文件怎么使用_师父给了我一个 .proto 文件,我应该怎么使用?
- 2015/6/9 站立会议以及索引卡更新
- 机顶盒刷成普通android,移动网络电视机顶盒如何刷成安卓系统
- 云通讯im怎么做php回调,腾讯云IM接入案列(一)
- 学校计算机机房维护年度总结,学校计算机机房的管理和维护建议原稿(全文完整版)...
- 移动应用推广的那些事儿:应用发现篇
- 双系统linux分区扩容,Win7 下Ubuntu14.04 双系统无损扩容
- 中国风来袭!如何用ArcGIS制作水墨风山水画?
- Hive 的 distribute by
热门文章
- 惠普台式计算机怎么拆外壳,hp台式电脑cpu风扇怎么拆图解
- Redis 列表(List) Redis Lpush 命令
- Go channel详解
- 伴随方法:线性方程的伴随方程(Adjoint Equation)
- [转]在创业公司做架构师,你需要解决哪些问题?
- grub4dos挂载iso linux,GRUB4DOS加载ISO启动光盘完美解决方案
- 详解Vant组件的使用
- [UE4]Expandable Area可展开的区域
- 移动端天气系统--【下雨】效果之【雷电】的实现和分析
- linux权限不够【操作方案】