0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全体系的4大部分

电子那些事儿 2019-03-01 10:42 次阅读

物联网安全体系结构包括感知层安全、网络层安全、应用层安全和安全管理四个部分。在实际应用中,物联网安全技术是一个有机的整体,各部分的安全技术是互相联系、共同作用于系统的。

物联网安全支撑平台的作用是将物联网安全中各个层次都要用到的安全基础设施集成起来,使得全面的安全基础设施成为一个整体,而不是各个层次之间相互隔离。这些安全基础设施包括安全存储、PKI、统一身份认证、密钥管理等。例如,身份认证在物联网中应该是统一的,用户应该能够单点登录,一次认证、多次使用,而不需要用户每次都输入同样的用户名和口令。

感知层安全是物联网中最具特色的部分。感知节点数量庞大,直接面向世间万“物”。感知层安全技术的最大特点是“轻量级”,不管是密码算法还是各种协议,都要求不能复杂。“轻量级”安全技术的结果是感知层安全的等级比网络层和应用层要“弱”,因而在应用时,需要在网络层和感知层之间部署安全汇聚设备。安全汇聚设备将信息进行安全增强之后,再与网络层交换,以弥补感知层安全能力的不足,防止安全短板。

物联网纵向防御体系需要实现感知层、网络层、应用层之间的层层设防,防止各个层次的安全问题向上扩散,防止由于一个安全问题摧毁整个物联网应用。物联网纵向防御体系和已有的横向防御体系一起,纵横结合,形成全方位的安全防护。

对于具体的物联网应用而言,其安全防护措施当按照本书前文的物联网安全体系结构及本节的物联网安全技术应用框架所述进行配置,首先是要建立物联网安全支撑平台,包括物联网安全管理、身份和权限管理、密码服务及管理系统、证书系统等;其次要根据实际情况,在感知层采用安全标签、安全芯片或者安全通信技术,其中涉及各种轻量级算法和协议;最后要在网络层和感知层之间部署安全汇聚设备:在网络层,需要部署多种安全防护措施,包括网络防火墙、入侵检测、传输加密、网络隔离、边界防护等设备;在应用层,需要部署网络防火墙、主机监控、防病毒,以及各种数据安全、处理安全等措施,如果采用云计算平台,还需要部署云安全措施。

总之,物联网安全技术在具体的应用中,必须从整体考虑其安全需求,系统性地部署多种安全防护措施,以便从整体上应对多种安全威胁,防止安全短板,从而能够全方位地主行安全防护。

目前,除传统互联网安全技术之外,由于成本、复杂性等原因,能体现出物联网安全技术特点的实际应用还比较少。随着全国各地大量物联网、车联网等项目的建设与实施,物联网安全技术必将得到大量的应用。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44635

    浏览量

    373393
收藏 人收藏

    评论

    相关推荐

    法官驳回大部分 GitHub Copilot 版权索赔要求

    在开发者对 GitHub、微软和 OpenAI 提起的版权诉讼中,法官驳回了大部分诉讼请求。
    的头像 发表于 11-13 12:13 155次阅读

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    AGM32VF407的大部分IO可以随意配置,这是这么做到的?

    AGM32VF407的大部分IO可以随意配置,除了少数的专用引脚外,这是这么做到的?这里包括异构的RISC-V内核的外设哦。非常感兴趣呢。
    发表于 10-31 19:07

    THS7001前级放大部分可以正常工作,后级PGA部分如何连接?

    我THS7001前级放大部分可以正常工作,但后级PGA部分不知道如何连接,那个CLAMP (H,L)不知道是什么意思,该如何连接? 我现在的连接方法原本是想按G2 G1 G0= 110 指令放大的。结果PGA输出为0,求解!!谢谢!!!
    发表于 09-19 06:20

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:32 342次阅读
    广和通通过IEC 62443-<b class='flag-5'>4</b>-1网络<b class='flag-5'>安全体系</b>认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:31 423次阅读
    广和通通过IEC 62443-<b class='flag-5'>4</b>-1网络<b class='flag-5'>安全体系</b>认证

    什么是联网技术?

    的概念最早可以追溯到1999年,由凯文·阿什顿在宝洁公司提出,并用作新传感器项目的演讲标题。随着技术的不断发展,联网逐渐成为信息科技产业的重要组成部分
    发表于 08-19 14:08

    EU104:一款支持1扩4的通用异步串口扩展芯片,满足绝大部分串口设备的通讯要求

    EU104:一款支持1扩4的通用异步串口扩展芯片,满足绝大部分串口设备的通讯要求 EU104是一款支持1扩4的通用异步串口扩展芯片,具有灵活配置通讯参数的UART接口。该芯片提供了5个UART接口
    的头像 发表于 08-08 10:21 389次阅读

    Model4 工业级HMI芯片详解系列专题(三):高安全、防抄板

    随着联网和智能设备的快速发展,设备安全认证的需求日益迫切。硬件安全认证和保护在确保设备和身份安全中发挥着不可替代的作用,需要与软件
    的头像 发表于 06-18 16:55 547次阅读
    Model<b class='flag-5'>4</b> 工业级HMI芯片详解系列专题(三):高<b class='flag-5'>安全</b>、防抄板

    工业互联网三大体系是什么?

    工业互联网三大体系分别是网络体系、平台体系安全体系。 1. 网络体系:在工业互
    的头像 发表于 05-25 14:03 1072次阅读

    4G联网开关求助

    阿里云联网平台 合宙模块780E 724 或者移远4G模块开发一款联网开关,有的APP ,可以直接做固件或者固件带硬件。有可以做的大师可
    发表于 05-19 15:28

    微软将在法国投资40亿欧元,大部分集中在AI领域

    微软总裁布拉德·史密斯近日宣布了公司的重大投资计划。微软将在法国投资高达40亿欧元,其中绝大部分资金将注入人工智能领域的发展。作为投资的一部分,微软计划在法国东北部的米卢斯市建设一座数据中心,以加强其在该地区的技术布局。
    的头像 发表于 05-14 09:24 338次阅读

    高鸿信安参编的《金融行业云原生安全体系研究》获评优秀课题

    由中国银联牵头,高鸿信安参编的《金融行业云原生安全体系研究报告》,在北京金融科技产业联盟认可下获评优秀课题的荣誉。
    的头像 发表于 05-11 14:04 494次阅读
    高鸿信安参编的《金融行业云原生<b class='flag-5'>安全体系</b>研究》获评优秀课题

    汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证

    近日,汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证,这彰显了汇川技术在工业网络安全领域的卓越能力和坚实保障,已经跻身国际先进行列。汇川技术将以此为契机,为全球客户提供更加
    的头像 发表于 04-03 10:28 929次阅读
    汇川技术成功获得国际权威的IEC62443-<b class='flag-5'>4</b>-1网络<b class='flag-5'>安全体系</b>认证

    plc的软件包含哪两大部分

    PLC(可编程逻辑控制器)的软件结构通常由两大部分构成:系统程序和用户程序。这两部分共同确保了PLC能够根据工业自动化的需求进行有效控制和管理。 系统程序 系统程序是PLC软件的核心部分,它负责管理
    的头像 发表于 01-24 17:45 2314次阅读