在本次亚马逊云科技Re:Inforce全球安全大会中的Builder Fair展位,来自全球的亚马逊云科技安全专家们展示了他们主持设计的安全解决方案。小李哥这次介绍的是由澳洲亚马逊云科技Professional Service 团队的Cloud Architect: Xin Chen和Bin Liu带来的物联网安全解决方案。参会的嘉宾们可以亲自充当黑客,尝试利用远程设备入侵模拟无人驾驶汽车的智能车,并了解亚马逊云科技是如何利用人工智能帮助用户实现物联网设备多层安全防护,打造安全物联网平台。
自动驾驶汽车正逐渐产品化、商业化,随着各个国家对智能汽车产业的大力扶持,自动驾驶汽车未来将有巨大的市场空间。同时无人驾驶汽车拥有诸多优点,如减少了由人为错误引起的交通事故,改善大众交通、减少拥堵等。然而,这些自动驾驶汽车高度依赖于物联网技术,海量的边缘数据需要通过网络上传到云端处理,物联网设备的安全性是人们关注的重要问题。下面小李哥就来为大家介绍如何利用亚马逊云科技服务实现物联网设备的安全。
在这个物联网安全解决方案中,物联网设备为两个配备了树莓派的4轮驱动智能车用来模拟无人驾驶汽车,并通过亚马逊云科技IoT Core服务将它们注册至云端,建立安全的MQTT数据链接。这两辆智能车被设置在在一个圆形预定义的轨道上运行。同时该方案利用了亚马逊云科技 IoT Device Management服务远程管理并保持卡车系统的更新,作为预防控制的一部分。参与展示的嘉宾将扮演一个“黑客”,通过远程控制器接管其中一辆卡车实施侵入。这个方案利用IoT Device Defender服务持续收集并监控来自设备的安全数据,用户可以自定义Security Profile来选择监控物联网设备的指标,并利用该服务原生的机器学习技术实时监测重要指标的异常去数据判断是否有黑客入侵,将安全发现导入到亚马逊云Security Hub的展示系统安全状态同时,会触发SES邮件通知向管理员警报并通过SNS消息触发Lambda脚本自动修补漏洞和重新控制被攻陷的卡车,以此实现快速自动化事故检测与响应,实现用户业务的连续性。
提到物联网云安全,肯定不能少了最近大热的由CSA联盟推出的针对IoT企业的Matter PKI合规要求。一直以来,智能家居应用存在“孤岛现象”,不同品牌设备之间不能实现互联互通。2022年末发布的Matter标准就解决了这个不同供应商设备之间无法协同工作的问题。对此,亚马逊云科技专门为该场景提供了云上的最佳实践解决,利用Private Certificate Authority (PCA)服务,可帮助客户快速构建Matter PKI证书体系,并通过亚马逊IoT Core服务将Matter PAI和DAC证书快速部署到物联网设备中,该方案具有成本低、安全性高的特性。大家可以点击这篇亚马逊云科技博客了解关于该话题更多内容。
2779
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
