燃?xì)鈹?shù)據(jù)安全解決方案需要重點(diǎn)構(gòu)筑與IoT場景和特點(diǎn)密切結(jié)合且與傳統(tǒng)ICT安全有所區(qū)別的關(guān)鍵安全能力,主要包含以下方面:
● 構(gòu)建與燃?xì)獗砟芰ζヅ淝叶嗽茀f(xié)同的端側(cè)安全
● 構(gòu)建基于智慧燃?xì)鈵阂饨K端檢測與隔離的網(wǎng)絡(luò)及物聯(lián)網(wǎng)開放平臺安全
● 構(gòu)建智慧燃?xì)馄脚_和數(shù)據(jù)保護(hù)的云端和應(yīng)用側(cè)安全
● 構(gòu)建端到端的智慧燃?xì)獍踩\(yùn)維與管控機(jī)制
● 在業(yè)務(wù)層實(shí)現(xiàn)燃?xì)饨K端和后臺系統(tǒng)間的雙向身份認(rèn)證
● 遠(yuǎn)程指令必須具備防重放性
● 端到端業(yè)務(wù)數(shù)據(jù)保密性
● 實(shí)現(xiàn)安全的密鑰管理體系
● 采用符合商用密碼二級標(biāo)準(zhǔn)的安全芯片,保護(hù)數(shù)據(jù)完整性
● 采用輕量級安全操作系統(tǒng)的隔離機(jī)制,提高終端業(yè)務(wù)操作可靠性
● 采用輕量級易集成的安全應(yīng)用插件進(jìn)行終端異常分析和加密通信等
● 通過安全訪問白名單防止惡意代碼非法訪問
● 利用NB-IoT無線移動通信的物理層傳輸特性,通過認(rèn)證、加密和安全傳輸?shù)燃夹g(shù),防止未知位置的竊聽和增加中間人攻擊的難度
● 基于無線標(biāo)準(zhǔn)進(jìn)行雙向認(rèn)證,確保經(jīng)過驗(yàn)證的合法的終端接入合法的網(wǎng)絡(luò)
● 采用SSL(安全套接層)安全加密機(jī)制,實(shí)現(xiàn)IoT終端的安全接入和管理、IoT平臺自身安全防護(hù)、IoT平臺數(shù)據(jù)安全管理
● 用戶敏感性數(shù)據(jù)加密
● 給云服務(wù)配備了計(jì)劃于商用密碼服務(wù)器的密鑰管理系統(tǒng)
● 數(shù)據(jù)存儲層面提供安全隔離機(jī)制,數(shù)據(jù)傳輸過程保證機(jī)密性、完整性
● 保證云端訪問時(shí)進(jìn)行強(qiáng)制認(rèn)證和業(yè)務(wù)權(quán)限控制,PC和移動等端點(diǎn)存儲時(shí)進(jìn)行有效加密和隔離