物联网三层架构(物联网三层架构安全防护)

Mark wiens

发布时间:2022-10-31

物联网三层架构(物联网三层架构安全防护)

 

浅谈物联网安全解决方案

微信公众号:marco-daily,科技见解,资料下载。

1、物联网安全威胁

终端安全威胁

终端设备存在弱口令问题终端设备存在安全漏洞易于被操控发动DDOS攻击、发送垃圾邮件等终端设备身份认证识别弱终端设备被植入恶意代码或成为僵尸网络

管道安全威胁

没有统一的物联网通信协议标准物联网卡监管体系不健全物联网管道存在多样化,部分技术未纳入安全监控,例如蓝牙、NFC等物联网管道攻击手段多样化,如中间人攻击

云服务安全威胁

数据泄露系统漏洞被利用物联网身份容易被伪造物联网API接口多,容易被恶意攻击者攻击DDOS攻击

2、等保2.0物联网安全要求

3、物联网安全防护难点

大量传统设备在进行数字化改造时,几乎没有同步配置防护能力,影响了物联网的整体安全可靠性。同时由于物联网终端和应用的融合化、多样化,给物联网业务带来了更多的安全不确定性。不断增长的各类物联网互联设备为攻击者提供了巨大而广泛的网络攻击入口,导致物联网面临着大量的问题和挑战

4、设计思路

互联网小常识:支持500个以上结点的大型应用可以选择企业级交换机;支持300个以下的选择部门级交换机;支持100个以下的选择工作组级交换机。

基于物联网行业的基本业务流程,从设备接入、数据传输、流量监测、业务平台安全防护、安全态势感知、异常事件告警、异常行为管控处置等方面,对各个流程节点配置相应的安全防护手段,实现全业务流程的安全防护。

5、整体方案架构

总体思路:基于物联网的通用架构,即云-管-端三层架构,来设计总体物联网安全防护方案

云:多为基于Web的业务类、管理类应用,可采用通用的云上安全防护措施

管:是应用和物联网设备之间数据传输的通路,通过对传输加密、流量分析、异常行为发现等方面来实现安全防护

端:是物联网业务的数据采集端,从设备安全准入和设备安全核查来考虑,只有经过认证的终端才可接入网络,接入网络后只允许通过符合业务规则的流量

6、智慧城市应用场景

互联网小常识:DNS服务器和DHCP服务器都需要固定的IP地址。DHCP默认的租约期限设置为8天,最小单位为分钟,租约到期前客户端需要续订,续订工作由客户端自动完成,作用域激活后DHCP服务器才能为客户机分配IP地址。DHCP服务器中常用的选项有路由器选项和DNS服务器选项。

智慧城市物联网系统是由终端层、网络层和应用层三个层次组成,每一层都面临不同的安全风险。针对物联网三个层次的环境特点与威胁特征,分别采取对应的安全防御措施,来构建符合智慧城市保护要求的安全体系架构。

互联网小常识:网桥工作在数据链路层,作用主要是a实现异构网络的互联b通过接收、转发和地址过滤的方式实现互联网络的通信。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186