物联网安全体系

概述

1. 感知层安全威胁

2. 网络层安全威胁

3. 应用层安全威胁

物联网安全体系结构

一、 设备安全

• 运行时解密、执行后清内存，实现动态保护
• 代码混淆，源码保护
• 代码多样性，每次保护后的代码都不一样
• 降低可读性，增加逆向难度
• 可信授权
• 身份安全，强认证机制
• 传输安全
• 会话安全
• 系统安全
• 固件安全，提醒用户固件升级
• 管理安全

二、 APP安全

• 程序代码加固、混淆
• 资源文件混淆
• 图形验证码
• 安全软键盘
• 防界面劫持
• 反外链
• 安全短信
• 安全密钥
• app发布渠道监控
• 钓鱼/盗版 APP 电子取证
• 反支付欺诈
• 反刷票
• 业务流安全审计
• 弱口令

三、 服务器安全

• 防火墙过度开放，如没有关闭telnet,ftp等，登入后可读取/etc/passwd
• 操作系统及时升级
• web接口安全，身份验证、目录列表
• 有效的认证/授权
• 不安全的网络服务
• 威胁大数据分析
• 身份认证
• 安全过滤
• 流量加密，流量异常，系统异常
• 漏洞检测，已知漏洞，xss csrf等
• DoS测试，发送大量TCP ICMP封包，确认动作
• 通信协议栈测试，发送异常IPv4/IPv6、TCP/UDP封包数据确认动作，看是否会造成网络异常、服务器重启
• 发送异常HTTP，SSL数据，确认动作，是否因大量Syn封包机器死机
• 发送HTTP、DHCP、DNS等客户端数据，确认动作
• WiFi无线，发送异常802.11,WPA等无线协议数据，确认动作
• 对设定项目输入异常数据，确认动作

四、 通信安全

• 加密安全
• 检测与审计
• 数据/密钥 安全加密，白盒保护
• 中间人攻击
• 重放攻击
• 撞库爆破
• 组件劫持
• APP破解

家庭网关安全设置

五、数据安全

• 分级安全
• 签名安全
• 备份安全
• 授权安全
• 审计安全
• 隐私安全

六、 研发安全

• 工作人员安全操作体系
• 安全SDK
• 安全发布
• 应急方案
• 安全培训机制

七、 其它

• 不安全的移动接口
• 安全配置不充分
• 攻防可视
• 基于日志的大数据分析实现态势感知

业界安全架构公司

• 梆梆
• 青莲云
• FireEye
• Bit9
• Palo Alto
• Check Point