《2019年构建安全可信的智慧城市终端体系.pdf》由会员分享,可在线阅读,更多相关《2019年构建安全可信的智慧城市终端体系.pdf(20页珍藏版)》请在三个皮匠报告上搜索。
1、目 录Contents010203智慧城市与智能终端智能终端的安全风险智能可信终端体系的新思路智慧城市体系下的智能终端Intelligent City and Terminals01CONTENTS智慧城市与智能终端智慧城市的全球规划智慧城市的全球规划苏塞克斯县纽约新一代水资源管理新加坡“电子政府2015”维也纳数据服务智慧决策首尔U-City里约热内卢城市运营中心横滨i-Japan2015战略马斯达尔城二氧化碳零排放布里斯班“绿心智慧城市计划”斯德哥尔摩智慧交通体系中国的智慧城市及应用场景智慧厦门推动行业的社会化应用智慧深圳完善、优质和高效的地理空间数据服务智慧上海三维地理信息服务智慧城市建
2、设数字乌鲁木齐“分建共享”突破数据整合之困智慧北京智能融合和信息应用数字长春土地资源的三维管理智慧重庆应用广泛深入 移动便携唱主角数字济南市政管理服务民生智慧宁波国内首个真正落地的云地理服务平台数字苏州完善、优质和高效的地理空间数据服务智慧城市的通用体系结构平台层平台层IT IT能力能力CTCT能力能力城市数据中心城市数据中心网络层网络层电信网电信网互联网互联网物联网物联网手机手机PCPC摄像头摄像头RFIDRFID传感器网络传感器网络视频电话视频电话internetinternet呼叫中心呼叫中心无线网关无线网关云计算云计算感知层感知层应急指挥应急指挥应用层应用层数字城管数字城管平安城市平安
3、城市政府热线政府热线数字医疗数字医疗环境监控环境监控数字物流数字物流智能交通智能交通智慧城市体系下的感知终端已发生的安全事件智能终端本身的安全风险智能终端沦陷后的扩大风险Risk of Intelligent Terminals02CONTENTS智能终端的安全风险智能终端被攻击的安全事件智能终端的网络安全风险风险:1、弱口令2、已知漏洞未修复智能终端安全风险风险:重放攻击,获取指纹或者解锁指令风险:1、木马植入2、流量劫持风险:1、漏洞层出不穷2、遥控指令攻击风险:1、车载系统沦陷2、CAN控制器沦陷智能终端沦陷后的扩大风险智能终端作为肉鸡参与DDOS攻击智能终端作为感染源攻击内网数据中心智
4、能终端作为传播源,感染同一网络的其他终端智能终端作为入口控制关键基础设施智能终端防御上的困境03CONTENTS可信终端体系的新思路新思路1:去中心化的自治区方案新思路2:以区块链技术为基础的威胁检测方案新思路3:以“安全心”为基础的主动防御方案智能终端防御上的困境新思路1:去中心化的自治区方案新思路2:以区块链技术为基础的威胁检测方案代表智能终端节点代表区块链节点新思路3:以“安全心”为基础的主动防御方案智能终端内生“安全心”防御心感知心协同心恶意文件免疫引擎恶意流量免疫引擎信道加密感知协同引擎共享情报感知协同引擎共享策略恶意行为识别与记录感知邻居设备安全状态新思路3:“安全心”的恶意文件免
5、疫引擎工作原理进程1进程2进程3进程5进程4进程6恶意文件免疫引擎恶意文件原理:基于自学习策略,建立可信文件库,阻断恶意文件新思路3:“安全心”的恶意流量免疫引擎工作原理钓鱼服务器原理:基于自学习策略,建立可信网络库,阻断恶意流量恶意流量免疫引擎192.168.1.2192.168.1.3192.168.1.4192.168.1.1智能终端设备管控中心新思路3:“安全心”的感知协同引擎(3)恶意攻击行为上报(2)威胁扩散(2)威胁扩散智能终端设备1、接收威胁数据2、确认恶意行为3、形成全网策略4、全网态势感知感知协同引擎(4)异常行为上报(5)安全策略下发管控中心(1)攻击行为THANK YOU谢谢观看