华为扫地僧：揭秘IoT+鸿蒙帮助企业突围物联网安全问题

摘要：通过介绍物联网安全架构以及华为云IoT+鸿蒙端边云协同安全实践，意在通过华为云IoT+鸿蒙帮助企业解决物联网安全问题。

在本期#码出未来，与你同行#HDC.Cloud2023华为云开发者社区系列直播之《华为扫地僧揭秘IoT+鸿蒙帮助企业突围物联网安全问题》的主题直播中，华为云IoT 资深架构师唐卓章老师，带开发者朋友们了解物联网安全常见态势和风险，介绍物联网安全架构以及华为云IoT+鸿蒙端边云协同安全实践，意在通过华为云IoT+鸿蒙帮助企业解决物联网安全问题。

直播回放链接：https://bbs.huaweicloud.com/live/DevRun_live/202306291700.html

物联网被称为继计算机和互联网之后的第三次信息技术革命，其应用无处不在，而物联网的安全问题直接关系到它的广泛应用。物联网作为一个多网的异构融合网络，不仅与传感器网络、移动通信网络和因特网有着相同的安全问题，还有其特有的如隐私保护问题、异构网络的身份认证和访问控制问题以及信息储存和管理问题，因此物联网与互联网不同，其安全问题的研究要更加复杂，需要有针对性的措施来解决各个方面的安全问题。

物联网层级威胁风险：

平台/应用层威胁

• 服务攻击：应用层最容易访问且外部暴露点较多，面临各种攻击风险，如非法访问、Web应用攻击等。
• 隐私窃取：应用/平台数据承载消费者隐私，隐私数据的泄露直接导致个人财务损失甚至威胁人身安全

网络层威胁

• 网络通信攻击：中间人攻击，或窃取、篡改通信内容，造成终端业务出错。
• 信令风暴/Dos攻击：海量设备访问网络，可能造成信令风暴/Dos攻击，导致IoT平台资源耗尽而瘫痪。

边缘/终端节点威胁

• 物理攻击：终端被偷盗、非法移动/破坏，无人值守物理接口暴露，对终端或利用终端对网络发起攻击。
• 低功耗/低成本：感知层设备基于低功耗/成本设计，缺乏足够的安全防护能力，接入流程过于简化，采用明文传输，缺乏加密的通信机制。
• 恶意软件植入：现网大量的设备老旧，且缺乏相应的更新机制，一旦终端节点被被物理俘获或逻辑攻破，容易被植入恶意软件从而控制系统

华为物联网安全参考架构（3T+1M）

终端安全（T）：以终端为视角，终端适度防攻击能力物联网终端应具备适度防攻击能力。

管道安全（T）：以网络为视角，网络管道侧提供防海量终端浪涌式风暴。

平台安全（T）：以平台为视角，云端平台及数据防护安全能力。包括数据存储、处理、传输、 开放等。数据隐私保护，数据生命周期管理，数据的 API 安全授权，租户数据隔离等。

安全运维管理（M）：以流程为视角，智能化安全态势感知、日常 IoT 安全评估及运维安全报告、 最佳实践策略自动识别安全事件。

华为云IoT+OpenHarmony ，端边云协同安全实践

（云）平台安全/应用安全

• 整合公有云WAF/DDOS高防服务避免遭受第三方入侵。
• 租户级流控隔离，支持出口流控，保护客户和伙伴应用。
• 支持设备冻结、软固件升级等基础安全管理，对设备状态/指标、日志进行分析监控。
• 云化安全能力，主机OS/容器/数据库安全加固，数据存加密，基于可信标准构筑故障放通、业务降级等韧性能力。

（管）传输/接入安全

• 传输数据传输链路安全，平台与设备之间采用TLS/DTLS协议增强安全，实现数据防篡改、防窃听、防身份仿冒。
• 设备接入协议认证，动态密钥随机化。支持一机一密、X509证书双向认证，证书指纹/签名校验。

（端）边缘安全

• 基于IoTEdge打造边缘计算安全能力，支持安全通信、数据加密传输/存储、应用可信升级/启动。

（端）设备安全

• 整合鸿蒙LiteOS（轻量级物联网设备）提供轻量化可信安全终端；提供 IoTDA SDK 支持第三方设备安全接入；整合鸿蒙OS的生态设备，满足 CC EAL5+ 安全防护等级。

IoT+OpenHarmony，快速构建更安全/智能的行业解决方案

设备快速上云，云端统一管理/运维

• 设备使用OpenHarmony OS，加载IoT 组件，2个接口快速对接华为云IoT平台
• 云端协同鉴权，鸿蒙设备碰一碰数据传输更安全
• 设备调用IoT组件接口配合IoT平台快速构筑远程运维，安全监测

高效设备数据管理

• IoT平台提供可视化配置工具，快速完成设备的结构化转换
• IoT协同鸿蒙OS实现设备数据可信管理，防止数据被篡改
• IoT简单配置，可实现设备数据通过IoT平台无缝流转到其他华为云高阶服务

共建生态

• Astro服务协同，开发者通过无码/低码方式快速构筑IoT应用
• 与FuncsionGraph共建IoT算法库，提升方案构建效率
• IoT SDK开源OpenHarmony社区，与开发者共建IoT接入/安全/数据标准

想和唐卓章老师面对面深度交流，近距离感受华为云技术文化，来官网预约扫地僧吧！扫地僧预约入口已开启，点击预约链接，搜索【唐卓章】老师，与老师围绕1~2个主题深入探讨，来场创造性思维碰撞。

预约链接： https://hdc.huaweicloud.com/Techtalk.html

更多精彩内容敬请关注【#码出未来，与你同行#HDC.Cloud2023华为云开发者社区活动】：https://developer.huaweicloud.com/activity/hdc2023.html

更多训练营活动：从入门到进阶，0基础轻松搭建物联网应用大屏。报名领资源即可参与抽奖，奖品福利拿不停！最高可得华为GT3手表

https://developer.huaweicloud.com/signup/c89cbff8b83e48898cc781217ee68ee1

号外

7月7日，华为开发者大会2023 ( Cloud )将拉开帷幕，并将在国内30多个城市、海外10多个国家开设分会场，诚邀您参加这场不容错过的年度开发者盛会，让我们一起开启探索之旅！

我们将携手开发者、客户、合作伙伴，为您呈现华为云系列产品服务与丰富的创新实践，并与您探讨AI、大数据、数据库、PaaS、aPaaS、媒体服务、云原生、安全、物联网、区块链、开源等技术话题，展开全面深入的交流。

大会将汇聚全球科学家、行业领袖、技术专家、社区大咖，开设200多场开发者专题活动，为全球开发者提供面对面交流与合作的机会，共同探讨技术创新和业务发展。

大会官网：https://developer.huaweicloud.com/HDC.Cloud2023.html

参会购票：https://www.vmall.com/product/10086352254099.html?cid= 211761

点击参与开发者社区活动，观赏技术大咖秀、玩转技术梦工厂，有机会赢取4000元开发者礼包！

欢迎关注“华为云开发者联盟”公众号，获取大会议程、精彩活动和前沿干货。

点击关注，第一时间了解华为云新鲜技术~