@微光
2年前 提问
1个回答

减少物联网感知层安全威胁的措施有哪些

delay
2年前

减少物联网感知层安全威胁的措施有以下这些:

  • 物理安全:采取防水、防尘、防震、防电磁干扰、防盗窃、防破坏的措施。

  • 硬件安全:确保芯片内系统程序、终端参数、安全数据和用户数据不被篡改或非法获取。在硬件安全方面将主要解决物联网终端芯片的安全访问、可信赖的计算环境、加入安全模块的安全芯片以及加密单元的安全等。将身份识别、认证过程“固化”到硬件中,以硬件来生成、存储和管理密钥,并把加密算法、密钥及其他敏感数据,存放于安全存储器中可增强物联网终端的硬件安全防护。

  • 操作系统安全:使用轻量级安全操作系统,实现操作系统对系统资源调用的监控、保护、提醒,确保涉及安全的系统行为总是在受控的状态下,不会出现用户在不知情情况下执行某种行为,或者用户执行不可控的行为。另外,操作系统还要保证自身的升级是受控的。在操作系统安全方面,主要通过安全调用控制和操作系统的更新来确保操作系统的能力。

  • 传感器应用安全:保证终端对要安装的应用软件进行来源识别,对已经安装的应用软件进行敏感行为的控制,还要确保预置在终端中的应用软件无恶意行为,无非授权的修改、删除及窃取用户数据的行为。在应用软件安全方面,关注应用软件认证签名机制和敏感API管控技术。

  • 数据安全:主要提供移动智能终端的密码保护、文件类用户数据的授权访问、用户数据的加密存储、用户数据的彻底删除、用户数据的远程保护。

  • DDoS攻击防护:主要分为两种,一种是对设备进行攻击,如频繁向电子标签发送恶意请求信息,使标签无法响应合法请求;另一种是控制很多物联网设备对其他系统进行攻击。针对第一种攻击,物联网远端设备需要嵌入式系统抵御拒绝服务攻击。针对第二种攻击,一方面加强对节点的保护,防止节点被劫持;另一方面提供有效地识别被劫持节点的方法。