华为：2017共建可信可管的物联网世界（30页）.pdf

上传人： st****n

编号：52575

2017-12-01

PDF 30页 11.54MB

《华为：2017共建可信可管的物联网世界（30页）.pdf》由会员分享，可在线阅读，更多相关《华为：2017共建可信可管的物联网世界（30页）.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、网络层安全万物互联意味着网络要支撑多样的业务和庞大的流量，需要用到各类通信技术，包括以太网、RS232、 RS485、PLC等有线技术及 GPRS、LTE、Zigbee、Z-Wave、 Bluetooth、Wifi 等无线技术。基于这些通信技术的传统网络层安全机制大部分依然适用于 IoT，包括网络安全域隔离，设备接入网络的认证，防火墙自动防御网络攻击， DDoS 攻击防护，应用和 Web 攻击防护，控制面、用户面提供 IPSec 安全传输等。IoT 的网络层安全需要重点关注的主要有两点，一是新的 IoT 通信技术如 NB-IoT 及未来 5G 的安全，二是大量专有协议及工控网络的安全机制。Io

2、T 需要充分利用无线移动通信的物理层传输特性，通过认证、加密和安全传输等技术的应用，在保证用户通信传输质量的同时，防止未知位置的窃听和增加中间人攻击的难度。空口层面，终端和网络基于无线标准进行双向认证，确保经过验证的合法的终端接入合法的网络。同时终端和网络之间建立安全通道，对终端数据提供加密和完整性保护，防止信息泄露、通讯内容被篡改和窃听。另外，IoT 终端采用了大量的专有接口如 KNX、 ModBus、CANBus 等，然后被接入到工控网络中，而这些终端和网络大多都是设计在孤立环境中运行的，安全机制相对薄弱。随着 IoT 的逐步发展，这些终端和网络将被逐步接入到互联网中，这会引入新的安全问题。为解决这些问题，需要 IoT 防火墙(见图 2-5)或安全网关等设备支持对工业协议和各行业应用的深度识别和自动过滤;支持海量接入的加密能力;实现白名单过滤技术，包括自定义协议能力;需要对终端资源消耗攻击和基于多行业应用流量攻击特征的 DDoS 自动防护;网络安全产品还需要提供基于 IoT 特征的病毒和高级威胁的防护功能。

华为：2017共建可信可管的物联网世界（30页）.pdf

相关报告