《[精选]华为_物联网安全保障XXXX演讲稿13985.pptx》由会员分享,可在线阅读,更多相关《[精选]华为_物联网安全保障XXXX演讲稿13985.pptx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Security Level:Huawei Symantec Technologies Co.,Ltd.Huawei Symantec ConfidentialSlide title:Arial 35-40pt Color:white Slide subtitle:Arial 25-30ptColor:white2023/5/15物联网的安全保障物联网的安全保障目目录引言物联网架构物联网立方体物联网安全物联网存储案例分析改变改变引言 l iPod成为第一位的音乐发行渠道;成为第一位的音乐发行渠道;颠覆传统的颠覆传统的CD及其发行渠道;及其发行渠道;胶卷胶卷l 2009年年6月,月,74岁的世界
2、第一款岁的世界第一款克罗姆彩色胶卷停产了;克罗姆彩色胶卷停产了;报纸报纸l 2009年年3月月18日,日,146岁岁西雅图邮讯西雅图邮讯报报关门了;关门了;改做新闻网站;改做新闻网站;图书图书音乐音乐l 颠覆图书的出版和发行;颠覆图书的出版和发行;颠覆学生们颠覆学生们重重的书包;重重的书包;Web2.0 Video2.0Source:IDC 2008Exabyte=1018 byte海量信息海量信息Web2.0 多媒体多媒体 如何实现低成本传输和存储海量数据如何实现低成本传输和存储海量数据?Internet 流量爆炸性增长流量爆炸性增长高清电视高清电视+3 D 电视电视物联网 超越人口,发展用
3、户l 从从60亿的人到亿的人到500亿的机亿的机器的互联;器的互联;l M2M的本质:信息基础设施的本质:信息基础设施和实体基础设施结合,实现其智和实体基础设施结合,实现其智能化,提升效率和节能环保;能化,提升效率和节能环保;物联网产业链 运营商的定位l 制定制定M2M协议,认证终端;协议,认证终端;l 只提供只提供定制定制SIM卡卡,以最低的成本进,以最低的成本进入入M2M市场,风险最小;市场,风险最小;l 不购买不购买M2M通讯模块和通讯模块和M2M网关,但网关,但可以转售可以转售M2M网关;网关;欧洲运营商定位成欧洲运营商定位成“管道管道”l 针对大行业提供管道,针对小企业,针对大行业提
4、供管道,针对小企业,提供端到端方案提供端到端方案(集成和托管集成和托管);l 制定制定M2M协议,对终端进行认证;协议,对终端进行认证;l 中国移动是发展用户后,购买终端;中国移动是发展用户后,购买终端;最终用户可以购买或者租用终端产品;最终用户可以购买或者租用终端产品;中国移动多种定位共存中国移动多种定位共存目目录引言物联网架构物联网立方体物联网安全物联网存储案例分析物联网架构感知层:对周围环境的准确实时感知、信息的归纳和数据传输是基础层的技术核心,RFID标签与读写器,传感器与传感器网络网络层:通过3G网络、卫星、工业以太网等实现数据的汇聚、处理和传输,通信技术是其核心中间件层担负着海量数
5、据和信息的收集、存储、查询和响应,包括读写器、事件管理器、应用程序等接口,一般以功能软件形态存在应用层提供节点定位、名称解析、移动目标跟踪追溯、信息服务、搜索等功能目目录引言物联网架构物联网立方体物联网安全物联网存储案例分析智能感知层安全数据存储物联网立方体Page 10新一代Internet of Things 数据支撑与保障网络层安全数据存储安全中间件层数据存储应用层安全数据存储物联网安全感知层安全:RFID安全无源被动发射电磁波有源主动发射电磁波 伪造伪造RFID标签:标签:标签硬件的简单性和非加密性造成被伪造的可能性;标签包含信息的简单性造成信息的可预测、可推算性;重放攻击:重放攻击:
6、伪造的RFID标签会使系统数据产生冲突,甚至达到DoS的效果,降低系统的可用性和系统数据的完整性 窃听:窃听:在RFID标签和阅读器之间是没有专用的加密信道和算法,故很容易被窃听,同时RFID标签无法分辨合法、非法阅读器 同频干扰:同频干扰:多对RFID标签和阅读器同时通信会产生干扰感知层安全:无线传感器网安全通信非稳定:通信非稳定:传输冲突、多跳延时、信道不稳定引起的丢包等无线多跳网络的传统问题无线干扰:无线干扰:无线传感器网可以基于IEEE 802.11、802.15等技术组网,但由于节点本身的脆弱性使得大功率无线设备可直接干扰它们女巫攻击:女巫攻击:由于系统的开放性,恶意设备可扮演成或替
7、代合法的节点,干扰分布式文件系统、路由算法、数据获取、无线资源公平性使用、节点选举流程等;隐私暴露威胁:隐私暴露威胁:通过节点窃听和流量分析获取节点上的信息网络层安全防火墙/IPS安全域划分与安全隔离安全传输(VPN、SSL)网络访问控制DDOS防御僵尸/蠕虫攻击溯源虚拟防火墙流量分析和控制内容监控和过滤安全加固终端设备安全渗透测试安全审计漏洞分析应急响应网络层将底层传感网络层获取的信息由后台的控制中心作数据处理,通信技术是网络层的核心IP CorePEPEPEPEPE中间件安全系统最小化裁减安全补丁系统加固内容安全(DPI)软件统一分发资产管理病毒防护沙箱隔离剩余数据保护数据访问控制数据完整
8、性Web安全数据防泄漏数据位置磁盘与文件加密完全同态加密中中间件是件是处在信息收在信息收集点和服集点和服务接入点之接入点之间,提供,提供计算和数据算和数据处理功能。理功能。应用层安全使用物联网的信息资源实现特定的功能和服务,并且这些功能与场景和应使用物联网的信息资源实现特定的功能和服务,并且这些功能与场景和应用环境密切相关。用环境密切相关。多因素认证统一身份认证(SSO)统一访问控制终端统一认证安全日志审计安全威胁报表统一密钥管理安全运营平台(SOC)Page 17物联网数据可获得性保障面向物联网的存储资源优化 N+1,1+1集群/双激活模式,全冗余设计 数据保护策略定制 主机灵活扩展,存储节
9、点升级 在线后端存储容量扩充 FC/IP用户用户用户用户 用户用户用户用户backend storageFCMemorySSDFCSATA 采用SATA/SSD/FC盘支持分层次存储Hot spot dataApplication serveractive services icon控制器内存全局共享Rarely accessed dataPrimary storage FCSecondary storage SATAmemory热点数据FC存储,少访问数据迁移至SATAFC/IPFC/IPEB级云存储解决方案业务应用层基础设备层应用接口层平台软件层统一(对象)资源池Node 1Node 2N
10、ode 3Node 4设备层资源表示存储空间托管/租赁/(灾备)运营电子邮件、互联网社区等Web业务日志存储检索、经营分析(Wap、MMSC、BI)Node N文件接口数据库接口协议IPTV、视频监控等流媒体业务简化简化SQL POSIX/NFS/CIFSSQL POSIX/NFS/CIFSCloudStor架构应用&业务Unified Storage poolNode 1Node 2Node 3Node 4Device ResourceMgmt.TelcoVADOnline StorageWeb2.0SNSCSS Cloud Storage SystemNode NPOSIXAPISimpl
11、e-SQLAgentAccessStreaming MediaCSE Cloud Service Engine Security&Access Ctrl.Resources Mgmt.Biz&BillInterfacesService Execution FrameworkMgmt.PortalApplication Interfaces(API)EB级云存储架构CSE-云业务引擎l面向终端消费者的业务l第三方业务执行适配l开放第三方模块以及其他应用APIsCSS-云存储系统l虚拟化存储池 l弹性扩展,scale out 模式l标准接口访问l基本存储服务l自治管理,快速部署可执行的业务环境分布
12、式云存储架构物联网时代的云存储运营方案个人在线存储备份个人在线存储备份平台平台政府、企业、政府、企业、NSPNSP云存储基础平台云存储基础平台个人移动在线存储个人移动在线存储解决方案解决方案SMB&BranchHome&SOHO大规模分布存储大规模分布存储/运算系统运算系统企业存储网关企业存储网关企业外派人员企业外派人员IDC家庭存储网关家庭存储网关无线数据用户无线数据用户手机代理软件手机代理软件终端代理软件终端代理软件管理、运营平台管理、运营平台专用分布存储系统专用分布存储系统企业在线存储备份企业在线存储备份平台平台为物联网提供基于分布式的低成本、高扩展性的端到端数据云存储运营解决方案为物联
13、网用户(政府、企业、NSP等)提供基于分布式系统的综合数据集中数据存储灾备平台物联网运营物联网运营数据中心数据中心融易存储的容灾系统框架融融会贯通会贯通l统一存储,实现存储技术的融合l虚拟化实现异构存储设备的融合l定制化开发实现容灾系统与客户应用的融合易易有易用有易用l优化的方案,简化了项目实施操作lISM 统一管理,简化了维护操作l完善的流程体系,简化了灾难恢复操作容灾业务管理中心灾备演练中心资源管理中心备份管理平台接口服务器IP/FC网络(租用或自建)IPIPIPIPFCFCFCFC应用级容灾业务接管平台数据级容灾平台NBUDiskGuardVVRVIS6000S6800ES5000VTL
14、6000EMC HP场景1Windows环境容灾数据保护场景3异构环境的容灾场景2磁盘阵列级容灾场景4多分支机构统一容灾场景5多分支机构异构环境容灾场景6两地三中心容灾场景7本地高可靠性容灾场景8可运营容灾平台IPIPFCFCIPIPFCFCPage 23项目评估项目分析制定策略执行策略日常管理为客户提供多种咨询服务:业务关键性评估系统风险评估成本效益评估容灾能力评估了解客户容灾系统的评审点,确定容灾技术方案备份/恢复的范围灾难恢复计划生产/灾备中心间距离组网情况RTO/RPO要求根据项目需求分析报告确定容灾策略确定灾难恢复层次确定站点类型容灾中心地点选择确定实施策略根据项目实施策略完成项目实
15、施制定实施计划完成容灾系统建设首次演练文档/培训建立运维保障体系,确保容灾系统正常运行方案变更管理支持日常维护管理支持容灾演练管理支持 灾难恢复管理支持项目分析制定策略执行策略日常管理项目评估制定策略阶段方案实施阶段运维管理阶段需求分析阶段高可用容灾系统建设流程Page 24物联网数据全方位的解决方案物理架构物理架构电源HVAC布线消防物理安全闭路电视机柜运维中心新一代数据专业服务交钥匙 工程服务基础架构 设计商业规划设计运维咨询代维服务评估优化运营支撑平台网络管理业务管理安全管理机房管理计算网络存储传输安全传统IDC云计算云存储业务平台(业务平台(L3L3)中间件与网络(中间件与网络(L2L
16、2)机房建设(机房建设(L1L1)传统传统IDCIDC业务业务数据中心云业务数据中心云业务虚拟化,归一化 EP级存储整合PB及备份及灾备.Hosting空间出租主机托管容灾备份网络安全基础业务基础业务增值业务增值业务高级业务高级业务目目录引言物联网架构物联网立方体物联网安全物联网存储案例分析日本T Group车况导航应用车况导航成功应用名古屋的名古屋的6000辆出租出租车上安装上安装M2M的模的模块,传递车况信息,况信息,对出租出租车调配管理;配管理;生成道路阻塞信息,通生成道路阻塞信息,通过导航服航服务公司向普通消公司向普通消费者提供道路者提供道路拥堵状况。堵状况。信息处理中心强大的Cust
17、omer Insight中心T T集团集团:拥有坚固的网络:T固网和T移动网络拥有提供终端的能力:移动运营商TT DataT固网T移动通信网络在出租车上安装M2M通信模块,向监控中心传递车况信息(刹车频率、刹车时间、行驶速度、等等)M2M 模块向拥有联网的导航用户发送道路信息(补充VICS信息)数据收集数据收集数据处理数据处理信息发布信息发布合成处理合成处理导航服务公司导航服务公司注:移动运营商T和系统集成商T-Data均为T集团的子公司。日本T Group三表远抄及家庭安防远程集中监远程集中监视业务视业务T TELECON(中央控制室)基站侧接基站侧接收器收器基站侧接基站侧接收器收器终端侧发
18、终端侧发送器送器终端侧发终端侧发送器送器家居看护服务家居看护服务在窗上的感应器在门上的感应器外出的时候用手机进行家电的ON/OFF操作发生异常时,把信息发给手机控制装置监控设备Flash 灯煤气、水表、电表的自动抄表。远程监视单身生活的老人的煤气使用量(此信息定期发给住在别的地方的家属的手机或者PC)。外出的时候也能进行家电的ON/OFF操作。不在家里的时候,在门窗上安装的感应器监视家里,如果有异常,就给手机发通知。日本T Group长途货柜车实时管理系统系统架构图企业总部控制室管理人员用PC终端Internet 3G网络网络M2M模块车上的终端设备通过运行实时管理系统,做到:通过运行实时管理
19、系统,做到:l分析驾驶员过程,禁止疲劳驾驶,防止交通事故l 分析驾驶行为和习惯,提出优化建议,降低耗油量l 如超过法定速度,立即话音来提醒司机。l 通过GPS功能能够实时把握车辆的位置与作业情况等。9、静夜四无邻,荒居旧业贫。5月-235月-23Monday,May 15,202310、雨中黄叶树,灯下白头人。14:04:1514:04:1514:045/15/2023 2:04:15 PM11、以我独沈久,愧君相见频。5月-2314:04:1514:04May-2315-May-2312、故人江海别,几度隔山川。14:04:1514:04:1514:04Monday,May 15,20231
20、3、乍见翻疑梦,相悲各问年。5月-235月-2314:04:1514:04:15May 15,202314、他乡生白发,旧国见青山。15 五月 20232:04:15 下午14:04:155月-2315、比不了得就不比,得不到的就不要。五月 232:04 下午5月-2314:04May 15,202316、行动出成果,工作出财富。2023/5/15 14:04:1514:04:1515 May 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。2:04:15 下午2:04 下午14:04:155月-239、没有失败,只有暂时停止成功!。5月-235月-23Mond
21、ay,May 15,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。14:04:1514:04:1514:045/15/2023 2:04:15 PM11、成功就是日复一日那一点点小小努力的积累。5月-2314:04:1514:04May-2315-May-2312、世间成事,不求其绝对圆满,留一份不足,可得无限完美。14:04:1514:04:1514:04Monday,May 15,202313、不知香积寺,数里入云峰。5月-235月-2314:04:1514:04:15May 15,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。15 五月 20232:
22、04:15 下午14:04:155月-2315、楚塞三湘接,荆门九派通。五月 232:04 下午5月-2314:04May 15,202316、少年十五二十时,步行夺得胡马骑。2023/5/15 14:04:1514:04:1515 May 202317、空山新雨后,天气晚来秋。2:04:15 下午2:04 下午14:04:155月-239、杨柳散和风,青山澹吾虑。5月-235月-23Monday,May 15,202310、阅读一切好书如同和过去最杰出的人谈话。14:04:1514:04:1514:045/15/2023 2:04:15 PM11、越是没有本领的就越加自命不凡。5月-2314
23、:04:1514:04May-2315-May-2312、越是无能的人,越喜欢挑剔别人的错儿。14:04:1514:04:1514:04Monday,May 15,202313、知人者智,自知者明。胜人者有力,自胜者强。5月-235月-2314:04:1514:04:15May 15,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。15 五月 20232:04:15 下午14:04:155月-2315、最具挑战性的挑战莫过于提升自我。五月 232:04 下午5月-2314:04May 15,202316、业余生活要有意义,不要越轨。2023/5/15 14:04:1514:04:1515 May 202317、一个人即使已登上顶峰,也仍要自强不息。2:04:15 下午2:04 下午14:04:155月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉