简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
5G场景下物联网的安全接入风险分析与应对方法
形状
646

图片1图片1

5G的应用因物联网设备固有的缺陷和其自身存在的安全弱点而带来了许多新的风险和挑战。

有什么安全风险。

1.终端设备的风险。

物联网终端设备系统开放源码和第三方软件所固有的缺陷,使得传统系统攻击面临着利用漏洞和恶意代码等问题。与此同时,5G技术的应用为跨边界非法访问、零日攻击等新型安全威胁和恶意行为带来了物理共享和逻辑隔离矛盾。但是,物联网终端设备资源有限,不能支持较为复杂的安全策略,防护能力不强。

2.终端控制的风险。

物联网终端控制平台负责终端设备的多项管理工作,存储物联网设备的各种业务数据,并且不兼容,一般部署在网络边缘,独立运行。各种平台下物联网设备间协同工作和信息共享困难,相互缺乏联系,组织松散,在面对安全威胁时,往往各自为战,无法形成合力应对各种安全威胁,容易被攻陷,进而导致业务瘫痪。

3.准入风险。

在5G应用场景中,物联网设备通过有线和无线两种方式连接到因特网或企业业务平台,由于多代间通信协议同时存在,物联网设备的移动或频繁地接入/退出,导致网络拓扑发生剧烈变化,安全问题异常复杂。

物联网的安全接入风险应对方法

1.加强终端安全。

(1)轻量级访问认证。

5G应用场景不断扩展,不断增长的物联网设备给无线通信开销带来了巨大的压力。另外,有许多恶意的物联网终端设备试图访问网络,对网络资源进行信息窃取、篡改和破坏。对物联网设备进行身份认证是合法获取网络信息资源的第一道关卡,建立安全可靠的认证体系对于物联网的建设与发展至关重要。

在大容量物联网设备短时间内,用传统的身份认证技术同时接入网络,不仅造成网络繁忙,而且占用了大量网络资源,针对物联网设备低功耗、小存储、资源受限等特点,设计出适合物联网设备的可信身份认证机制,实现了轻量化密码体制,诸如单向哈希函数、AES算法等,在安全性和有效性方面都有很好的提高,能够适应更广泛的物联网应用场景。

(2)最后情况评估。

移动通信网中存在着大量非法且合法的异构设备,这对移动通信网的安全通信构成了极大的威胁。为了加强物联网设备的管理,可以客观、全面地评价海量、异构的终端设备,主要包括硬件安全、系统安全、应用安全、数据安全等4个方面。并结合终端设备可靠性、网络任务特性、安全强度要求、安全威胁等级以及对安全威胁的反应机制,评价和判断终端安全态势,计算终端设备恶意指数,融合风险分析与终端设备修复机制,找出需要排除的恶意设备,通过可信组网,确定可信边界,保证数据传输安全、可靠、可靠,运行符合预期,保证终端具备内生安全、可靠的物联网终端运行,构筑以5G为基础的安全可靠防线,满足5G多应用场景下的信任需求。

2.提高云侧安全能力。

(1)防御机制是智能的。

常规防御机制主要针对已知的安全威胁和特定的应用场景,不能动态适应大量的异构网络,对物联网的动态性、异构性缺乏考虑。具有自适应更新能力的防御机制,能够适应各种应用环境。利用机器学习、进化计算、蜂群智能等技术,结合了安全能力,通过数据、建模、算法和算力等手段,使其具有一定的自适应调节和自主决策能力。并且能在一定范围内自我调整和优化,以应对不断变化的物联网安全威胁,实现主动防御。基于安全威胁的变化,建立由局部到整体的安全预警机制,动态更新安全策略,保证物联网终端设备能更好地应对未知、多种安全威胁。

(2)全网统一联动控制。

物联网终端利用自己的通信协议自组网络,根据不同的业务,安全能力分散,造成接入端充满各种类型、强度差别很小、互不兼容的安全策略、资源浪费、策略更新管理困难、缺乏全网监控控制能力。基于以上情况,开展安全接入服务边界(Secure Access Service Edge,SASE)、区块链等新兴技术,对域间安全治理进行协同联动系统研究,建立动态管理、智能操作和快速故障查找排除的能力,提高了域间协作效率,降低了管理费用。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答