物联网安全的三个重点
重点一:网关
filed网关概念:field 网关是一种特别的设备装置或通用软件,其功能是通信使能器(enabler)。未来,它是本地设备控制系统和设备数据处理集线器(hub)。
field网关可以实现设备的本地处理和控制功能;另一方面,它可以过滤或聚集设备遥感数据,因此能够降低传输到云后端的数据量。
field网关的范围包括field网关本身和附属于它的所有设备。
field网关与单纯的路由器不同,它是一种管理访问和管理信息流的主动设备。它是面向应用的实体,是网络连接或会话终端。
在这个语境下,网关具有服务开通;数据过滤、分批处理和聚集;数据缓存;协议转换和事件规则处理等功能。
相反, NAT设备或防火墙不是field网关,因为它们不是显式的连接或会话终端。
重点二:设备链接的四种方式:
1 设备与云网关直接连接:
对于支持IP功能的设备,可以通过因特网建立安全的连接。
2. 通过 field 网关连接:
对于使用与产业相关的协议的设备(如CoAP5,OPC),使用近程通信技术的设备(如蓝牙, ZigBee-无线个域网标准),资源受限的设备等,可以通过field 网关连接。当迁移到云之前流和数据的聚集在现场网关中执行时,这个选项是有用的。
3. 通过客户端云网关连接:有些设备在到达云网关通信端点之前需要协议转换或进行客户端的处理。这类设备可以通过客户端云网关连接。
4. 通过field网关和客户端云网关连接:
类似于前面的情形, field网关场景可能需要在云端进行协议适配或定制,因此可以选择与在云中运行的客户端网关相连接。某些场景需要通过隔离的网络隧道(使用VPN或应用层中继服务)集成field网关和云网关。
重点三:健壮互联网
健壮互联网定义(RIoT):一种向计算设备提供基础可信服务的体系结构。可信服务包括设备身份、封装、鉴证(attestation)和数据完整性。为什么称之为“健壮”,是因为最小可信计算基是微小的,且RIoT功能可以远程地重新建立对被恶意软件侵入的设备的信任。使用“物联网”一词是因为这些服务是低成本的,且可以向微小的设备提供这些服务。
attestation (鉴证):设备需要能够报告它们正在运行的代码以及其安全配置—我们称这一过程为鉴证。特别,鉴证的主要应用场合是证明设备正在运行最新的和打过补丁的代码。
健壮互联网基础:
l Boot安全分层
l 由固定代码中的无条件动作开始
l 秘密在boot过程的每一层中传递
l 不存在持久的隔离环境
【注】这是与TPM(TCM)机制的主要区别
l 安全组件与生产商设备的ROM和固件相结合
l 平台重置在可信状态启动
l 引擎基于可变代码计算出一个值
生成组合设备标识符:
l 固定代码访问惟一的设备秘密,但可变代码不能访问
l 固定代码仅传递组合设备标识符给第一个可变代码
可变代码的动作:
l 每一层可变代码都收到一个秘密
l 秘密可用于证明被引导软件的身份
l 秘密与下一个boot层的测量相结合
重新审视健壮物联网安全架构的 boot 流:
l 每层中的秘密都依赖于设备身份和代码(包括低层)
证明设备身份和软件:
l CDI可与密钥导出函数一起使用,生成非对称密钥的公钥和私钥
l 如果第一个可变代码始终不变,则CDI和导出的密钥值将是稳定的
l 对第1层,生产商可对它生产的每个设备发放证书,包括公开密钥
l 当设备使用秘密密钥进行计算时,它证明自己的身份和boot软件
为以后 boot时 证明软件:
l 软件的第1层有一个来自生产商的证书
l 软件的每一层都可以使用其秘密密钥和证书发放下一层的证书
l 每层都依次做相同的工作,生成一个证书链
l 证书链可用于建立TLS会话,证明设备和软件
物联网安全的三个重点相关推荐
- 选择物联网卡平台时需要重点考虑的标准
随着物联网技术的发展应用,各行业对于物联网卡的需求与日俱增,物联网卡平台也随之兴起.物联网卡是智能硬件联网的重要桥梁,对于物联网相关企业来说非常重要,企业在选择物联网卡平台时一定要慎之又慎,选择专业靠 ...
- 基于物联网技术的智慧教室重点设备监控系统设计与实现
完整文件下载,关注:码视野,回复关键字:2001 一.引言 1.1 研究背景和意义 随着新技术的广泛应用,物联网作为新一代信息技术,在各个领域中的应用也越来越广泛.在教育领域中,物联网已经成为教育发展 ...
- 物联网平台的三种类型
什么是物联网平台 借用ITU的定义,物联网是物品与互联网相连接,进行信息交换和通信,以实现智能化识别.定位.跟踪.监控和管理的一种网络.由于接入物的不同,应用领域或者行业不同,以及应用本身的功能差异, ...
- 简单总结一下科目三的重点
简单总结一下科目三的重点:掉头和右转不受红绿灯控制,掉头用1挡,拐弯用2挡,过路口用3挡,正常行驶用4或5挡.行车途中一不能压实线,二要给左边留出一条车道(即快速车道).驾驶过程中,只要大动方向盘(比 ...
- 物联网成网络安全防护新重点!
在昨天的 2019 北京网络安全大会上,工信部负责人表示,我国面向 5G 和车联网将建设网安防护体系,提升监测预警和应急响应能力.其中物联网设备已成为网安防护新重点. 为什么工信部会这么重视物联网?物 ...
- 2021年中国物联网通信板块现状及重点企业对比分析(移远通信VS广和通VS和而泰VS拓邦股份VS移为通信)[图]
一. 物联网通信现状 物联网作为信息通信技术的典型代表,在全球范围内呈现加速发展的态势,可穿戴设备.智能家电.自动驾驶汽车.智能机器人等设备与应用的发展促使数以百亿计的新设备将接入网络,万物互联的时代 ...
- DGIOT国内首家轻量级物联网开源平台——三千万电表集抄压测
[小 迪 导读]:在物联平台运行时,设备不断增加,平台压力不断增加,平台的承受能力至关重要. dgiot方案 其他方案 模拟设备+真实设备测试平台承受能力 项目实践测试平台承受能力 压测背景 dgio ...
- 如何防止僵尸物联网,新华三应对有术
物联网的发展可谓是风生水起,风起云涌.虽然早在几年前人们对于物联网的迅猛发展就已有预测,但是随着概念越来越热,市面上出现了大量基于物联网而开发的设备:从与人们生活密切相关的智能恒温器.冰箱.洗衣机等家 ...
- 鸟哥的Linux私房菜(基础篇)-第三章、主机规划与磁盘分区(三.4. 重点回顾)
第三章.主机规划与磁盘分区 最近升级日期:2009/08/06 4. 重点回顾 5. 本章习题 6. 参考数据与延伸阅读 7. 针对本文的建议:http://phorum.vbird.org/view ...
最新文章
- (C++)202012-2 期末预测之最佳阈值 满分
- 通俗易懂:8大步骤图解注意力机制
- Java 基础 | 命名和运算
- 傅里叶分析(matlab)
- 前端学习(1002):简洁版滑动下拉菜单问题解决
- shiro学习(8):shiro连接数据库 三
- 安装python环境与运行_linux下怎么安装python的运行环境
- Swagger介绍及使用
- libmysql.dll是否真的要拷贝到c:\windows目录下呢?
- Docker Images for MySQL Cluster
- Python里面几种排序算法的比较,sorted的底层实现,虽然我们知道sorted的实现方式,但是...
- docker部署showdoc
- R 学习笔记《四》 R语言初学者指南--载入数据
- 【FFmpeg编程进阶】(13)FLV 解码器初始化函数 ff_h263_decode_init() 代码分析 --- 待更新
- React + Springboot + Quartz,从0实现Excel报表自动化
- js中几种对数值取整数和小数部分的方法
- Maven使用与配置
- 2.1、Segment Routing基础之SR关键概念
- java西语_使用Java 8 DateTimeFormatter和西班牙语月份名称进行解析
- 禁用一个右下角广告弹窗的程序 popwndexe.exe
热门文章
- 黑马程序员C语言基础(第七天)内存管理
- 插入排序、选择排序、快速排序以及归并排序(附Python代码)
- Blue-Red Permutation 贪心,思维
- Java设计模式-中介者模式
- 自动化工程师与python_软件测试自动化工程师用案例带你进入Python数据类型,数据结构等代码实现...
- vim循环下表复制_Vim求生手册,让你离“Vim党”更近一步!
- mysql vpformysql引擎_MySQL InnoDB引擎B+树索引简单整理说明
- halt库卡_KUKA库卡机器人编程之字符串处理函数
- win10 本地升级和系统覆盖更新教程
- lisp标注界址点号_(IP服务年终大盘点第二期)协会理事单位湖北高韬律师事务所完成韩国商标注册优先审查...