Huawei Sweeping Monk: Desmistificar a IoT+ Hongmeng ajuda as empresas a superar os problemas de segurança da IoT

Others 2023-07-09 09:23:21 views: null
Resumo: Ao introduzir a arquitetura de segurança da Internet das Coisas e a prática de segurança colaborativa da nuvem terminal-edge-cloud da Huawei Cloud IoT+Hongmeng, pretende-se ajudar as empresas a resolver problemas de segurança da Internet das Coisas por meio da Huawei Cloud IoT+Hongmeng.

Nesta edição de #码出未来,与你同行#HDC.Cloud2023 HUAWEI CLOUD série da comunidade de desenvolvedores transmissão ao vivo de " Huawei sweeping monk revela IoT + Hongmeng ajuda empresas a superar problemas de segurança de IoT ", Tang Zhuozhang, arquiteto sênior da HUAWEI CLOUD IoT Professor, permita que desenvolvedores e amigos entendam a situação de segurança comum e os riscos da Internet das Coisas, apresentem a arquitetura de segurança da Internet das Coisas e práticas de segurança colaborativas de nuvem de terminais Huawei Cloud IoT+Hongmeng e pretendam ajudar as empresas a resolver a IoT problemas de segurança por meio do Huawei Cloud IoT+ Hongmeng .

Link de reprodução ao vivo: https://bbs.huaweicloud.com/live/DevRun_live/202306291700.html

A Internet das Coisas é chamada de terceira revolução da tecnologia da informação depois dos computadores e da Internet, e seus aplicativos são onipresentes, e os problemas de segurança da Internet das Coisas estão diretamente relacionados à sua ampla aplicação. Como uma rede de fusão heterogênea multi-rede, a Internet das Coisas não apenas tem os mesmos problemas de segurança que as redes de sensores, redes de comunicação móvel e a Internet, mas também tem problemas exclusivos, como proteção de privacidade, autenticação de identidade e problemas de controle de acesso de heterogêneos. redes e problemas de segurança da informação. Problemas de armazenamento e gerenciamento. Portanto, a Internet das Coisas é diferente da Internet. A pesquisa sobre seus problemas de segurança é mais complicada e são necessárias medidas direcionadas para resolver vários aspectos dos problemas de segurança.

Risco de Ameaça da Camada IoT:

Ameaças da camada de plataforma/aplicação

  • Ataque de serviço: A camada de aplicação é a mais fácil de acessar e possui muitos pontos de exposição externos, enfrentando diversos riscos de ataque, como acesso ilegal e ataques a aplicações web.
  • Roubo de privacidade: os dados do aplicativo/plataforma carregam a privacidade do consumidor, e o vazamento de dados privados leva diretamente a perdas financeiras pessoais e até ameaça a segurança pessoal

ameaças da camada de rede

  • Ataque de comunicação de rede: ataque man-in-the-middle ou roubo ou adulteração de conteúdo de comunicação, causando erros de negócios de terminal.
  • Sinalização de ataque de tempestade/Dos: Um grande número de dispositivos acessando a rede pode causar sinalização de ataque de tempestade/Dos, levando ao esgotamento dos recursos da plataforma IoT e à paralisia.

Ameaças de nó de borda/final

  • Ataque físico: o terminal é roubado, movido/destruído ilegalmente, a interface física autônoma é exposta e o terminal ou o terminal é usado para atacar a rede.
  • Baixo consumo de energia/baixo custo: os dispositivos da camada de percepção são projetados com base no baixo consumo/custo de energia, carecem de recursos de proteção de segurança suficientes, procedimentos de acesso simplificados demais, usam transmissão de texto sem formatação e carecem de mecanismos de comunicação criptografados.
  • Implantação de malware: Um grande número de dispositivos na rede ao vivo são antigos e carecem de um mecanismo de atualização correspondente. Uma vez que o nó terminal é capturado fisicamente ou logicamente comprometido, é fácil ser implantado com malware para controlar o sistema

Arquitetura de referência de segurança IoT da Huawei (3T+1M)

Segurança do terminal (T) : Do ponto de vista do terminal, o terminal possui recursos moderados de defesa contra ataques. Os terminais IoT devem ter recursos moderados de defesa contra ataques.

Segurança do duto (T) : Do ponto de vista da rede, o lado do duto da rede fornece proteção contra fortes tempestades de surtos terminais.

Segurança da plataforma (T) : Do ponto de vista da plataforma, plataforma de nuvem e recursos de segurança de proteção de dados. Incluindo armazenamento de dados, processamento, transmissão, abertura, etc. Proteção de privacidade de dados, gerenciamento de ciclo de vida de dados, autorização de segurança de API de dados, isolamento de dados de locatário, etc.

Gerenciamento de operação e manutenção de segurança (M) : Do ponto de vista do processo, a conscientização inteligente da situação de segurança, a avaliação diária de segurança de IoT e o relatório de segurança de operação e manutenção e as políticas de melhores práticas identificam automaticamente os incidentes de segurança.

HUAWEI CLOUD IoT+OpenHarmony, prática de segurança colaborativa device-edge-cloud

(Nuvem) Segurança de Plataforma/Segurança de Aplicativo

  • Integre serviços de alta defesa WAF/DDOS de nuvem pública para evitar invasões de terceiros.
  • O isolamento do controle de fluxo no nível do locatário oferece suporte ao controle de fluxo de saída para proteger aplicativos de clientes e parceiros.
  • Oferece suporte ao gerenciamento básico de segurança, como congelamento de dispositivos e atualizações de software e firmware, e analisa e monitora status/indicadores e logs de dispositivos.
  • Recursos de segurança baseados em nuvem, reforço de segurança do sistema operacional/contêiner/banco de dados do host, criptografia de armazenamento de dados, criação de recursos de resiliência, como eliminação de falhas e degradação do serviço com base em padrões confiáveis.

(Tube) Segurança de Transmissão/Acesso

  • O link de transmissão de dados é seguro e o protocolo TLS/DTLS é adotado entre a plataforma e o dispositivo para aumentar a segurança, de modo a realizar anti-adulteração, anti-espionagem e anti-falsificação de identidade.
  • Autenticação do protocolo de acesso ao dispositivo, randomização de chave dinâmica. Suporte a uma máquina, um segredo, autenticação bidirecional de certificado X509, verificação de impressão digital/assinatura de certificado.

(Fim) Segurança de Borda

  • Crie recursos de segurança de computação de borda com base em IoTEdge, suporte a comunicação segura, transmissão/armazenamento criptografado de dados e atualização/inicialização de aplicativos confiáveis.

(Fim) Segurança do dispositivo

  • Integre Hongmeng LiteOS (dispositivo IoT leve) para fornecer terminais seguros leves e confiáveis; forneça IoTDA SDK para oferecer suporte ao acesso seguro de dispositivos de terceiros; integre o equipamento ecológico do Hongmeng OS para atender ao nível de proteção de segurança CC EAL5+.

IoT+OpenHarmony, crie rapidamente soluções industriais mais seguras/inteligentes

Os dispositivos são rapidamente conectados à nuvem e gerenciamento/operação e manutenção unificados na nuvem

  • O dispositivo usa OpenHarmony OS, carrega componentes de IoT e se conecta rapidamente à plataforma HUAWEI CLOUD IoT por meio de duas interfaces
  • Autenticação colaborativa na nuvem, a transmissão de dados de toque do dispositivo Hongmeng é mais segura
  • O dispositivo chama a interface do componente IoT e coopera com a plataforma IoT para construir rapidamente operação remota e manutenção e monitoramento de segurança

Gerenciamento eficiente de dados do dispositivo

  • A plataforma IoT fornece uma ferramenta de configuração visual para concluir rapidamente a conversão estrutural do dispositivo
  • A IoT coopera com o Hongmeng OS para realizar o gerenciamento confiável dos dados do dispositivo e impedir que os dados sejam adulterados
  • A configuração simples de IoT permite que os dados do dispositivo sejam transferidos perfeitamente para outros serviços de alto nível da HUAWEI CLOUD por meio da plataforma IoT

Construir ecologia juntos

  • A colaboração do serviço Astro permite que os desenvolvedores criem rapidamente aplicativos IoT de maneira sem código/baixo código
  • Coconstrua a biblioteca de algoritmos de IoT com o FuncsionGraph para melhorar a eficiência da construção da solução
  • O IoT SDK é de código aberto para a comunidade OpenHarmony, trabalhando com desenvolvedores para criar padrões de dados/segurança/acesso IoT

Se você deseja ter uma comunicação profunda face a face com o Sr. Tang Zhuozhang e experimentar a cultura da tecnologia Huawei Cloud de perto, acesse o site oficial para marcar uma consulta com o varredor! A entrada abrangente da reserva do monge foi aberta, clique no link de reserva, procure o professor [Tang Zhuozhang], discuta em profundidade com o professor cerca de 1 a 2 tópicos e tenha uma colisão de pensamento criativo.

Link de agendamento: https://hdc.huaweicloud.com/Techtalk.html

Para um conteúdo mais empolgante, preste atenção em【#码出前未,与你同行#HDC.Cloud2023Huawei Cloud Developer Community Activity】: https://developer.huaweicloud.com/activity/hdc2023.html

Mais atividades de campo de treinamento: do básico ao avançado, 0 básico para criar facilmente uma tela grande para aplicativos IoT. Cadastre-se para receber recursos para participar do sorteio, e os prêmios e benefícios são infinitos! O relógio Huawei GT3 mais alto disponível
https://developer.huaweicloud.com/signup/c89cbff8b83e48898cc781217ee68ee1

 

Extra

Em 7 de julho, a Huawei Developer Conference 2023 (Cloud) começará e abrirá filiais em mais de 30 cidades nacionais e mais de 10 países no exterior. Você está sinceramente convidado a participar deste evento anual imperdível para desenvolvedores. Vamos começar uma jornada de descoberta juntos!

Daremos as mãos a desenvolvedores, clientes e parceiros para apresentar produtos e serviços da série Huawei Cloud e ricas práticas de inovação e discutiremos com você IA, big data, banco de dados, PaaS, aPaaS, serviços de mídia, nuvem nativa, segurança, Internet das Coisas , blockchain, código aberto e outros tópicos técnicos, para realizar trocas abrangentes e aprofundadas.

A conferência reunirá cientistas globais, líderes da indústria, especialistas técnicos e líderes comunitários e organizará mais de 200 eventos especiais para desenvolvedores, oferecendo oportunidades para que desenvolvedores globais se comuniquem e cooperem face a face e discutam inovação tecnológica e negócios. desenvolvimento juntos.

Site oficial da conferência: https://developer.huaweicloud.com/HDC.Cloud2023.html

Compre ingressos para a conferência: https://www.vmall.com/product/10086352254099.html?cid= 211761

Clique para participar das atividades da comunidade de desenvolvedores, assista ao show do mestre de tecnologia, brinque com a fábrica de sonhos de tecnologia e tenha a chance de ganhar uma sacola de presente de desenvolvedor de 4.000 yuan!

Bem-vindo a seguir a conta oficial "Huawei Cloud Developer Alliance" para obter a agenda da conferência, atividades emocionantes e produtos secos de ponta.

 

Clique para seguir e aprender sobre as novas tecnologias da Huawei Cloud pela primeira vez~

Os graduados da National People's University roubaram as informações de todos os alunos da escola para criar um site de pontuação de beleza e foram detidos criminalmente. A nova versão do QQ para Windows baseada na arquitetura NT é lançada oficialmente. Os Estados Unidos restringirão o uso da China da Amazon, Microsoft e outros serviços em nuvem que fornecem modelos de IA de treinamento . Projetos de código aberto anunciados para interromper o desenvolvimento de funções LeaferJS , a posição técnica mais bem paga em 2023, lançou : Visual Studio Code 1.80, uma poderosa biblioteca de gráficos 2D de código aberto funções de imagem de terminal . O número de registros de Threads ultrapassou 30 milhões. "Change" deepin adota Asahi Linux para se adaptar ao ranking de banco de dados Apple M1 em julho: Oracle surge, abrindo o placar novamente
{{o.name}}
{{m.nome}}

Acho que você gosta

Origin my.oschina.net/u/4526289/blog/10086139
Recomendado
Clasificación
Diario
Más
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(19)
2024-05-07(34)
2024-05-06(4)
2024-05-05(0)
2024-05-04(19)
2024-05-03(7)
2024-05-02(0)

Code World

© 2018 codetd.com