要約: モノのインターネットのセキュリティ アーキテクチャと Huawei Cloud IoT+Hongmeng のターミナル、エッジ、クラウドの連携セキュリティ実践を導入することで、企業が Huawei Cloud IoT+Hongmeng を通じてモノのインターネットのセキュリティ問題を解決できるようにすることを目的としています。
今号の #码出未来,与你同行#HDC.Cloud2023 HUAWEI CLOUD 開発者コミュニティ シリーズのライブ ブロードキャスト「ファーウェイの掃除僧が IoT を明らかに + 紅孟は企業の IoT セキュリティ問題の突破を支援」を、HUAWEI CLOUD IoT シニア アーキテクト Tang Zhuozhang が行います。先生、開発者や友人にモノのインターネットの一般的なセキュリティ状況とリスクを理解してもらい、モノのインターネットのセキュリティ アーキテクチャと Huawei Cloud IoT+Hongmeng 端末、エッジ、クラウドの連携セキュリティ実践を紹介し、企業の IoT 解決を支援するつもりです。 Huawei Cloud IoT+紅夢を通じてセキュリティ問題を解決します。
ライブ再生リンク: https://bbs.huaweicloud.com/live/DevRun_live/202306291700.html
モノのインターネットは、コンピュータ、インターネットに次ぐ第 3 の情報技術革命と呼ばれ、その応用は遍在しており、モノのインターネットのセキュリティ問題はその広範な応用に直接関係しています。モノのインターネットは、マルチネットワークの異種融合ネットワークであるため、センサー ネットワーク、移動体通信ネットワーク、インターネットと同様のセキュリティ問題があるだけでなく、異種ネットワークのプライバシー保護、ID 認証、アクセス制御などの固有の問題も抱えています。ネットワーク、情報セキュリティの問題、ストレージと管理の問題 したがって、モノのインターネットはインターネットとは異なり、セキュリティ問題の研究はより複雑であり、セキュリティ問題のさまざまな側面を解決するには、的を絞った対策が必要です。
IoT層の脅威リスク:
プラットフォーム/アプリケーション層の脅威
- サービス攻撃: アプリケーション層は最もアクセスしやすく、外部露出ポイントが多く、不正アクセスやWebアプリケーション攻撃など、さまざまな攻撃リスクに直面しています。
- プライバシーの盗難: アプリケーション/プラットフォームのデータには消費者のプライバシーが含まれており、個人データの漏洩は個人の経済的損失に直接つながり、さらには個人の安全を脅かすことになります。
ネットワーク層の脅威
- ネットワーク通信攻撃:中間者攻撃、または通信内容を盗んだり改ざんしたりして、端末業務エラーを引き起こすこと。
- シグナリング ストーム/Dos 攻撃: ネットワークにアクセスする多数のデバイスがシグナリング ストーム/Dos 攻撃を引き起こし、IoT プラットフォームのリソースの枯渇と麻痺につながる可能性があります。
エッジ/エンドノードの脅威
- 物理的攻撃:端末の盗難、不当な移動・破壊、無人の物理インターフェースの露出、端末または端末を利用したネットワーク攻撃。
- 低消費電力/低コスト: 知覚層デバイスは低消費電力/コストに基づいて設計されており、十分なセキュリティ保護機能が不足しており、アクセス手順が過度に簡略化されており、平文送信を使用し、暗号化通信メカニズムがありません。
- マルウェアの埋め込み: 既存のネットワーク上の多くのデバイスは古く、対応する更新メカニズムが欠如しているため、ターミナル ノードが物理的にキャプチャされるか、論理的に侵害されると、システムを制御するためのマルウェアが簡単に埋め込まれます。
Huawei IoTセキュリティリファレンスアーキテクチャ(3T+1M)
端末セキュリティ(T):端末側から見た場合、端末は中程度の攻撃防御能力を備えている IoT端末には中程度の攻撃防御能力が必要である。
パイプライン セキュリティ (T) : ネットワークの観点から見ると、ネットワーク パイプ側は大規模なターミナル サージ ストームに対する保護を提供します。
プラットフォーム セキュリティ (T) : プラットフォーム、クラウド プラットフォーム、およびデータ保護のセキュリティ機能の観点から。データの保存、処理、送信、公開などを含みます。データプライバシー保護、データライフサイクル管理、データAPIセキュリティ認証、テナントデータ分離など。
セキュリティ運用保守管理 (M) : プロセスの観点から、インテリジェントなセキュリティ状況の認識、毎日の IoT セキュリティ評価と運用保守セキュリティ レポート、およびベスト プラクティス ポリシーにより、セキュリティ インシデントが自動的に識別されます。
HUAWEI CLOUD IoT+OpenHarmony、デバイス、エッジ、クラウドの協調的なセキュリティ実践
(クラウド) プラットフォームセキュリティ/アプリケーションセキュリティ
- パブリック クラウドの WAF/DDOS の高防御サービスを統合して、サードパーティの侵入を回避します。
- テナント レベルのフロー制御分離は、顧客およびパートナーのアプリケーションを保護するための出力フロー制御をサポートします。
- デバイスのフリーズやソフトウェアやファームウェアのアップグレードなどの基本的なセキュリティ管理をサポートし、デバイスのステータス/インジケーターとログを分析および監視します。
- クラウドベースのセキュリティ機能、ホスト OS/コンテナ/データベースのセキュリティ強化、データ ストレージの暗号化、信頼できる標準に基づいた障害除去やサービス低下などの復元機能の構築。
(チューブ) 伝送/アクセスセキュリティ
- データ伝送リンクは安全であり、プラットフォームとデバイスの間にTLS/DTLSプロトコルを採用してセキュリティを強化し、改ざん防止、盗聴防止、なりすまし防止を実現します。
- デバイス アクセス プロトコル認証、動的なキーのランダム化。1 台のマシンに 1 つのシークレット、X509 証明書の双方向認証、証明書の指紋/署名検証をサポートします。
(終了) エッジセキュリティ
- IoTEdge に基づいてエッジ コンピューティングのセキュリティ機能を構築し、安全な通信、データの暗号化された送信/保存、信頼できるアプリケーションのアップグレード/起動をサポートします。
(終了) デバイスセキュリティ
- Honmeng LiteOS (軽量 IoT デバイス) を統合して軽量で信頼できるセキュア端末を提供し、IoTDA SDK を提供してサードパーティデバイスの安全なアクセスをサポートし、Hongmeng OS のエコロジー機器を統合して CC EAL5+ セキュリティ保護レベルを満たす。
IoT+OpenHarmony、より安全でスマートな業界ソリューションを迅速に構築
デバイスを素早くクラウドに接続し、クラウドで一元管理・運用・保守を実現
- このデバイスは OpenHarmony OS を使用し、IoT コンポーネントをロードし、2 つのインターフェイスを通じて HUAWEI CLOUD IoT プラットフォームに迅速に接続します。
- クラウド上の協調認証、Hongmeng デバイスのタッチ データ送信はより安全です
- デバイスは IoT コンポーネント インターフェイスを呼び出し、IoT プラットフォームと連携して、リモート操作とメンテナンス、セキュリティ監視を迅速に構築します。
効率的なデバイスデータ管理
- IoT プラットフォームは、デバイスの構造変換を迅速に完了するための視覚的な構成ツールを提供します。
- IoTとHongmeng OSが連携し、デバイスデータの信頼性管理とデータ改ざん防止を実現
- シンプルなIoT構成により、IoTプラットフォームを通じてデバイスデータを他のHUAWEI CLOUDの高レベルサービスにシームレスに転送できます
一緒にエコロジーを構築する
- Astro サービスのコラボレーションにより、開発者はノーコード/ローコードの方法で IoT アプリケーションを迅速に構築できます
- IoTアルゴリズムライブラリをFuncsionGraphと共同構築し、ソリューション構築の効率を向上
- IoT SDK は OpenHarmony コミュニティにオープンソースであり、開発者と協力して IoT アクセス/セキュリティ/データ標準を構築します。
唐卓章氏と対面で詳細なコミュニケーションをとり、ファーウェイのクラウド技術文化を間近で体験したい場合は、公式ウェブサイトにアクセスしてスイーパーとの予約をしてください。掃僧予約入口が開いていますので、予約リンクをクリックし、[唐卓章]先生を検索し、先生と1〜2つのトピックについて深く話し合って、創造的思考の衝突をしてください。
予約リンク: https://hdc.huaweicloud.com/Techtalk.html
さらにエキサイティングなコンテンツについては、【#码出前未,与你同行#HDC.Cloud2023Huawei Cloud Developer Community Activity】にご注目ください: https://developer.huaweicloud.com/activity/hdc2023.html
その他の合宿アクティビティ: 入門から上級まで、IoT アプリケーション用の大画面を簡単に構築するための 0 つの基礎。サインアップして宝くじに参加するためのリソースを受け取り、賞品や特典は無限です。入手可能な最高の Huawei GT3 ウォッチ
https://developer.huaweicloud.com/signup/c89cbff8b83e48898cc781217ee68ee1
号外
7 月 7 日に Huawei Developer Conference 2023 (Cloud) が開幕し、国内 30 都市以上、海外 10 か国以上に支部会場が開設されますので、この見逃せない年次開発者イベントにぜひご参加ください。一緒に発見しましょう!
私たちは開発者、顧客、パートナーと協力して、Huawei Cloudシリーズの製品とサービス、豊富なイノベーションの実践を紹介し、AI、ビッグデータ、データベース、PaaS、aPaaS、メディアサービス、クラウドネイティブ、セキュリティ、モノのインターネットについて話し合います。 、ブロックチェーン、オープンソース、その他の技術的なトピックについて、包括的かつ詳細な意見交換を行います。
このカンファレンスには世界の科学者、業界のリーダー、技術専門家、コミュニティのリーダーが集まり、開発者向けに 200 以上の特別イベントが設定され、世界の開発者が対面でコミュニケーションおよび協力し、技術革新とビジネスについて話し合う機会が提供されます。一緒に開発します。
カンファレンス公式ウェブサイト: https://developer.huaweicloud.com/HDC.Cloud2023.html
カンファレンスのチケットを購入する: https://www.vmall.com/product/10086352254099.html?cid= 211761
クリックして開発者コミュニティの活動に参加し、テクノロジー マスター ショーを鑑賞し、テクノロジー ドリーム ファクトリーで遊んで、 4,000元の開発者ギフト バッグを獲得するチャンスがあります。
「Huawei Cloud Developer Alliance」公式アカウントをフォローして、カンファレンスの議題、エキサイティングなアクティビティ、最先端の乾物を入手してください。
クリックしてフォローして、Huawei Cloudの最新テクノロジーについて初めて学びましょう~
人民大学の卒業生らが全学生の情報を盗んで美人採点サイトを構築、刑事拘束された NTアーキテクチャをベースにしたWindows版QQが正式リリース 米国は中国の利用を制限トレーニング AI モデルを提供する Amazon、Microsoft などのクラウド サービスの オープンソース プロジェクトが機能開発を停止すると発表 2023 年に最も高給の技術職であるLeaferJS がリリース: オープンソースの強力な 2D グラフィックス ライブラリである Visual Studio Code 1.80 が サポート端末画像機能 . スレッド登録数3,000万突破 「変化」 deepin、7月のApple M1データベースランキングに合わせてAsahi Linux採用 :Oracle急上昇、再びスコア拡大