目录
一、主要内容
1、物联网概述
2、物联网的测试策略
二、物联网概述
1、物联网定义
-
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。
-
简单理解物联网是把所有物品通过信息传感设备与互联网连接起来,进行信息交换,即物物相息,以实现智能化识别和管理。
-
具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。
2、物联网的三个典型特征
-
普适服务智能化
-
自治终端互联化
-
普通对象设备化
3、物联网应用的三项关键技术
-
感知层
-
网络传输层
-
应用层
4、物联网的安全架构
-
设备层
-
通信层
-
云平台
-
全生存周期管理层
三、物联网安全架构的设备层
1、定义
-
设备层是指部署物联网的解决方案时所使用到的硬件,即“物”的实体
2、保护措施
-
物理安全
-
芯片安全
-
安全引导
3、原则
-
处理复杂的、安全性要求高的任务的前提条件是设备智能化
-
边缘处理应具有安全优势
四、物联网安全架构的通信层
1、定义
-
通信层是指安全发送/接受数据的媒介,即物联网解决方案中的连接网络
2、保护措施
-
数据加密
-
访问控制
3、原则
-
启动与云端的连接安全保障
-
信息的安全保障
五、物联网安全架构的云平台层
1、定义
-
云平台层是指物联网解决方案的后端,主要用于对接收到的数据进行分析和处理
2、保护措施
-
数字证书
-
完整性校验
3、原则
-
设备需要具备识别、认证和加密的功能
六、物联网安全架构的全生存周期管理层
1、定义
-
全生命周期管理层是指保证从设备制造、安装到物品处置的整个过程中都有足够高的安全级别,是一个整体性的层级
2、环节
-
设计
-
策略执行
-
定期审核
-
供应商控制
3、原则
-
远程控制和更新的安全保障
七、物联网的测试策略
1、物联网测试中面临的挑战
-
软硬件协同网络挑战
-
模块交互强连接挑战
-
实时数据测试挑战
-
网络可用性测试挑战
2、物联网测试类型
-
可用性测试
-
物联网安全测试
-
性能测试
-
兼容性测试
-
监管测试
3、物联网渗透测试技术
-
威胁建模
-
漏洞利用
-
攻击技术
4、物联网测试流程
-
信息收集
-
进行分析
-
针对性开发
-
生成报告