概述

1. 感知层安全威胁

2. 网络层安全威胁

3. 应用层安全威胁

物联网安全体系结构
物联网安全体系_验证码

一、 设备安全

  • 运行时解密、执行后清内存,实现动态保护
  • 代码混淆,源码保护
  • 代码多样性,每次保护后的代码都不一样
  • 降低可读性,增加逆向难度
  • 可信授权
  • 身份安全,强认证机制
  • 传输安全
  • 会话安全
  • 系统安全
  • 固件安全,提醒用户固件升级
  • 管理安全

二、 APP安全

  • 程序代码加固、混淆
  • 资源文件混淆
  • 图形验证码
  • 安全软键盘
  • 防界面劫持
  • 反外链
  • 安全短信
  • 安全密钥
  • app发布渠道监控
  • 钓鱼/盗版 APP 电子取证
  • 反支付欺诈
  • 反刷票
  • 业务流安全审计
  • 弱口令

三、 服务器安全

  • 防火墙过度开放,如没有关闭telnet,ftp等,登入后可读取/etc/passwd
  • 操作系统及时升级
  • web接口安全,身份验证、目录列表
  • 有效的认证/授权
  • 不安全的网络服务
  • 威胁大数据分析
  • 身份认证
  • 安全过滤
  • 流量加密,流量异常,系统异常
  • 漏洞检测,已知漏洞,xss csrf等
  • DoS测试,发送大量TCP ICMP封包,确认动作
  • 通信协议栈测试,发送异常IPv4/IPv6、TCP/UDP封包数据确认动作,看是否会造成网络异常、服务器重启
  • 发送异常HTTP,SSL数据,确认动作,是否因大量Syn封包机器死机
  • 发送HTTP、DHCP、DNS等客户端数据,确认动作
  • WiFi无线,发送异常802.11,WPA等无线协议数据,确认动作
  • 对设定项目输入异常数据,确认动作

四、 通信安全

  • 加密安全
  • 检测与审计
  • 数据/密钥 安全加密,白盒保护
  • 中间人攻击
  • 重放攻击
  • 撞库爆破
  • 组件劫持
  • APP破解

家庭网关安全设置

五、数据安全

  • 分级安全
  • 签名安全
  • 备份安全
  • 授权安全
  • 审计安全
  • 隐私安全

六、 研发安全

  • 工作人员安全操作体系
  • 安全SDK
  • 安全发布
  • 应急方案
  • 安全培训机制

七、 其它

  • 不安全的移动接口
  • 安全配置不充分
  • 攻防可视
  • 基于日志的大数据分析实现态势感知

业界安全架构公司

  • 梆梆
  • 青莲云
  • FireEye
  • Bit9
  • Palo Alto
  • Check Point