物联网终端安全框架包括哪些方面
物联网终端安全框架包括以下方面:
可信架构:支持对关键硬件的完整性和机密性保护。对于终端的系统引导部分、操作系统、通信协议栈、系统保密参数、密钥证书均单独划分一个安全级别高的存储区域,采用加密算法对数据进行加密存储。对于核心存储芯片采用一次性写入机制,确保不被更改。物联网终端硬件应具备唯一可识别性,对于核心存储芯片采用一次性写入机制,防止非法更改,同时对数据存储区域的数据更改具备识别和控制机制,保证业务数据安全。
安全通信机制:作为具有通信功能的终端设备,还必须保证通信安全,确保具有合法身份才能接入网络,具有对各种系统资源、业务应用的访问控制能力,保证终端的通信信息受到保护。
操作系统安全机制:实现代码的完整性认证、数据流的安全监控、应用程序的安全服务等,为物联网终端设备提供一个安全、可信的工作环境。制定完善的安全管控策略,实现终端的身份认证、应用系统的鉴权控制、程序之间的安全通信。确保终端操作系统不被恶意代码非法攻击和非法修改。
通信安全:由于目前国内公众移动通信网未启用加密措施,因此为保证电路域通信信息的安全,可采用端到端加密的方式提升终端通信信息安全。对于采用分组域进行业务数据传输的物联网终端,分组域数据访问会给终端和应用系统带来巨大的安全隐患。
终端本地数据安全:终端的一般数据与私密数据放置在存储芯片相互隔离的区域内,在终端存储私密数据的区域采用口令保护,未经授权不得访问,同时对于重要的私密信息采用加密存储,即使数据被窃取也能保证无法恢复原始数据。在终端丢失/被盗后提供远程保护功能,包括远程锁定终端、远程取回数据、远程销毁数据等。支持对丢失/被盗终端存储数据的彻底删除,以保证被删除数据不可再恢复出来。
外设接口安全:支持对终端的无线/有线外围接口进行开启和关闭控制,当有外围接口建立数据连接时,终端能及时发现,对不能通过提供授权认证的连接活动进行有效阻止。严格限制重要和敏感数据不能存储在外置存储设备中。对终端内应用程序和授权第三方应用程序访问重要和敏感数据进行严格的控制,确保非授权应用程序不能访问重要和敏感数据,同时保证所有授权应用程序不能将这些重要和敏感数据移动、复制、转存到外置存储设备中。