中国云安全：物联网安全设计指南（82页）.pdf

编号：45438

PDF 82页 1.85MB 下载积分：VIP专享

下载报告请您先登录！

中国云安全：物联网安全设计指南（82页）.pdf

1、网络传输过程中，受到的威胁主要有被窃取、被修改、被重放、被拦截等，必须采用相应的措施保障网络传输的安全。网络传输安全具体是指通过安全技术或方案为物联网传输层提供安全保障以及安全性支持，为防范在传输过程信息被第三方恶意截获、监控、分析、重放、篡改等。网络传输安全需要采用端到端保护原则，确保在中间人无法恶意插入。数据传输应采用加密，即便数据被接触也可以在生命周期内保障安全，网络应采用隔离等手段，减少被截获、篡改的风险。数据应采用完整性机制，在数据被篡改能及时发现，并采用时间戳和序列号方式，检测拦截，避免重放等。物联网传输安全框架采用端到端原则（end-to-end principle），即通信中的

2、两端主机，其安全性不依赖其通信实际经过的物理路线的安全性，将连接的特性与功能放在网络边缘设备上而非核心网中。物联网边缘设备包括物联网终端设备和物联网应用层的各设备实体，在数据传输中位于数据最开始发送和最终处理的设备。物联网系统的端到端数据安全传输应遵循以下原则：建立数据传输的双方应采用合适的认证机制，确保端点可信；物联网边缘设备应尽可能进行安全的加密/解密、签名/验证等密码功能；控制数据与业务数据分离；传输安全应尽量不依赖来于原有的通信网络安全框架；在第一条未能满足的情况下，物联网系统中完成安全传输功能的主体应尽量接近物联网系统的边缘；&nbs

3、p;系统应根据物联网安全等级划分规则选择合适强度的加解密或完整性方案；高等级系统需要采用数字证书认证和加密；数据的端到端安全传输原则保障物联网系统中数据的发送节点到接收节点间实现安全传输，但是此设计应不影响中间节点中对数据进行鉴权、验证和过滤。在杜绝明文传输的基础上，进一步加强数据过滤、认证等加密操作，确保传送数据的正确性。同时，还可进行设备指纹、时间戳、身份验证、消息完整性等多维度校验，最大程度保证数据传输的安全性。物联网系统的传输加密应遵循以下原则：a) 选择占用系统资源少或轻型的加密算法来控制智能硬件设备的功耗及流量成本，常用的是 AES 加密技术、SSL/TLS 加密技术；b) 加强数据过滤、认证等加密操作，确保传送数据的正确性；c) 进行设备指纹、时间戳、身份验证、消息完整性等多维度校验，最大程度保证数据传输的安全性；

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（中国云安全：物联网安全设计指南（82页）.pdf）为本站（elLLL）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。