中国云安全：物联网安全设计指南（82页）.pdf

《中国云安全：物联网安全设计指南（82页）.pdf》由会员分享，可在线阅读，更多相关《中国云安全：物联网安全设计指南（82页）.pdf（82页珍藏版）》请在三个皮匠报告上搜索。

1、网络传输过程中，受到的威胁主要有被窃取、被修改、被重放、被拦截等，必须采用相应的措施保障网络传输的安全。网络传输安全具体是指通过安全技术或方案为物联网传输层提供安全保障以及安全性支持，为防范在传输过程信息被第三方恶意截获、监控、分析、重放、篡改等。网络传输安全需要采用端到端保护原则，确保在中间人无法恶意插入。数据传输应采用加密，即便数据被接触也可以在生命周期内保障安全，网络应采用隔离等手段，减少被截获、篡改的风险。数据应采用完整性机制，在数据被篡改能及时发现，并采用时间戳和序列号方式，检测拦截，避免重放等。物联网传输安全框架采用端到端原则（end-to-end principle），即通信中的

2、两端主机，其安全性不依赖其通信实际经过的物理路线的安全性，将连接的特性与功能放在网络边缘设备上而非核心网中。物联网边缘设备包括物联网终端设备和物联网应用层的各设备实体，在数据传输中位于数据最开始发送和最终处理的设备。物联网系统的端到端数据安全传输应遵循以下原则： 建立数据传输的双方应采用合适的认证机制，确保端点可信； 物联网边缘设备应尽可能进行安全的加密/解密、签名/验证等密码功能； 控制数据与业务数据分离； 传输安全应尽量不依赖来于原有的通信网络安全框架； 在第一条未能满足的情况下，物联网系统中完成安全传输功能的主体应尽量接近物联网系统的边缘；&nbs

3、p;系统应根据物联网安全等级划分规则选择合适强度的加解密或完整性方案；高等级系统需要采用数字证书认证和加密； 数据的端到端安全传输原则保障物联网系统中数据的发送节点到接收节点间实现安全传输，但是此设计应不影响中间节点中对数据进行鉴权、验证和过滤。在杜绝明文传输的基础上，进一步加强数据过滤、认证等加密操作，确保传送数据的正确性。同时， 还可进行设备指纹、时间戳、身份验证、消息完整性等多维度校验， 最大程度保证数据传输的安全性。物联网系统的传输加密应遵循以下原则：a) 选择占用系统资源少或轻型的加密算法来控制智能硬件设备的功耗及流量成本，常用的是 AES 加密技术、SSL/TLS 加密技术；b) 加强数据过滤、认证等加密操作，确保传送数据的正确性；c) 进行设备指纹、时间戳、身份验证、消息完整性等多维度校验，最大程度保证数据传输的安全性；