IoT中对云服务层安全设计要求有哪些

IoT中对云服务层安全设计要求有以下这些：

• 物理硬件环境的安全：为了保证整个平台的平稳运行，我们需要保证整个云计算、云储存的环境安全和设备设施的可靠性。

• 系统的稳定性：主要是指在遭到系统异常时，系统是否具有及时处理、恢复或者隔离问题服务的灾难应急机制。

• 数据的安全：这里的数据安全更多的是指在数据的传输交互过程中数据的完整性、保密性和不可抵赖性。因为云服务层无时无刻都在跟数据进行”打交道”，所以数据的安全时至关重要的。

• API安全：因为云服务层需要对外提供相应的API服务，所以保证API的安全，防止非法访问和非法数据请求是至关重要的，否则将极大的消耗数据库的资源。

• 设备的鉴别和验证：需要具有可靠的密钥管理机制，从而来实现和支持设备接入过程中安全传输的能力，并能够阻断异常的接入。

• 全局的日志记录：需要具有全局的日志的记录能力，让系统的异常能够完整的进行进行，以便后面的系统升级和维护。

IoT中对于感知层的安全设计具有以下要求：

• 禁止通用密码：设备使用唯一的默认密码，而不是通用密码，以使对手无法广泛控制数百个设备。

• 保护每个接口：在使用过程中，无论其目的如何，都应对所有接口进行加密和认证。

• 使用经过验证的加密方法：建议使用行业认可的开放式加密标准和算法。

• 默认情况下的安全性：产品出厂发运时应启用最高级别的安全性。

• 已签名软件的更新：应该对无线软件更新进行签名，以便接收设备可以在应用更新之前对其进行身份验证。

• 自动软件更新：设备应自动进行经过身份验证的软件更新，以维护最新的安全补丁程序，而不是将更新任务留给消费者。

• 漏洞报告方案：产品制造商应为用户提供一种报告潜在安全问题的方法，以加快更新速度。

• 安全到期日：与保修计划一样，安全条款也应在某个时候到期。制造商可以提供扩展的支持方案，以帮助顺延连续的安全支持和更新的成本。