@Niki
2年前 提问
1个回答

物联网安全架构有几层

一颗小胡椒
2年前

物联网安全架构有以下几层:

  • 设备层:设备层指的是物联网解决方案中的硬件层,就是“物联网”中“物”的实体或产品。当前ODM和OEM不断在物联网硬件与软件中添加安全特性以提高设备层的安全性。设备层主要涉及芯片安全、安全引导、物理安全等保护措施。

  • 通信层:通信层指的是物联网解决方案中的连通网络,即数据传输、数据接收的媒介。当敏感数据通过物理层(例如Wi-Fi、802.15.4或Ethernet)、网络层(例如IPv6、Modbus或OPC-UA)或者应用层(例如MQTT、CoAP或Web套接字)进行传输时,不安全的通信信道很容易遭受中间人攻击。通信层主要涉及数据加密、访问控制等保护措施。

  • 云平台层:云平台层指的是物联网解决方案的后端,对所接收的数据进行提取分析并解释。云平台层主要涉及完整性校验、数字证书等保护措施。

  • 生命周期管理层:生命周期管理层指的是确保IoT解决方案安全的持续过程。其中安全设计是确保方案安全的第一步,其他跨越生命周期的步骤还包括策略实施、常规审计以及供应链管理等措施。