第五章 物联网安全防护



              大量的行业App在投放市场使用后出现了各方面的安全风险，包括敏感消息泄漏、
              身份验证绕过、代码破解、支付安全、资金被盗等各方面问题，这些安全漏洞的
              隐患给不法分子带来了可乘之机。物联网 App 需要在应用上线之前预先调研移
              动应用面临的各种安全性问题，并通过加壳等技术手段实现移动应用安全性增强。

              当应用上线后，可对应用持续监控，消除安全隐患，从而减少安全风险。
                  （五）使能平台业务融合安全需求
                  使能平台定位于物联网设备管理、连接、分析以及安全保护方面的综合管理
              平台，实现了对各种物联网设备的连接、管理、数据加解密、信息保存、统计分

              析、实时计算、开放 API 接口、简化管理和规范设备连接等过程，为应用层业务
              开发提供了数据基础和网络保障，为设备的安全性提供了保证，也为设备统一管
              理提供了简单的入口。使能平台因承载各类数据，尤其是隐私数据，如何实现数
              据的脱敏、加密以及分类分级的安全防护是保证物联网数据安全的关键。

                  （六）物联网安全管理中心
                  对于物联网广泛连接的特点，需对物联网安全网关统一实现管理并统一展现，
              对所有物联网终端的资产态势、运行状态、威胁态势、安全状态以地图的方式呈
              现。同时物联网安全管理平台需进行可视化的方式展示整体物联网网络的资产态

              势、威胁态势以及整体健康度，以地图的方式呈现全网安全网关以及物联网终端
              的运行状态，对物联网终端和物联网网络进行多维度的行为分析呈现，全面主动
              感知泛在物联网安全态势。

                  二、多类型数据接入安全防护需求


                  物联网网络多为异构网络，通信的模式较互联网相比更加复杂，面临着算法
              被破解、协议漏洞被利用、中间人攻击等安全威胁，并且对协议、密钥、证书、
              核心算法等进行暴力破解的行为也时有发生。数据连接网络的安全性问题也会直

              接被融入各种智慧应用中，针对网络安全的威胁五花八门，例如对接入设备认证
              权限的入侵、对抗 dos 攻击系统的入侵、对连接交换机和服务器设备的入侵、对
              网络入侵检测 IDS 的监测入侵、对防火墙的入侵以及对容灾存储备份的入侵等。
                  物联网安全接入网关是为解决现存在物联网上的终端安全性问题而设计的专

              门产品。它基于物联网使用场景，可以接入摄像头、传感器等各类物联网终端。
              另外，针对物联网终端采集和处理大量的敏感数据，如果对这些数据的转发并未


                                                                                  ·139·