ファーウェイの徹底的な僧侶: IoT+ の謎を解き明かすHongmeng が企業の IoT セキュリティ問題の突破を支援

要約: モノのインターネットのセキュリティアーキテクチャと Huawei Cloud IoT+Hongmeng のターミナル、エッジ、クラウドの連携セキュリティ実践を導入することで、企業が Huawei Cloud IoT+Hongmeng を通じてモノのインターネットのセキュリティ問題を解決できるようにすることを目的としています。

今号の #码出未来，与你同行#HDC.Cloud2023 HUAWEI CLOUD 開発者コミュニティシリーズのライブブロードキャスト「ファーウェイの掃除僧が IoT を明らかに + 紅孟は企業の IoT セキュリティ問題の突破を支援」を、HUAWEI CLOUD IoT シニアアーキテクト Tang Zhuozhang が行います。先生、開発者や友人にモノのインターネットの一般的なセキュリティ状況とリスクを理解してもらい、モノのインターネットのセキュリティアーキテクチャと Huawei Cloud IoT+Hongmeng 端末、エッジ、クラウドの連携セキュリティ実践を紹介し、企業の IoT 解決を支援するつもりです。 Huawei Cloud IoT+紅夢を通じてセキュリティ問題を解決します。

ライブ再生リンク: https://bbs.huaweicloud.com/live/DevRun_live/202306291700.html

モノのインターネットは、コンピュータ、インターネットに次ぐ第 3 の情報技術革命と呼ばれ、その応用は遍在しており、モノのインターネットのセキュリティ問題はその広範な応用に直接関係しています。モノのインターネットは、マルチネットワークの異種融合ネットワークであるため、センサーネットワーク、移動体通信ネットワーク、インターネットと同様のセキュリティ問題があるだけでなく、異種ネットワークのプライバシー保護、ID 認証、アクセス制御などの固有の問題も抱えています。ネットワーク、情報セキュリティの問題、ストレージと管理の問題したがって、モノのインターネットはインターネットとは異なり、セキュリティ問題の研究はより複雑であり、セキュリティ問題のさまざまな側面を解決するには、的を絞った対策が必要です。

IoT層の脅威リスク:

プラットフォーム/アプリケーション層の脅威

サービス攻撃: アプリケーション層は最もアクセスしやすく、外部露出ポイントが多く、不正アクセスやWebアプリケーション攻撃など、さまざまな攻撃リスクに直面しています。
プライバシーの盗難: アプリケーション/プラットフォームのデータには消費者のプライバシーが含まれており、個人データの漏洩は個人の経済的損失に直接つながり、さらには個人の安全を脅かすことになります。

ネットワーク層の脅威

ネットワーク通信攻撃：中間者攻撃、または通信内容を盗んだり改ざんしたりして、端末業務エラーを引き起こすこと。
シグナリングストーム/Dos 攻撃: ネットワークにアクセスする多数のデバイスがシグナリングストーム/Dos 攻撃を引き起こし、IoT プラットフォームのリソースの枯渇と麻痺につながる可能性があります。

エッジ/エンドノードの脅威

物理的攻撃：端末の盗難、不当な移動・破壊、無人の物理インターフェースの露出、端末または端末を利用したネットワーク攻撃。
低消費電力/低コスト: 知覚層デバイスは低消費電力/コストに基づいて設計されており、十分なセキュリティ保護機能が不足しており、アクセス手順が過度に簡略化されており、平文送信を使用し、暗号化通信メカニズムがありません。
マルウェアの埋め込み: 既存のネットワーク上の多くのデバイスは古く、対応する更新メカニズムが欠如しているため、ターミナルノードが物理的にキャプチャされるか、論理的に侵害されると、システムを制御するためのマルウェアが簡単に埋め込まれます。

Huawei IoTセキュリティリファレンスアーキテクチャ(3T+1M)

端末セキュリティ（T）：端末側から見た場合、端末は中程度の攻撃防御能力を備えている IoT端末には中程度の攻撃防御能力が必要である。

パイプラインセキュリティ (T) : ネットワークの観点から見ると、ネットワークパイプ側は大規模なターミナルサージストームに対する保護を提供します。

プラットフォームセキュリティ (T) : プラットフォーム、クラウドプラットフォーム、およびデータ保護のセキュリティ機能の観点から。データの保存、処理、送信、公開などを含みます。データプライバシー保護、データライフサイクル管理、データAPIセキュリティ認証、テナントデータ分離など。

セキュリティ運用保守管理 (M) : プロセスの観点から、インテリジェントなセキュリティ状況の認識、毎日の IoT セキュリティ評価と運用保守セキュリティレポート、およびベストプラクティスポリシーにより、セキュリティインシデントが自動的に識別されます。

HUAWEI CLOUD IoT+OpenHarmony、デバイス、エッジ、クラウドの協調的なセキュリティ実践

(クラウド) プラットフォームセキュリティ/アプリケーションセキュリティ

パブリッククラウドの WAF/DDOS の高防御サービスを統合して、サードパーティの侵入を回避します。
テナントレベルのフロー制御分離は、顧客およびパートナーのアプリケーションを保護するための出力フロー制御をサポートします。
デバイスのフリーズやソフトウェアやファームウェアのアップグレードなどの基本的なセキュリティ管理をサポートし、デバイスのステータス/インジケーターとログを分析および監視します。
クラウドベースのセキュリティ機能、ホスト OS/コンテナ/データベースのセキュリティ強化、データストレージの暗号化、信頼できる標準に基づいた障害除去やサービス低下などの復元機能の構築。

(チューブ) 伝送/アクセスセキュリティ

データ伝送リンクは安全であり、プラットフォームとデバイスの間にTLS/DTLSプロトコルを採用してセキュリティを強化し、改ざん防止、盗聴防止、なりすまし防止を実現します。
デバイスアクセスプロトコル認証、動的なキーのランダム化。1 台のマシンに 1 つのシークレット、X509 証明書の双方向認証、証明書の指紋/署名検証をサポートします。

(終了) エッジセキュリティ

IoTEdge に基づいてエッジコンピューティングのセキュリティ機能を構築し、安全な通信、データの暗号化された送信/保存、信頼できるアプリケーションのアップグレード/起動をサポートします。

(終了) デバイスセキュリティ

Honmeng LiteOS (軽量 IoT デバイス) を統合して軽量で信頼できるセキュア端末を提供し、IoTDA SDK を提供してサードパーティデバイスの安全なアクセスをサポートし、Hongmeng OS のエコロジー機器を統合して CC EAL5+ セキュリティ保護レベルを満たす。

IoT+OpenHarmony、より安全でスマートな業界ソリューションを迅速に構築

デバイスを素早くクラウドに接続し、クラウドで一元管理・運用・保守を実現

このデバイスは OpenHarmony OS を使用し、IoT コンポーネントをロードし、2 つのインターフェイスを通じて HUAWEI CLOUD IoT プラットフォームに迅速に接続します。
クラウド上の協調認証、Hongmeng デバイスのタッチデータ送信はより安全です
デバイスは IoT コンポーネントインターフェイスを呼び出し、IoT プラットフォームと連携して、リモート操作とメンテナンス、セキュリティ監視を迅速に構築します。

効率的なデバイスデータ管理

IoT プラットフォームは、デバイスの構造変換を迅速に完了するための視覚的な構成ツールを提供します。
IoTとHongmeng OSが連携し、デバイスデータの信頼性管理とデータ改ざん防止を実現
シンプルなIoT構成により、IoTプラットフォームを通じてデバイスデータを他のHUAWEI CLOUDの高レベルサービスにシームレスに転送できます

一緒にエコロジーを構築する

Astro サービスのコラボレーションにより、開発者はノーコード/ローコードの方法で IoT アプリケーションを迅速に構築できます
IoTアルゴリズムライブラリをFuncsionGraphと共同構築し、ソリューション構築の効率を向上
IoT SDK は OpenHarmony コミュニティにオープンソースであり、開発者と協力して IoT アクセス/セキュリティ/データ標準を構築します。

唐卓章氏と対面で詳細なコミュニケーションをとり、ファーウェイのクラウド技術文化を間近で体験したい場合は、公式ウェブサイトにアクセスしてスイーパーとの予約をしてください。掃僧予約入口が開いていますので、予約リンクをクリックし、[唐卓章]先生を検索し、先生と1〜2つのトピックについて深く話し合って、創造的思考の衝突をしてください。

予約リンク: https://hdc.huaweicloud.com/Techtalk.html

さらにエキサイティングなコンテンツについては、【#码出前未，与你同行#HDC.Cloud2023Huawei Cloud Developer Community Activity】にご注目ください: https://developer.huaweicloud.com/activity/hdc2023.html

その他の合宿アクティビティ: 入門から上級まで、IoT アプリケーション用の大画面を簡単に構築するための 0 つの基礎。サインアップして宝くじに参加するためのリソースを受け取り、賞品や特典は無限です。入手可能な最高の Huawei GT3 ウォッチ
https://developer.huaweicloud.com/signup/c89cbff8b83e48898cc781217ee68ee1

号外

7 月 7 日に Huawei Developer Conference 2023 (Cloud) が開幕し、国内 30 都市以上、海外 10 か国以上に支部会場が開設されますので、この見逃せない年次開発者イベントにぜひご参加ください。一緒に発見しましょう！

私たちは開発者、顧客、パートナーと協力して、Huawei Cloudシリーズの製品とサービス、豊富なイノベーションの実践を紹介し、AI、ビッグデータ、データベース、PaaS、aPaaS、メディアサービス、クラウドネイティブ、セキュリティ、モノのインターネットについて話し合います。、ブロックチェーン、オープンソース、その他の技術的なトピックについて、包括的かつ詳細な意見交換を行います。

このカンファレンスには世界の科学者、業界のリーダー、技術専門家、コミュニティのリーダーが集まり、開発者向けに 200 以上の特別イベントが設定され、世界の開発者が対面でコミュニケーションおよび協力し、技術革新とビジネスについて話し合う機会が提供されます。一緒に開発します。

カンファレンス公式ウェブサイト: https://developer.huaweicloud.com/HDC.Cloud2023.html

カンファレンスのチケットを購入する: https://www.vmall.com/product/10086352254099.html?cid= 211761

クリックして開発者コミュニティの活動に参加し、テクノロジーマスターショーを鑑賞し、テクノロジードリームファクトリーで遊んで、 4,000元の開発者ギフトバッグを獲得するチャンスがあります。

「Huawei Cloud Developer Alliance」公式アカウントをフォローして、カンファレンスの議題、エキサイティングなアクティビティ、最先端の乾物を入手してください。

クリックしてフォローして、Huawei Cloudの最新テクノロジーについて初めて学びましょう~