Huawei Sweeping Monk: Desmitificar IoT+ Hongmeng ayuda a las empresas a superar los problemas de seguridad de IoT

Resumen: Al presentar la arquitectura de seguridad de Internet de las cosas y la práctica de seguridad colaborativa terminal-edge-cloud de Huawei Cloud IoT+Hongmeng, se pretende ayudar a las empresas a resolver los problemas de seguridad de Internet of Things a través de Huawei Cloud IoT+Hongmeng.

En esta edición de #码出未来，与你同行#HDC.Cloud2023, la serie de la comunidad de desarrolladores de HUAWEI CLOUD transmite en vivo " Huawei granjeador revela IoT + Hongmeng ayuda a las empresas a superar los problemas de seguridad de IoT ", Tang Zhuozhang, arquitecto sénior de HUAWEI CLOUD IoT Profesor, deje que los desarrolladores y amigos entiendan la situación de seguridad común y los riesgos de Internet de las cosas, presente la arquitectura de seguridad de Internet de las cosas y las prácticas de seguridad colaborativa Huawei Cloud IoT+Hongmeng terminal-edge-cloud y tenga la intención de ayudar a las empresas a resolver IoT problemas de seguridad a través de Huawei Cloud IoT+ Hongmeng .

Enlace de reproducción en vivo: https://bbs.huaweicloud.com/live/DevRun_live/202306291700.html

El Internet de las cosas se denomina la tercera revolución de la tecnología de la información después de las computadoras e Internet, y sus aplicaciones son ubicuas, y los problemas de seguridad del Internet de las cosas están directamente relacionados con su amplia aplicación. Como una red de fusión heterogénea de múltiples redes, la Internet de las cosas no solo tiene los mismos problemas de seguridad que las redes de sensores, las redes de comunicación móvil e Internet, sino que también tiene problemas únicos como la protección de la privacidad, la autenticación de identidad y problemas de control de acceso heterogéneo. redes y problemas de seguridad de la información. Problemas de almacenamiento y administración. Por lo tanto, Internet de las cosas es diferente de Internet. La investigación sobre sus problemas de seguridad es más complicada y se requieren medidas específicas para resolver varios aspectos de los problemas de seguridad.

Riesgo de amenaza de la capa de IoT:

Amenazas de la capa de plataforma/aplicación

Ataque de servicio: la capa de aplicación es la más fácil de acceder y tiene muchos puntos de exposición externos, lo que enfrenta varios riesgos de ataque, como acceso ilegal y ataques a aplicaciones web.
Robo de privacidad: los datos de la aplicación/plataforma transmiten la privacidad del consumidor, y la filtración de datos privados conduce directamente a pérdidas financieras personales e incluso amenaza la seguridad personal.

amenazas de la capa de red

Ataque de comunicación de red: ataque de hombre en el medio, o robo o manipulación del contenido de la comunicación, lo que provoca errores comerciales en la terminal.
Tormenta de señalización/ataque Dos: una gran cantidad de dispositivos que acceden a la red puede causar una tormenta de señalización/ataque Dos, lo que lleva al agotamiento de los recursos de la plataforma IoT y a la parálisis.

Amenazas de nodo perimetral/final

Ataque físico: el terminal es robado, movido/destruido ilegalmente, la interfaz física desatendida queda expuesta y el terminal o el terminal se utiliza para atacar la red.
Bajo consumo de energía/bajo costo: los dispositivos de la capa de percepción están diseñados en función del bajo consumo/costo de energía, carecen de suficientes capacidades de protección de seguridad, procedimientos de acceso demasiado simplificados, utilizan transmisión de texto sin formato y carecen de mecanismos de comunicación encriptados.
Implantación de malware: una gran cantidad de dispositivos en la red existente son antiguos y carecen de un mecanismo de actualización correspondiente. Una vez que el nodo terminal se captura físicamente o se compromete lógicamente, es fácil implantar malware para controlar el sistema.

Arquitectura de referencia de seguridad de IoT de Huawei (3T+1M)

Seguridad de la terminal (T) : desde la perspectiva de la terminal, la terminal tiene capacidades moderadas de defensa contra ataques. Las terminales IoT deben tener capacidades moderadas de defensa contra ataques.

Seguridad de la tubería (T) : desde la perspectiva de la red, el lado de la tubería de la red brinda protección contra tormentas de sobretensiones terminales masivas.

Seguridad de la plataforma (T) : desde la perspectiva de la plataforma, la plataforma en la nube y las capacidades de seguridad de protección de datos. Incluyendo almacenamiento de datos, procesamiento, transmisión, apertura, etc. Protección de la privacidad de datos, gestión del ciclo de vida de los datos, autorización de seguridad de API de datos, aislamiento de datos de inquilinos, etc.

Gestión de operaciones y mantenimiento de seguridad (M) : desde la perspectiva del proceso, el conocimiento inteligente de la situación de seguridad, la evaluación diaria de seguridad de IoT y el informe de seguridad de operación y mantenimiento, y las políticas de mejores prácticas identifican automáticamente los incidentes de seguridad.

HUAWEI CLOUD IoT+OpenHarmony, práctica de seguridad colaborativa dispositivo-borde-nube

Seguridad de la plataforma (en la nube) / Seguridad de la aplicación

Integre servicios de alta defensa WAF/DDOS en la nube pública para evitar la intrusión de terceros.
El aislamiento de control de flujo a nivel de arrendatario admite el control de flujo de salida para proteger las aplicaciones de clientes y socios.
Admite la gestión de seguridad básica, como la congelación de dispositivos y las actualizaciones de software y firmware, y analiza y supervisa el estado/indicadores y registros del dispositivo.
Capacidades de seguridad basadas en la nube, refuerzo de la seguridad del sistema operativo/contenedor/base de datos del host, cifrado de almacenamiento de datos, capacidades de resiliencia del edificio, como eliminación de fallas y degradación del servicio, basadas en estándares confiables.

(Tubo) Transmisión/Seguridad de acceso

El enlace de transmisión de datos es seguro y se adopta el protocolo TLS/DTLS entre la plataforma y el dispositivo para mejorar la seguridad, a fin de evitar la manipulación, las escuchas ilegales y la falsificación de identidad.
Autenticación del protocolo de acceso al dispositivo, aleatorización de claves dinámicas. Admite una máquina, un secreto, autenticación bidireccional con certificado X509, verificación de huella digital/firma del certificado.

(Fin) Seguridad perimetral

Desarrolle capacidades de seguridad de computación perimetral basadas en IoTEdge, admita comunicaciones seguras, transmisión/almacenamiento de datos encriptados y actualización/inicio de aplicaciones confiables.

(Fin) Seguridad del dispositivo

Integre Hongmeng LiteOS (dispositivo IoT liviano) para proporcionar terminales seguras livianas y confiables; proporcione IoTDA SDK para admitir el acceso seguro de dispositivos de terceros; integre el equipo ecológico de Hongmeng OS para cumplir con el nivel de protección de seguridad CC EAL5+.

IoT+OpenHarmony, construya rápidamente soluciones industriales más seguras e inteligentes

Los dispositivos se conectan rápidamente a la nube y la administración/operación y mantenimiento unificados en la nube

El dispositivo utiliza OpenHarmony OS, carga componentes IoT y se conecta rápidamente a la plataforma HUAWEI CLOUD IoT a través de dos interfaces
Autenticación colaborativa en la nube, la transmisión de datos táctiles del dispositivo Hongmeng es más segura
El dispositivo llama a la interfaz de componentes de IoT y coopera con la plataforma de IoT para construir rápidamente operación y mantenimiento remotos y monitoreo de seguridad.

Gestión eficiente de datos de dispositivos

La plataforma IoT proporciona una herramienta de configuración visual para completar rápidamente la conversión estructural del dispositivo
IoT coopera con Hongmeng OS para realizar una gestión confiable de los datos del dispositivo y evitar que los datos sean manipulados
La configuración simple de IoT permite que los datos del dispositivo se transfieran sin problemas a otros servicios de alto nivel de HUAWEI CLOUD a través de la plataforma IoT

Construir ecología juntos

La colaboración de servicios de Astro permite a los desarrolladores crear rápidamente aplicaciones IoT sin código o con código bajo
Co-construya la biblioteca de algoritmos de IoT con FuncsionGraph para mejorar la eficiencia de la construcción de soluciones
El SDK de IoT es de código abierto para la comunidad de OpenHarmony, que trabaja con los desarrolladores para crear estándares de acceso/seguridad/datos de IoT.

Si desea tener una comunicación profunda cara a cara con el Sr. Tang Zhuozhang y experimentar de cerca la cultura de la tecnología Huawei Cloud, visite el sitio web oficial para programar una cita con el barrendero. Se abrió la entrada de la reserva de monjes, haga clic en el enlace de la reserva, busque al maestro [Tang Zhuozhang], discuta en profundidad con el maestro sobre 1 ~ 2 temas y tenga una colisión de pensamiento creativo.

Enlace de cita: https://hdc.huaweicloud.com/Techtalk.html

Para obtener más contenido interesante, preste atención a【#码出前未，与你同行#HDC.Cloud2023Huawei Cloud Developer Community Activity】: https://developer.huaweicloud.com/activity/hdc2023.html

Más actividades de campo de entrenamiento: desde principiante hasta avanzado, 0 conceptos básicos para construir fácilmente una pantalla grande para aplicaciones de IoT. Regístrese para recibir recursos para participar en la lotería, ¡y los premios y beneficios son infinitos! El reloj Huawei GT3 más alto disponible
https://developer.huaweicloud.com/signup/c89cbff8b83e48898cc781217ee68ee1

Extra

El 7 de julio, se iniciará la Huawei Developer Conference 2023 (Cloud) y se abrirán sucursales en más de 30 ciudades nacionales y más de 10 países en el extranjero. Estás sinceramente invitado a participar en este imperdible evento anual para desarrolladores. Empecemos un viaje de descubrimiento juntos!

Nos uniremos a los desarrolladores, clientes y socios para presentar los productos y servicios de la serie Huawei Cloud y las ricas prácticas de innovación, y discutiremos con usted AI, big data, base de datos, PaaS, aPaaS, servicios de medios, nube nativa, seguridad, Internet de las cosas. , blockchain, código abierto y otros temas técnicos, para realizar intercambios completos y profundos.

La conferencia reunirá a científicos globales, líderes de la industria, expertos técnicos y líderes comunitarios, y establecerá más de 200 eventos especiales para desarrolladores, brindando oportunidades para que los desarrolladores globales se comuniquen y cooperen cara a cara, y discutan la innovación tecnológica y los negocios. desarrollo juntos.

Sitio web oficial de la conferencia: https://developer.huaweicloud.com/HDC.Cloud2023.html

Compra boletos para la conferencia: https://www.vmall.com/product/10086352254099.html?cid= 211761

Haga clic para participar en las actividades de la comunidad de desarrolladores, vea el programa maestro de tecnología, juegue con la fábrica de sueños tecnológicos y tenga la oportunidad de ganar una bolsa de regalo para desarrolladores de 4000 yuanes.

Bienvenido a seguir la cuenta oficial de "Huawei Cloud Developer Alliance" para obtener la agenda de la conferencia, actividades emocionantes y productos secos de vanguardia.

Haga clic para seguir y conocer las nuevas tecnologías de Huawei Cloud por primera vez~