Ann
2
等保高级测评师
NISP
Ann2
等保高级测评师
NISP
物联网中的终端设备主要防护措施如下:
硬件安全:通过实现物联网终端芯片的安全访问、可信赖的计算环境、加入安全模块的安全芯片以及加密单元的安全等,确保芯片内系统程序、终端参数、安全数据和用户数据不被篡改或非法获取;
接入安全:利用轻量级、易集成的安全应用插件进行终端异常分析和加密通信等,实现终端入侵防护,从而避免发生借助终端攻击网络关键节点等行为。同时需要轻量化的强制认证机制,阻止非法节点接入;
操作系统安全:在安全调用控制和操作系统的更新升级过程中,通过对系统资源调用的监控、保护、提醒,确保涉及安全的系统行为始终是可控的。另外,操作系统自身的升级也应是可控的;
应用安全:保证终端对要安装的应用软件进行来源识别,对已安装的应用软件进行敏感行为控制,同时确保终端中的预置应用软件无恶意吸费行为,无未经授权的修改、删除、窃取用户数据等行为。
推荐文章
