物联网安全技术白皮书.docx

《物联网安全技术白皮书.docx》由会员分享，可在线阅读，更多相关《物联网安全技术白皮书.docx（23页珍藏版）》请在第一文库网上搜索。

1、(aJhuaJTK*MAIrw*v物联网安全技术白皮书V1.0.0浙江大华技术股份有限公司法律声明版权声明2017浙江大华技术股份有限公司。版权所有。在未经浙江大华技术股份有限公司（下称“大华”）事先书面许可的情况下，任何人不能以任何形式更制、传递、分发或存储本文档中的任何内容。本文档描述的产品中，可能包含大华及可能存在的第三人享有版权的软件。除非获得相关权利人的许可，否则，任何人不能以任何形式对前述软件进行亚制、分发、修改、摘录、反编译、反汇编、解密、反向工程、出租、转让、分许可等侵犯软件版权的行为。商标声明她1hua、（3fhua（a!huaH口CV1是浙江大华技术股份有限公司的商标或注册

2、商标。HDMI标识、HDMI和High-DefinitionMu1timediaInterface是HDMI1icensing11C的商标或注册商标。本产品已经获得HDMI1icensing11C授权使用HDMI技术。VGA是IBM公司的商标。Windows标识和Windows是微软公司的商标或注册商标。在本文档中可能提及的其他商标或公司的名称，由其各自所有者拥有。责任声明在适用法律允许的范围内，在任何情况下，木公司都不对因本文档中相关内容及描述的产品而产生任何特殊的、附随的、间接的、继发性的损害进行赔偿，也不对任何利润、数据、商誉、文档丢失或预期节约的损失进行赔偿。她本文档中描述的产品均“按

3、照现状”提供，除非适用法律要求，本公司对文档中的所有内容不提供任何明示或喑示的保证，包括但不限于适销性、质量满意度、适合特定目的、不侵犯第三方权利等保证。出口管制合规声明大华遵守适用的出口管制法律法规，并且贯彻执行与硬件、软件、技术的出口、再出口及转让相关的要求。就本手册所描述的产品，请您全面理解并严格遵守国内外适用的出口管制法律法规。关于本文档如获取到的PDF文档无法打开，请将阅读工具升级到最新版本或使用其他主流阅读工具。本公司保留随时修改本文档中任何信息的权利，修改的内容将会在本文档的新版本中加入，恕不另行通知。产品部分功能在更新前后可能存在细微差异。0）本文档可能包含技术上不准确的地方、

4、或与产品功能及操作不相符的地方、或印刷错误，以公司最终解释为准。概述本白皮书主要从物联网面临的安全威胁出发，介绍大华网络安全架构及所采用的安全技术和安全策略。符号约定在本文档中可能出现下列标志，代表的含义如下。符号说明危险表示有高度潜在危险，如果不能避免，会导致人员伤亡或严重伤害。/1饕告表示有中度或低度潜在危险，如果不能避免，可能导致人员轻微或中等伤害。注意表示有潜在风险，如果忽视这些文本，可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。金&IfI表示能帮助您解决某个问题或节省您的时间。DQ谡明表示是正文的附加信息，是对正文的强调和补充。修订记录编号版本号修订内容发布日期IV1.0

5、.0首次发布2017.11.10前言III目录法律声明I前言III1物联网Ift述12安全城23大华物联网安全体系43.1 安全设备43.2 安全通信43.3 安全云53.4 安全生命周期管理54大华物联网安全防御介绍64.1 数据安全64.1.1 端到端数据加密64.1.2 数据冗余备份74.1.3 数据访问策略74.1.4 硬件加密模块74.2 身份安全84.2.1 用户账号安全84.2.2 帐户权限安全94.2.3 会话安全94.3 网络安全104.3.1 安全传输IO4.3.2 安全隔离IO4.3.3 流量管控114.3.4 攻击防范I14.4 系统安全124.4.1 云升级服务124

6、.4.2 固件升级安全124.4.3 安全运行环境134.4.4 网络服务策略144.4.5 日志审计144.5 安全生命周期管理144.5.1 安全开发生命周期管理154.5.2 支撑体系165政策与遵从175.1 安全体系175.2 政策合规175.3 隐私政策176结束语181物联网概述物联网（IntemetofThings,简称IoT）将海量的设备互联，带我们进入一个万物感知、万物互联、万物智能的全新世界，极大地提升了社会运转的效率，方便人们的生活。物联网的应用场景十分广泛，包括智能家居、智能楼宇、智慧医疗、物流运输、交通、警务等领域。据Gartner预测，到2023年全球物联网设备数

7、量将增至208亿台，复合增速高达34%。物联网将渗透进人们生活的方方面面，广泛进入各行各业。安全问题物联网作为互联网的扩展和延伸，传统互联网面临的安全问题/安全威胁在物联网中同样存在，例如如何保护的数据机密性、完整性、可用性，如何防窃听、伪造、仿冒、篡改等。此外，物联网由于自身特点不可避免带来了新的安全问题：物联网中大量应用与生活息息相关，如摄像头等设备，通过对它们信息的采集，可直接或间接地暴露用户的隐私信息。由于物联网设备自身资源限制，很多物联网设备缺乏加密、认证、访问控制管理的安全措施，使得物联网中的数据容易被窃取或非法访问，造成数据泄露。物联网设备数量多、分布零散，海量物联网设备的升级过

8、程和安全状态监控存在困难。安全事件现实生活中因为物联网设备而导致的安全事件已是触目惊心：据外媒报道，2016年10月21日，美国东部遭遇史上最严重的DDOS攻击，攻击流量超过ITbps,近半个美国的网络遭到攻击并瘫痪。造成这次事故的元凶，是日常生活场景却很容易被人们所忽略的摄像头、家庭路由器、数字视频录像机等微型智能设备，这些设备感染了Mirai恶意软件，造成的攻击导致TWitter、亚马逊等百余家知名网站出现数小时的瘫痪。2015年，HaCkPWN安全专家演示了利用比亚迪云服务漏洞，开启比亚迪汽车的车门、发动汽车、开启后备箱等操作。2015年12月23日，黑客以BIaCkEnergy病毒为攻

9、击工具，通过远程控制电力控制系统节点下达断电指令，并通过对系统数据擦除覆盖、关机等系列操作阻碍系统恢复，导致乌克兰伊万诺-弗兰科夫斯克地区超过一半区域断电几小时，大量用户受到影响。物联网安全问题需要引起我们的高度重视，国家实施了如中华人民共和国网络安全法、关于加强公共安全视频监控建设联网应用工作的若干意见等一系列法律法规来加强网络安全建设。据Gartner统计，2016年全球在物联网安全上的支出达到3.48亿美元，比2015年的2.815亿美元支出增长了23.7%。2018年，物联网安全的总支出预计将达到5.47亿美元。物联网安全将成为我们必须面对的重要课题。2安全威胁从摄像头等感知设备的终端

10、层，数据传输的网络层，到运维管理、云端的平台层，IoT面临的安全威胁如图2-1所示。平台层图2-1物联网安全威胁层级图一赢j翦鼠终端层终端设备的形态千差万别，广泛分布在社会的方方面面、各行各业，从智能交通、智能楼宇到平安城市。从终端设备的个体差异与服务多样性考虑，终端设备会受到如下安全威胁：终端在户外、分散安装、易被接触到又没有纳入管理，导致受到物理攻击、被篡改和仿冒。物联网终端多为小型嵌入式设备，因成本、计算能力等原因，无法将防病毒、内容检测等安全技术应用到终端设备，导致终端自身安全能力较为薄弱。物联网终端设备应用广泛，存在海量设备，终端软件漏洞修复成本高。网络层设备端采集到的数据，设备的配

11、置信息等数据需要通过网络传输到管理端，数据在网络传输的过程中，面临着网络中无时无刻不在发生的威胁攻击：物联网数据通过Imerne1传输，由于传输协议本身的缺陷或通信过程未使用加密方式容易受到劫持、重放、篡改和窃听等中间人攻击，导致用户数据、个人隐私被窃取。IP化转型，面临IP体系的安全问题，如来自互联网的攻击和入侵。平台层物联网平台层提供企业和用户以可视化的平台管理海量的设备终端，提供不同的应用与服务，与不同地域、不同类型的设备、协议交互，面临的安全威胁如下所示：平台层面所管理的设备分散、繁多且可能出现不同厂家设备，平台需要对接不同厂家型号、不同协议交互的设备，难度较大；同时，海量设备的升级过

12、程和安全状态等难以管理。平台支持不同用户操作，由于权限设置或校验不当而导致的越权访问，使得个人隐私和安全凭证等重要数据存在被泄露的风险。平台提供的应用丰富、数据中心出口多，与对端交互的协议也丰富多样，网络攻击方法层出不穷，如DDoS等网络攻击风险而。当前众多平台开放自身AP1接口可能导致新的安全威肋,，如注入攻击。3大华物联网安全体系由于物联网分布式的特点，物联网设备可能跨不同区域分布，终端设备通过Internet网络连接将信息传输到物联网平台。终端设备的千差万别，传输网络中无处不在的安全风险，物联网平台的隐私数据，使得物联网的不同组件间跨越不同的安全信任区域。因此物联网需要多重端到端的安全防

13、御体系。大华将软件安全开发生命周期管理全过程融入公司协同产品开发流程中，基于完善的安全管理体为客户提供安系，实现终端层（端）、网络层（管）、平台层（云）的多重端到端安全防御体系,全可靠的物联网安防产品和解决方案,图31大华物联网安全防御层级如图3-1所示。大华物联网安全防御层级用户设备网关网络连接云计算应用Q盘+d0交通衣业勘潦A.安全设爵B.安全通信C.安全云：3.加密检输.,百桎；F5UM；1智能没品.；2.（；D.安全牛命周期管丹3.1 安全设备终端层，部署物联网解决方案时所涉及到的硬件设备。物联网设备分布广泛，数量众多，暴露在外，敏感而脆弱。大华在设计和生产设备（包括OEM设备）时致力

14、于在终端上集成更多的安全功能，如设备的身份认证功能以防止异常设备终端接入网络，提供了硬件加密模块有效保护本地数据安全，固件安全检测、完整性校验等功能以保证升级的固件包安全有效。3.2 安全通信网络层，用于安全传输数据的媒介。物联网设备端的数据只有通过网络传输到服务器或云端才能被用户查看与使用，而这些数据包含大量的敏感信息，只有通过安全的传输通道才能保证数据不被窃取、篡改。大华解决方案可以提供安全隔离功能，支持隐藏内部网络地址，支持配置过滤流量的属性，实现对流量的严格控制，可以指定可疑流量直接丢弃；所有传输通道都支持加密方式传输，有效地保证了数据的机密性和完整性；针对网络中的不同攻击类型，可以通

15、过部署专业的安全设备来防御网络攻击。3.3 安全云平台层，负责对终端大量数据的分析、存储与处理。平台层对用户开放，支持多用户并发操作，提供多种应用端口，因而更容易遭受网络攻击。同时，海量数据的分析与处理对平台提出了更高的性能要求。大华依托云服务和云存储，提供了大华设备的云升级方案，设备可以直接连接云服务，快速高效地更新设备固件，为安全漏洞修复提供了安全便捷的方式。大华运维管理平台提供实时监控、视频分析、监控点“户籍化”管理、报表可视化等运维可视化手段，提升了运维效率。3.4 安全生命周期管理除了架构层级划分的三个层级，大华着眼于物联网安全的整体架构与解决方案，实现对物联网设备与安全的运维、管控，从设备出厂到安装部署，再