物联网技术推动信息产业变革,但也带来安全风险。《物联网安全关键技术白皮书》分析了从芯片到应用的全方位安全技术,包括芯片安全、操作系统安全、身份认证、大数据安全分析和轻量级加密。物联网安全威胁主要涉及终端、传输、云和应用,需要创新技术应对边缘侧安全保障。白皮书还探讨了智慧家庭等应用场景的安全策略,强调早期安全设计和及时更新的重要性。
物联网技术作为物理世界与信息世界融合的具象体现,有效地连接分离的物理世界和信息空间,囊括了传感器网络、通信网络以及互联网,构建物与物互联、人与物互联、人与人互联的协同共生关系,推进了信息产业的新变革,同时也带动了新一轮的工业革命。
国际云安全联盟大中华区发布《物联网安全关键技术白皮书》,白皮书从分析物联网的架构、威胁出发,重点对各种物联网安全技术进行深入剖析,从底层芯片到上层APP测试,涵盖物联网安全的各个方面,还对这些关键技术的应用场景做了分析和建议。旨在帮助用户在实际场景中选择合适的物联网安全技术,创造一个更加安全的物联网环境。
微信搜索“国际云安全联盟”公众号,回复关键词“数据安全”即可获取报告完整版
01
物联网安全有哪些安全风险?
物联网安全威胁地图从终端、传输、云及应用的角度描述物联网安全总体安全威胁,攻击者从哪些环节可以对物联网发起攻击?攻击路径是怎么样的?
物联网安全风险可以概况为:传感器威胁、感知终端/网关威胁、数据传输安全威胁、云端安全威胁、应用安全威胁。通过使用STRIDE威胁建模工具分析,并结合人工分析对威胁进行归并、提炼,得到了下面的物联网威胁地图,如下图所示。
物联网安全威胁地图
在威胁地图上可以看到网络传输、云端服务、数据至移动APP基本都属于网络安全相对成熟的垂直领域,针对威胁选择成熟方案或快速定制都比较容易达到目标;但由于感知层设备类型碎片化、部署泛在化和网络异构化三大特点,使得物联网边缘侧安全保障需要安全技术上的创新得以落地。
02
物联网安全关键技术
芯片安全技术:物
最低0.47元/天 解锁文章
扫一扫
827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
