1、网络传输过程中,受到的威胁主要有被窃取、被修改、被重放、被拦截等,必须采用相应的措施保障网络传输的安全。网络传输安全具体是指通过安全技术或方案为物联网传输层提供安全保障以及安全性支持,为防范在传输过程信息被第三方恶意截获、监控、分析、重放、篡改等。网络传输安全需要采用端到端保护原则,确保在中间人无法恶意插入。数据传输应采用加密,即便数据被接触也可以在生命周期内保障安全,网络应采用隔离等手段,减少被截获、篡改的风险。数据应采用完整性机制,在数据被篡改能及时发现,并采用时间戳和序列号方式,检测拦截,避免重放等。物联网传输安全框架采用端到端原则(end-to-end principle),即通信中的
2、两端主机,其安全性不依赖其通信实际经过的物理路线的安全性,将连接的特性与功能放在网络边缘设备上而非核心网中。物联网边缘设备包括物联网终端设备和物联网应用层的各设备实体,在数据传输中位于数据最开始发送和最终处理的设备。物联网系统的端到端数据安全传输应遵循以下原则: 建立数据传输的双方应采用合适的认证机制,确保端点可信; 物联网边缘设备应尽可能进行安全的加密/解密、签名/验证等密码功能; 控制数据与业务数据分离; 传输安全应尽量不依赖来于原有的通信网络安全框架; 在第一条未能满足的情况下,物联网系统中完成安全传输功能的主体应尽量接近物联网系统的边缘;&nbs
3、p;系统应根据物联网安全等级划分规则选择合适强度的加解密或完整性方案;高等级系统需要采用数字证书认证和加密; 数据的端到端安全传输原则保障物联网系统中数据的发送节点到接收节点间实现安全传输,但是此设计应不影响中间节点中对数据进行鉴权、验证和过滤。在杜绝明文传输的基础上,进一步加强数据过滤、认证等加密操作,确保传送数据的正确性。同时, 还可进行设备指纹、时间戳、身份验证、消息完整性等多维度校验, 最大程度保证数据传输的安全性。物联网系统的传输加密应遵循以下原则:a) 选择占用系统资源少或轻型的加密算法来控制智能硬件设备的功耗及流量成本,常用的是 AES 加密技术、SSL/TLS 加密技术;b) 加强数据过滤、认证等加密操作,确保传送数据的正确性;c) 进行设备指纹、时间戳、身份验证、消息完整性等多维度校验,最大程度保证数据传输的安全性;
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
云安全联盟:物联网安全控制框架指南(14页).pdf
云安全联盟:物联网安全控制框架指南(第二版)(14页).pdf
2019年云安全与物联网安全实践.pdf
云安全联盟:用区块链技术保障物联网安全(20页).pdf
云安全联盟:云安全指南V4.0(161页).pdf
青藤云安全:政务云安全建设实践指南(2023)(18页).pdf
云安全联盟:智能合约安全指南(59页).pdf
2019年CSS互联网安全领袖峰会:云安全.pdf
云安全联盟:云安全现状、挑战和安全事件(16页).pdf
青藤云安全&主机安全能力建设指南(2022年)(38页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆