07 物联网安全

1. 物联网安全的事件

事件1: 特斯拉事件

  •  车载终端被入侵,通过CAN总线命令可远程控制车辆启停;
  •  本地关键信息存储未做保护,事发后续重大安全事故。

 

事件2: 南京环保局事件

  •  本地网络被入侵,环保监测数据被篡改;(在一些工厂,环保局会安装一些监控设备检测环保指标)
  •  数据传输过程中对于网络层未做加密和完整性保护,使违法者有机可乘。

事件3: 美国网络瘫痪事件

  • 此次大规模DDos攻击是由物联网设备造成的僵尸网络锁发动的,这些设备感染了Mira恶意软件;
  • “肉鸡”主要是网络摄像机、数字硬盘录像机和智能路由器,发送垃圾信息导致网络瘫痪;
  • Mirai僵尸网络感染设备上百万,本次攻击仅十分之一参与。

2. 华为物联网安全总体架构

 华为IoT安全体系: 云(平台安全), 管(接入安全),端(终端安全)

2.1 华为IoT安全体系-云

 

2.2 华为IoT安全体系-管

 

 

 

 

2.3 华为IoT安全体系-端

主要分三级,针对不同等级设置不同的安全加密方式。

 

3. 华为物联网安全典型应用

 3.1 典型应用--智慧家庭

  • 设备通过wifi, 提供加密方式 TLS(不支持UDP) DTLS(支持UDP/TCP) ,在ac和ap产生隧道的时候,添加DTLS报文头
  • 手机通过网络到平台, 设置白名单
  • 数据平台,安全手段

 3.2 典型应用--智能抄表

 

 

 3.3 典型应用--平安城市

 

 主要对以下两类系统

  • 智能视频监控系统
  • 智能监控系统

  3.4 典型应用--智能机床

 机床内置安全插件,对接安全网关SVN-M,实现机床与LVS(Agent)间的身份认证和数据传输加密,保证机床传输数据的安全。

 

 

posted @ 2020-02-03 21:54  星火撩原  阅读(201)  评论(0编辑  收藏  举报