07 物联网安全
1. 物联网安全的事件
事件1: 特斯拉事件
- 车载终端被入侵,通过CAN总线命令可远程控制车辆启停;
- 本地关键信息存储未做保护,事发后续重大安全事故。
事件2: 南京环保局事件
- 本地网络被入侵,环保监测数据被篡改;(在一些工厂,环保局会安装一些监控设备检测环保指标)
- 数据传输过程中对于网络层未做加密和完整性保护,使违法者有机可乘。
事件3: 美国网络瘫痪事件
- 此次大规模DDos攻击是由物联网设备造成的僵尸网络锁发动的,这些设备感染了Mira恶意软件;
- “肉鸡”主要是网络摄像机、数字硬盘录像机和智能路由器,发送垃圾信息导致网络瘫痪;
- Mirai僵尸网络感染设备上百万,本次攻击仅十分之一参与。
2. 华为物联网安全总体架构
华为IoT安全体系: 云(平台安全), 管(接入安全),端(终端安全)
2.1 华为IoT安全体系-云
2.2 华为IoT安全体系-管
2.3 华为IoT安全体系-端
主要分三级,针对不同等级设置不同的安全加密方式。
3. 华为物联网安全典型应用
3.1 典型应用--智慧家庭
- 设备通过wifi, 提供加密方式 TLS(不支持UDP) DTLS(支持UDP/TCP) ,在ac和ap产生隧道的时候,添加DTLS报文头
- 手机通过网络到平台, 设置白名单
- 数据平台,安全手段
3.2 典型应用--智能抄表
3.3 典型应用--平安城市
主要对以下两类系统
- 智能视频监控系统
- 智能监控系统
3.4 典型应用--智能机床
机床内置安全插件,对接安全网关SVN-M,实现机床与LVS(Agent)间的身份认证和数据传输加密,保证机床传输数据的安全。