在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

解讀《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》:全周期、高安全規(guī)格、強(qiáng)認(rèn)證機(jī)制和全面安全防護(hù)!

共熵服務(wù)中心 ? 來(lái)源:未知 ? 2023-07-07 21:05 ? 次閱讀

2023年7月1日,在星閃無(wú)線短距通信聯(lián)盟啟航峰會(huì)上,《星閃無(wú)線短距通信技術(shù)(SparkLink 1.0)安全白皮書(shū) — 網(wǎng)絡(luò)安全》(以下簡(jiǎn)稱(chēng)《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》)首度亮相,為產(chǎn)業(yè)界帶來(lái)了更多的技術(shù)啟示。

為什么星閃如此看重安全解決方案?如果我們明白星閃技術(shù)的業(yè)務(wù)場(chǎng)景就會(huì)明白了。

1. 復(fù)雜的應(yīng)用場(chǎng)景

作為一個(gè)存在廣泛應(yīng)用場(chǎng)景的無(wú)線短距通信技術(shù),星閃可能會(huì)在智能終端、智能家居、智能汽車(chē)和智能制造等領(lǐng)域廣泛運(yùn)用。

1.1 智能終端場(chǎng)景

對(duì)于智能終端而言,人們已經(jīng)廣泛將其作為個(gè)人身份驗(yàn)證的手段,智能終端中不僅保存用戶(hù)的個(gè)人身份信息、個(gè)人生物信息(指紋、人臉)、還存儲(chǔ)大量的個(gè)人社交、通信、銀行交易、電子支付、個(gè)人照片、移動(dòng)軌跡等各種隱私信息。這就不難理解為什么智能終端被稱(chēng)為移動(dòng)的身份證、電子錢(qián)包和電子鑰匙了。智能終端出現(xiàn)安全問(wèn)題,不管是數(shù)據(jù)泄露還是身份盜竊和欺詐,都將會(huì)個(gè)人帶來(lái)經(jīng)濟(jì)、商業(yè)、名譽(yù)等重大損失。

1.2 智能家居場(chǎng)景

而在智能家居的場(chǎng)景中,會(huì)涉及數(shù)量更為廣泛的智能終端設(shè)備,而且很多設(shè)備都直接決定到家庭安全,比如:智能門(mén)鎖、智能監(jiān)控。如果出現(xiàn)安全解決方案不完善,直接導(dǎo)致闖入者非法利用漏洞打開(kāi)智能門(mén)鎖,或者操控監(jiān)控?cái)z像頭進(jìn)行非法監(jiān)視,獲取家庭活動(dòng)記錄。智能家居場(chǎng)景中,各個(gè)智能終端可能是互聯(lián)互通的狀態(tài),如果沒(méi)有做好設(shè)備間安全隔離,可能會(huì)一點(diǎn)攻破,全家淪陷,會(huì)給整個(gè)家庭帶來(lái)巨大的安全隱患和無(wú)法估量的傷害。

1.3 智能汽車(chē)場(chǎng)景

而智能汽車(chē)場(chǎng)景的安全管理同樣重要。輕者會(huì)導(dǎo)致車(chē)輛丟失,重者直接威脅駕駛者和乘車(chē)人的生命安全。數(shù)字車(chē)鑰匙是最可能被攻擊的設(shè)備,包括:重放攻擊、中繼攻擊、和身份冒仿等。數(shù)字車(chē)鑰匙被攻破,就意味著車(chē)輛被惡意解鎖,會(huì)給車(chē)主帶來(lái)汽車(chē)被盜的重大的財(cái)產(chǎn)安全風(fēng)險(xiǎn)。而這還不是最嚴(yán)重的,對(duì)于自動(dòng)駕駛車(chē)輛,如果遭遇黑客攻擊,導(dǎo)致黑客遠(yuǎn)程非法控制或干擾車(chē)輛駕駛,比如駕駛系統(tǒng)、穩(wěn)定控制系統(tǒng)、安全氣囊、防盲區(qū)360度全景環(huán)視系統(tǒng),都將直接威脅駕駛者和乘客的生命安全,甚至?xí){路人和其他行駛車(chē)輛的安全。

1.4 智能制造場(chǎng)景

智能制造,雖然表面上沒(méi)有智能汽車(chē)和智能家居這樣的直接安全威脅,但其實(shí)不然。工業(yè)化環(huán)境,安全的維度和影響程度也會(huì)發(fā)生重大變化。智能制造可能涉及大量的數(shù)據(jù)收集、傳輸和分析,包括生產(chǎn)數(shù)據(jù)、傳感器數(shù)據(jù)、質(zhì)量數(shù)據(jù)等。這些數(shù)據(jù)可能包含商業(yè)機(jī)密、知識(shí)產(chǎn)權(quán)和敏感信息。如果出現(xiàn)數(shù)據(jù)泄露,會(huì)造成重大的經(jīng)濟(jì)損失。同樣,從供應(yīng)鏈環(huán)節(jié)來(lái)看,如果有壞人刻意破壞生產(chǎn)設(shè)施,或者盜竊生產(chǎn)原材料,也同樣會(huì)造成難于估量的生產(chǎn)損失,甚至重大的安全事故。

從上述的場(chǎng)景分析來(lái)看,星閃技術(shù)面臨的安全威脅是非常有嚴(yán)峻和復(fù)雜的。

2.三大安全威脅

在《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》中,將上述四大場(chǎng)景的安全威脅總結(jié)為三大類(lèi):傳輸安全威脅、設(shè)備安全威脅和應(yīng)用安全威脅。對(duì)應(yīng)的解決方案也是針對(duì)這三類(lèi)安全威脅展開(kāi)的。

2.1 傳輸安全威脅

傳輸安全側(cè)重于保護(hù)短距離無(wú)線通信的數(shù)據(jù)傳輸過(guò)程中的機(jī)密性、完整性和可用性。這包括加密通信數(shù)據(jù)、驗(yàn)證通信雙方的身份、防止信息竊聽(tīng)和篡改、抵御拒絕服務(wù)攻擊等。傳輸安全的目標(biāo)是確保通信的安全性和保護(hù)通信數(shù)據(jù)的隱私。

傳輸安全威脅包括:

  • 身份仿冒:攻擊者冒充合法設(shè)備的身份與目標(biāo)設(shè)備進(jìn)行通信,會(huì)導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)、信息泄露或惡意操作。

  • 偽造信息:攻擊者向目標(biāo)設(shè)備發(fā)送偽造的傳輸信息,以欺騙設(shè)備并引起誤操作或不良行為。

  • 重放或篡改信息:攻擊者可以截獲通信中的信息,并在稍后的時(shí)間重放它們,或者篡改信息內(nèi)容。這可能導(dǎo)致設(shè)備無(wú)法識(shí)別合法信息,引起系統(tǒng)錯(cuò)誤或數(shù)據(jù)不一致性。

  • 拒絕服務(wù)攻擊:攻擊者通過(guò)注入大量干擾信息來(lái)耗盡通信信道容量,導(dǎo)致合法通信無(wú)法正常進(jìn)行。這可能導(dǎo)致系統(tǒng)不可用或降低通信質(zhì)量。

  • 竊聽(tīng)數(shù)據(jù):攻擊者通過(guò)監(jiān)聽(tīng)通信信道或截獲傳輸數(shù)據(jù)來(lái)竊取敏感信息。

  • 中繼攻擊:攻擊中雙方的通信是由攻擊者發(fā)起的,攻擊者只是在雙方之間中繼消息,而不操縱消息,甚至不一定讀取消息。如針對(duì)汽車(chē)無(wú)鑰匙進(jìn)入場(chǎng)景,攻擊者將通信信號(hào)從數(shù)字鑰匙中繼到汽車(chē)上,讓汽車(chē)誤以為車(chē)主在旁邊從而打開(kāi)車(chē)門(mén)。在整個(gè)過(guò)程中,車(chē)主和車(chē)輛相距較遠(yuǎn),車(chē)主沒(méi)有辦法發(fā)現(xiàn)車(chē)輛已經(jīng)被偷走。

2.2 設(shè)備安全威脅

設(shè)備安全側(cè)重于保護(hù)短距離無(wú)線通信設(shè)備本身免受物理和邏輯上的威脅。這包括保護(hù)設(shè)備的固件、硬件和軟件免受固件提取、篡改、逆向工程等攻擊手段的影響。設(shè)備安全的目標(biāo)是確保設(shè)備的完整性、可信性和可靠性。

設(shè)備安全威脅包括:

  • 固件提取:攻擊者將設(shè)備拆解,并提取設(shè)備中的固件(固件是設(shè)備上運(yùn)行的軟件)。然后,通過(guò)逆向分析,攻擊者可以研究固件的工作原理、邏輯和漏洞,以進(jìn)行惡意操作或發(fā)現(xiàn)系統(tǒng)中的弱點(diǎn)。

  • 刷寫(xiě)固件 :攻擊者通過(guò)本地或遠(yuǎn)程手段,未經(jīng)授權(quán)地修改設(shè)備的固件。這可能導(dǎo)致設(shè)備的操作異常、功能受損或無(wú)法正常工作,從而給設(shè)備的功能、安全性和可靠性帶來(lái)威脅。

  • 拒絕服務(wù)攻擊:攻擊者通過(guò)控制設(shè)備發(fā)送大量非法數(shù)據(jù)或請(qǐng)求,以導(dǎo)致通信信道的擁塞。這可能導(dǎo)致設(shè)備無(wú)法正常工作、無(wú)法響應(yīng)合法用戶(hù)請(qǐng)求或喪失通信的可用性。

  • 側(cè)信道攻擊:攻擊者利用密碼系統(tǒng)物理實(shí)現(xiàn)中的側(cè)信道信息來(lái)獲取有關(guān)密碼密鑰或敏感數(shù)據(jù)的信息。側(cè)信道攻擊可以基于電磁泄漏、功耗、時(shí)序等物理特性進(jìn)行,從而破壞密碼系統(tǒng)的安全性。

2.3 應(yīng)用安全威脅

應(yīng)用安全側(cè)重于保護(hù)應(yīng)用程序的安全性。這包括應(yīng)用的代碼、邏輯和數(shù)據(jù)的保護(hù),以防止應(yīng)用被修改、劫持、越權(quán)訪問(wèn)或反向工程。應(yīng)用安全的目標(biāo)是確保應(yīng)用程序的完整性、可靠性和用戶(hù)數(shù)據(jù)的安全性。

應(yīng)用安全威脅包括:

  • 應(yīng)用重打包:攻擊者可以對(duì)應(yīng)用進(jìn)行重打包,即將應(yīng)用的原始代碼進(jìn)行修改或插入惡意代碼,以實(shí)現(xiàn)惡意功能。這可能包括應(yīng)用劫持、信息竊取、廣告欺詐等惡意行為。

  • 攻擊鑒權(quán)機(jī)制:攻擊者試圖繞過(guò)應(yīng)用的鑒權(quán)機(jī)制,以獲取越權(quán)訪問(wèn)應(yīng)用的權(quán)限。這可能導(dǎo)致攻擊者能夠訪問(wèn)應(yīng)用中的敏感信息、執(zhí)行未經(jīng)授權(quán)的操作或進(jìn)行其他惡意行為。

  • 反編譯攻擊:攻擊者嘗試反編譯應(yīng)用的二進(jìn)制代碼,以獲取應(yīng)用的源代碼或進(jìn)行逆向分析。這可能導(dǎo)致攻擊者了解應(yīng)用的內(nèi)部邏輯、發(fā)現(xiàn)漏洞或敏感信息,并從中獲得不當(dāng)利益。

3. 9大網(wǎng)絡(luò)安全需求

針對(duì)上述的三大安全威脅,《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》中總結(jié)了10條對(duì)應(yīng)的網(wǎng)絡(luò)安全需求:

3.1 傳輸安全需求

  • 通信雙方應(yīng)進(jìn)行雙向身份認(rèn)證,保證通信對(duì)端身份的真實(shí)性。

  • 要對(duì)通信雙方信息進(jìn)行加密傳輸,保障通信數(shù)據(jù)的機(jī)密性;

  • 通過(guò)數(shù)據(jù)校驗(yàn)機(jī)制,保證重要信息的真實(shí)性;

  • 能夠有對(duì)信息的過(guò)濾機(jī)制或黑白名單機(jī)制,保證信息的有效性。

3.2 設(shè)備安全需求

  • 能夠采取安全啟動(dòng)技術(shù),在設(shè)備啟動(dòng)各個(gè)階段對(duì)啟動(dòng)過(guò)程進(jìn)行安全校驗(yàn);

  • 能夠有物理隔離的安全域來(lái)放置密鑰;

  • 能夠通過(guò)加殼混淆等多元化技術(shù)組合對(duì)代碼進(jìn)行加固,防止逆向破解。

3.3 應(yīng)用安全需求

  • 通過(guò)代碼加固、調(diào)試注入防護(hù)等方式提升應(yīng)用安全水平;

  • 應(yīng)用訪問(wèn)權(quán)限控制,防止應(yīng)用被越權(quán)訪問(wèn);

  • 對(duì)應(yīng)用進(jìn)行統(tǒng)一安全策略管理和配置。

4. 星閃安全總體架構(gòu)

前面聊了星閃面臨的安全威脅和網(wǎng)絡(luò)安全需求,那么星閃的安全解決方案到底長(zhǎng)什么樣呢?讓我們先看一下星閃安全總體架構(gòu)。下面,是我根據(jù)《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》的安全機(jī)制介紹,重繪了星閃無(wú)線通信系統(tǒng)安全架構(gòu):

473b5dde-1cc6-11ee-962d-dac502259ad0.png

從上述架構(gòu)中,我們可以明顯看出來(lái)分為四大塊:接入層安全基礎(chǔ)服務(wù)層設(shè)備安全基礎(chǔ)應(yīng)用層安全。其中接入層和基礎(chǔ)服務(wù)層對(duì)應(yīng)傳輸安全。星閃接入層有兩類(lèi)節(jié)點(diǎn):管理節(jié)點(diǎn)(G節(jié)點(diǎn))和終端節(jié)點(diǎn)(T節(jié)點(diǎn))。G節(jié)點(diǎn)為其覆蓋下的T節(jié)點(diǎn)提供連接管理、資源分配、信息安全等接入層服務(wù)。T節(jié)點(diǎn)分為兩種通信接口星閃基礎(chǔ)接入技術(shù)(SLB)星閃低功耗接入技術(shù)(SLE)。SLB和SLE面向不同業(yè)務(wù)訴求,提供不同的傳輸服務(wù),兩者相互補(bǔ)充并且根據(jù)業(yè)務(wù)需求進(jìn)行持續(xù)平滑演進(jìn)。

從星閃整個(gè)安全架構(gòu)設(shè)計(jì)上,能看出來(lái),星閃不追求單一的安全解決方案而實(shí)現(xiàn)所謂的一勞永逸,而是非常嚴(yán)謹(jǐn)?shù)靥峁┝巳芷诘母甙踩?a target="_blank">規(guī)格、強(qiáng)認(rèn)證機(jī)制和全面安全防護(hù)。

高安全規(guī)格

  • 業(yè)界主流安全算法:ZUC、SM4、AES

  • 動(dòng)態(tài)會(huì)話密鑰協(xié)商,支持前向安全

  • 安全機(jī)制可協(xié)商靈活安全配置,滿足業(yè)務(wù)需求

強(qiáng)認(rèn)證機(jī)制

  • SLB強(qiáng)制雙向認(rèn)證:雙向認(rèn)證后才能建立連接,防止非法設(shè)備接入

  • SLE支持靜態(tài)口令、動(dòng)態(tài)口令和PSK認(rèn)證,提高認(rèn)證強(qiáng)度

全面安全防護(hù)

  • 定義系統(tǒng)實(shí)現(xiàn)安全需求,全面保護(hù)星閃系統(tǒng)安全

  • 全棧安全設(shè)計(jì):設(shè)備安全、傳輸安全、應(yīng)用安全

接下來(lái),我們會(huì)以三大類(lèi)安全為主線分別闡述星閃安全解決方案。讓我們先從接入層安全開(kāi)始談起。

5. 星閃接入層安全

星閃接入層安全,針對(duì)SLB和SLE有所不同,所以《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》給予了分別的說(shuō)明。

5.1 星閃基礎(chǔ)接入技術(shù)(SLB)安全

認(rèn)證憑證配置:在G節(jié)點(diǎn)和T節(jié)點(diǎn)之間配置相同的256比特共享密鑰PSK。有三種配置方案可選:預(yù)配置密鑰方法、口令配置方法和第三方服務(wù)器認(rèn)證憑證配置方法。通過(guò)這些配置方法,確保T節(jié)點(diǎn)和G節(jié)點(diǎn)之間共享相同的256比特密鑰PSK。

認(rèn)證和安全參數(shù)協(xié)商:在認(rèn)證憑證配置完成后,G節(jié)點(diǎn)和T節(jié)點(diǎn)執(zhí)行雙向身份認(rèn)證,基于挑戰(zhàn)/應(yīng)答的方法進(jìn)行認(rèn)證。同時(shí),雙方協(xié)商安全參數(shù),如加密算法、完整性保護(hù)算法、加密密鑰和完整性保護(hù)密鑰。根據(jù)安全能力協(xié)商出最高優(yōu)先級(jí)的算法,并通過(guò)橢圓曲線密鑰協(xié)商算法(如SM2、ECDH)推演出加密密鑰和完整性保護(hù)密鑰。

47d39c70-1cc6-11ee-962d-dac502259ad0.png

補(bǔ)充小知識(shí):啥是SM2和ECDH

SM2(橢圓曲線數(shù)字簽名算法):是中國(guó)國(guó)家密碼管理局發(fā)布的一種國(guó)密算法。基于離散對(duì)數(shù)問(wèn)題,使用橢圓曲線加密算法實(shí)現(xiàn)數(shù)字簽名的生成和驗(yàn)證。SM2算法具有高度的安全性和性能效率,被廣泛應(yīng)用于中國(guó)的密碼通信和信息安全領(lǐng)域。

ECDH(橢圓曲線Diffie-Hellman):是一種基于橢圓曲線密碼學(xué)的密鑰交換協(xié)議。它是Diffie-Hellman密鑰交換協(xié)議的一種變體,利用橢圓曲線上的點(diǎn)運(yùn)算來(lái)實(shí)現(xiàn)密鑰交換。ECDH算法通過(guò)雙方的公鑰和私鑰生成一個(gè)共享的密鑰,該密鑰可用于后續(xù)的加密通信。橢圓曲線的離散對(duì)數(shù)問(wèn)題為ECDH提供了強(qiáng)大的安全性。SM2和ECDH都屬于非對(duì)稱(chēng)/公鑰加密領(lǐng)域的高散對(duì)數(shù)密碼類(lèi)型,前者是國(guó)家密碼,后者是國(guó)際密碼。

47d39c70-1cc6-11ee-962d-dac502259ad0.png

空口通信安全保護(hù):在認(rèn)證和安全參數(shù)協(xié)商完成后,G節(jié)點(diǎn)和T節(jié)點(diǎn)使用協(xié)商的安全參數(shù)對(duì)空口通信進(jìn)行安全保護(hù)。這包括使用密碼算法、密鑰等對(duì)通信進(jìn)行加密和完整性保護(hù)。另外,支持密鑰更新機(jī)制,當(dāng)密鑰有效期到期或新鮮性參數(shù)重復(fù)時(shí),G節(jié)點(diǎn)會(huì)觸發(fā)密鑰更新流程,更新G節(jié)點(diǎn)和T節(jié)點(diǎn)之間的密鑰。

密碼算法:星閃SLB支持多種密碼算法,包括加密算法、完整性保護(hù)算法、密鑰協(xié)商算法和密鑰派生函數(shù)。每一類(lèi)算法都支持國(guó)密算法和國(guó)際算法,以滿足不同的安全需求。

5.2 星閃低功耗接入技術(shù)(SLE)安全

配對(duì)和鑒權(quán)管理:星閃SLE支持六種配對(duì)和鑒權(quán)方式,包括數(shù)字比較、通行碼輸入、口令驗(yàn)證、帶外方式、PSK方式和免輸入。通過(guò)這些方式,G節(jié)點(diǎn)和T節(jié)點(diǎn)可以進(jìn)行身份鑒權(quán)和配對(duì),確保通信雙方的合法性和安全性。

安全控制:在配對(duì)和鑒權(quán)管理完成后,G節(jié)點(diǎn)和T節(jié)點(diǎn)啟動(dòng)安全控制流程,對(duì)空口通信進(jìn)行安全保護(hù)。安全控制流程包括啟動(dòng)安全流程和暫停安全流程。通過(guò)協(xié)商會(huì)話密鑰和動(dòng)態(tài)刷新密鑰,實(shí)現(xiàn)對(duì)用戶(hù)數(shù)據(jù)和控制消息的安全傳輸。

隱私管理:星閃SLE提供隱私管理機(jī)制,確保系統(tǒng)真實(shí)身份的隱藏,防止惡意的服務(wù)器或監(jiān)聽(tīng)者收集私有數(shù)據(jù)和跟蹤。通過(guò)分發(fā)可解析地址密鑰和生成可解析隨機(jī)標(biāo)識(shí),保護(hù)G節(jié)點(diǎn)和T節(jié)點(diǎn)的隱私和身份。

密碼算法:星閃SLE支持多種密碼算法,包括加密算法、完整性保護(hù)算法、密鑰協(xié)商算法和密鑰派生函數(shù)。這些算法支持國(guó)密算法和國(guó)際算法,用于實(shí)現(xiàn)數(shù)據(jù)的加密、完整性保護(hù)、密鑰協(xié)商和派生。

6. 星閃設(shè)備安全

講完了傳輸層(接入層)安全,讓我們?cè)倏匆幌略O(shè)備安全。設(shè)備安全要求,包括安全存儲(chǔ)、安全執(zhí)行、安全防護(hù)和安全管理等四個(gè)方面。

6.1 安全存儲(chǔ)

  • 敏感信息安全存儲(chǔ):為防止敏感信息的泄露或篡改,星閃技術(shù)采取安全措施來(lái)保護(hù)包括密鑰、口令、用戶(hù)身份、安全上下文、白名單和黑名單等敏感信息的存儲(chǔ)。這些敏感信息需要得到妥善保護(hù),確保只有經(jīng)過(guò)授權(quán)的用戶(hù)或設(shè)備能夠訪問(wèn)。

  • 用戶(hù)數(shù)據(jù)的訪問(wèn)控制:星閃技術(shù)支持不同用戶(hù)數(shù)據(jù)的安全訪問(wèn)控制機(jī)制,以防止未經(jīng)授權(quán)的訪問(wèn)。對(duì)于存儲(chǔ)不同用戶(hù)的數(shù)據(jù),應(yīng)實(shí)施適當(dāng)?shù)脑L問(wèn)權(quán)限控制,確保數(shù)據(jù)的機(jī)密性和完整性。

6.2 安全執(zhí)行

  • 安全環(huán)境中的操作:星閃技術(shù)要求安全敏感操作,如加密、解密、完整性驗(yàn)證等,必須在安全環(huán)境中進(jìn)行執(zhí)行。通過(guò)提供安全的執(zhí)行環(huán)境,可以減少對(duì)這些關(guān)鍵操作的潛在風(fēng)險(xiǎn)。

  • 安全啟動(dòng):星閃技術(shù)支持安全啟動(dòng)機(jī)制,確保設(shè)備在啟動(dòng)過(guò)程中的安全性。通過(guò)對(duì)啟動(dòng)過(guò)程進(jìn)行驗(yàn)證和防護(hù)措施,可以減少潛在的惡意軟件或未經(jīng)授權(quán)的訪問(wèn)。

6.3 安全防護(hù)

  • 調(diào)試接口的安全訪問(wèn)控制:為防止未經(jīng)授權(quán)的訪問(wèn)和潛在的攻擊,星閃技術(shù)禁用或?qū)嵤┌踩L問(wèn)控制來(lái)管理設(shè)備的調(diào)試接口。這樣可以防止攻擊者通過(guò)調(diào)試接口獲取設(shè)備敏感信息或執(zhí)行未經(jīng)授權(quán)的操作。

  • 閑置物理端口的禁用:為減少設(shè)備受到潛在攻擊的風(fēng)險(xiǎn),星閃技術(shù)建議禁用閑置的物理端口。這樣可以防止未經(jīng)授權(quán)的設(shè)備或用戶(hù)通過(guò)閑置端口進(jìn)行入侵或干擾。

6.4 安全管理

  • 安全事件日志記錄:星閃技術(shù)支持安全事件的日志記錄功能,用于跟蹤和記錄設(shè)備發(fā)生的安全事件。這些安全事件的記錄可用于安全審計(jì)和分析,以及后續(xù)的安全事件響應(yīng)和調(diào)查。

  • 安全日志的安全存儲(chǔ):為確保安全日志的完整性和保密性,星閃技術(shù)要求將安全日志進(jìn)行安全存儲(chǔ)。這樣可以防止攻擊者篡改或刪除關(guān)鍵的安全日志信息。

  • 高危漏洞管理:星閃技術(shù)要求設(shè)備在上市后,不應(yīng)存在已公開(kāi)發(fā)布的高危及以上等級(jí)的漏洞超過(guò)六個(gè)月的時(shí)間。這意味著設(shè)備制造商需要及時(shí)關(guān)注和處理相關(guān)漏洞,通過(guò)及時(shí)的漏洞修復(fù)和安全補(bǔ)丁發(fā)布,確保設(shè)備在運(yùn)行過(guò)程中的安全性。

通過(guò)以上安全措施,保障設(shè)備的安全性和可信度,提供全面的設(shè)備安全保護(hù)。

7. 星閃應(yīng)用安全

星閃定義了應(yīng)用層傳輸安全機(jī)制和應(yīng)用的安全要求,同時(shí)星閃可進(jìn)行應(yīng)用專(zhuān)屬的安全設(shè)置,可根據(jù)業(yè)務(wù)特征配置安全機(jī)制。

典型星閃應(yīng)用安全配置可包括:認(rèn)證憑證配置傳輸安全保護(hù)安全隔離等方面的配置。

前面說(shuō)過(guò),星閃的應(yīng)用場(chǎng)景復(fù)雜,不同的應(yīng)用場(chǎng)景可能會(huì)存在一定的差異,盡管存在細(xì)微的差異,但整體上,這三大類(lèi)技術(shù)都是相通的,只是在具體實(shí)施上可能需要進(jìn)行微調(diào)和適應(yīng)。比如下面以智能汽車(chē)的一個(gè)場(chǎng)景為例,針對(duì)四種業(yè)務(wù)來(lái)說(shuō)明認(rèn)證憑證配置、傳輸安全保護(hù)和安全隔離等方面的差異性配置建議。

降噪

  • 認(rèn)證憑證配置:通過(guò)配置密鑰方法,確保降噪設(shè)備的認(rèn)證憑證安全。

  • 傳輸安全保護(hù):可以選擇關(guān)閉用戶(hù)面的完整性保護(hù),同時(shí)可以開(kāi)啟用戶(hù)面的加密保護(hù),以保證傳輸數(shù)據(jù)的安全性。

  • 安全隔離:禁止車(chē)載無(wú)線短距通信系統(tǒng)的流量進(jìn)入車(chē)內(nèi)網(wǎng),避免降噪設(shè)備與其他系統(tǒng)的互聯(lián)互通,提升系統(tǒng)的安全性和隔離性。

語(yǔ)音

  • 認(rèn)證憑證配置:通過(guò)配置口令方法,確保語(yǔ)音設(shè)備的認(rèn)證憑證安全。

  • 傳輸安全保護(hù):可以開(kāi)啟用戶(hù)面的完整性保護(hù)和加密保護(hù),保證語(yǔ)音數(shù)據(jù)的完整性和保密性。

  • 安全隔離:禁止車(chē)載無(wú)線短距通信系統(tǒng)的流量進(jìn)入車(chē)內(nèi)網(wǎng),保證語(yǔ)音設(shè)備與其他系統(tǒng)的隔離,防止?jié)撛诘陌踩{。

投屏

  • 認(rèn)證憑證配置:通過(guò)配置口令方法,確保投屏設(shè)備的認(rèn)證憑證安全。

  • 傳輸安全保護(hù):可以開(kāi)啟用戶(hù)面的完整性保護(hù)和加密保護(hù),保障投屏數(shù)據(jù)的完整性和保密性。

  • 安全隔離:禁止車(chē)載無(wú)線短距通信系統(tǒng)的流量進(jìn)入車(chē)內(nèi)網(wǎng),確保投屏設(shè)備與其他系統(tǒng)的隔離,減少潛在的安全風(fēng)險(xiǎn)。

電子鑰匙

  • 認(rèn)證憑證配置:通過(guò)配置密鑰方法,確保電子鑰匙的認(rèn)證憑證安全。

  • 傳輸安全保護(hù):必須開(kāi)啟用戶(hù)面的機(jī)密性和完整性保護(hù),以確保電子鑰匙傳輸?shù)陌踩浴?/span>

  • 安全隔離:允許車(chē)載無(wú)線短距通信系統(tǒng)的流量進(jìn)入車(chē)內(nèi)網(wǎng),以便電子鑰匙與車(chē)輛系統(tǒng)進(jìn)行通信,但仍需要保持安全隔離,避免潛在的安全威脅。

8. 星閃網(wǎng)絡(luò)安全未來(lái)規(guī)劃

安全無(wú)小事,正所謂魔高一尺道高一丈,安全防護(hù)是一項(xiàng)持續(xù)而艱巨的長(zhǎng)效工程,不存在一勞永逸。隨著數(shù)字世界的快速發(fā)展,無(wú)線短距通信在各個(gè)領(lǐng)域的應(yīng)用越發(fā)廣泛。智能汽車(chē)、智能終端、智能家居和智能制造等領(lǐng)域的新興應(yīng)用場(chǎng)景不斷涌現(xiàn),這也給網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。為了滿足新業(yè)務(wù)需求和發(fā)展趨勢(shì),星閃無(wú)線短距通信技術(shù)需要不斷創(chuàng)新和進(jìn)步。

《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》從以下四點(diǎn)談到了未來(lái)的規(guī)劃思路:

  • 首先,要完善安全技術(shù)標(biāo)準(zhǔn)。針對(duì)不同的網(wǎng)絡(luò)安全應(yīng)用場(chǎng)景的需求演進(jìn),需要持續(xù)進(jìn)行創(chuàng)新研究,攻關(guān)關(guān)鍵網(wǎng)絡(luò)安全問(wèn)題。通過(guò)設(shè)立專(zhuān)題攻關(guān)任務(wù),聯(lián)合行業(yè)伙伴共同解決安全風(fēng)險(xiǎn),建立發(fā)現(xiàn)和解決問(wèn)題的能力體系。

  • 其次,要構(gòu)建有效的安全防護(hù)體系。這包括建立星閃安全技術(shù)標(biāo)準(zhǔn)體系,形成一系列針對(duì)網(wǎng)絡(luò)安全的核心標(biāo)準(zhǔn),如安全通用要求、評(píng)價(jià)方法、測(cè)試方法和事件處置等。星閃 Release 2.0 的標(biāo)準(zhǔn)化工作,將重點(diǎn)加強(qiáng)在高精定位安全、合作設(shè)備集合管理安全和SLE 設(shè)備安全要求與測(cè)試方法等方向的研究。

  • 第三,要加速星閃安全技術(shù)的實(shí)際應(yīng)用和商業(yè)化進(jìn)。通過(guò)推動(dòng)解決方案和測(cè)試認(rèn)證等環(huán)節(jié),將促進(jìn)星閃安全技術(shù)在各個(gè)領(lǐng)域的高價(jià)值場(chǎng)景中實(shí)現(xiàn)規(guī)模商用,為用戶(hù)提供更安全可靠的通信服務(wù)。在實(shí)踐中打磨和鍛煉,并持續(xù)優(yōu)化。

  • 最后,建立并完善漏洞分享機(jī)制,及時(shí)處理網(wǎng)絡(luò)安全問(wèn)題,不斷提升星閃產(chǎn)品的安全性。通過(guò)建立合作伙伴網(wǎng)絡(luò),共同分享經(jīng)驗(yàn)和解決方案,更好地應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

從上述四點(diǎn),我們能看出星閃聯(lián)盟的網(wǎng)絡(luò)安全的未來(lái)規(guī)劃旨在持續(xù)創(chuàng)新研究、完善安全技術(shù)標(biāo)準(zhǔn)、推動(dòng)實(shí)際應(yīng)用和商業(yè)化,并建立漏洞分享機(jī)制。相信,星閃聯(lián)盟將與行業(yè)伙伴更加緊密地合作,共同打造星閃安全生態(tài)系統(tǒng),為用戶(hù)提供更加安全可靠的無(wú)線短距通信技術(shù)。讓我們拭目以待。


聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 開(kāi)源技術(shù)
    +關(guān)注

    關(guān)注

    0

    文章

    389

    瀏覽量

    7934
  • OpenHarmony
    +關(guān)注

    關(guān)注

    25

    文章

    3722

    瀏覽量

    16321
  • 星閃
    +關(guān)注

    關(guān)注

    6

    文章

    122

    瀏覽量

    608

原文標(biāo)題:解讀《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》:全周期、高安全規(guī)格、強(qiáng)認(rèn)證機(jī)制和全面安全防護(hù)!

文章出處:【微信號(hào):開(kāi)源技術(shù)服務(wù)中心,微信公眾號(hào):共熵服務(wù)中心】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    經(jīng)緯恒潤(rùn)榮獲ISO/SAE 21434汽車(chē)網(wǎng)絡(luò)安全流程認(rèn)證

    近日,經(jīng)緯恒潤(rùn)順利通過(guò)TüV南德意志集團(tuán)總部的審查,獲得ISO/SAE21434汽車(chē)網(wǎng)絡(luò)安全流程認(rèn)證證書(shū)。這一榮譽(yù)標(biāo)志著經(jīng)緯恒潤(rùn)在汽車(chē)網(wǎng)絡(luò)安全管理方面的技術(shù)實(shí)力和安全保障能力得到認(rèn)可,
    的頭像 發(fā)表于 12-03 01:00 ?172次閱讀
    經(jīng)緯恒潤(rùn)榮獲ISO/SAE 21434汽車(chē)<b class='flag-5'>網(wǎng)絡(luò)安全</b>流程<b class='flag-5'>認(rèn)證</b>

    人工智能助力網(wǎng)絡(luò)安全:引領(lǐng)安全防護(hù)新紀(jì)元

    隨著數(shù)字化轉(zhuǎn)型加速以及網(wǎng)絡(luò)攻擊手段日益復(fù)雜化,人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用和作用正在逐步增強(qiáng)。根據(jù)AlliedMarketResearch的最新研究報(bào)告,全球網(wǎng)絡(luò)安全市場(chǎng)中人工智能規(guī)模在2022年
    的頭像 發(fā)表于 11-30 01:05 ?371次閱讀
    人工智能助力<b class='flag-5'>網(wǎng)絡(luò)安全</b>:引領(lǐng)<b class='flag-5'>安全防護(hù)</b>新紀(jì)元

    最有效的云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

    云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施是確保云服務(wù)穩(wěn)定性和數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié),最有效的云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施包括基礎(chǔ)防護(hù)措施、訪問(wèn)控制與身份驗(yàn)證、監(jiān)控與審計(jì)、入侵檢測(cè)與防御、高級(jí)
    的頭像 發(fā)表于 10-31 09:51 ?232次閱讀

    分布式功能安全的創(chuàng)新與突破

    近日,Imagination推出全新性能最高且具有高等級(jí)功能安全性的汽車(chē)GPUIP——ImaginationDXSGPU,并且是Imagination第一款帶有“分布式安全機(jī)制”的處理器。下載
    的頭像 發(fā)表于 09-20 08:09 ?241次閱讀
    分布式功能<b class='flag-5'>安全</b>的創(chuàng)新與突破

    MSPM0 MCU中的網(wǎng)絡(luò)安全機(jī)制

    電子發(fā)燒友網(wǎng)站提供《MSPM0 MCU中的網(wǎng)絡(luò)安全機(jī)制.pdf》資料免費(fèi)下載
    發(fā)表于 08-29 10:05 ?0次下載
    MSPM0 MCU中的<b class='flag-5'>網(wǎng)絡(luò)安全</b><b class='flag-5'>機(jī)制</b>

    再獲突破!匯頂科技新一代安全芯片榮獲CC EAL6+安全認(rèn)證

    近日,匯頂科技新一代NFC+eSE安全芯片成功通過(guò)SOGIS CC EAL6+安全認(rèn)證,成為國(guó)內(nèi)首款在同類(lèi)型產(chǎn)品中安全等級(jí)最高的產(chǎn)品。憑借這一成就,匯頂科技將以全球頂尖的
    發(fā)表于 08-20 14:19 ?439次閱讀
    再獲突破!匯頂科技新一代<b class='flag-5'>安全</b>芯片榮獲CC EAL6+<b class='flag-5'>安全</b><b class='flag-5'>認(rèn)證</b>

    格陸博科技榮獲ISO/SAE 21434《道路車(chē)輛-網(wǎng)絡(luò)安全開(kāi)發(fā)流程認(rèn)證

    近日,格陸博科技正式獲得國(guó)際知名第三方認(rèn)證機(jī)構(gòu)TüV NORD(杭州漢德質(zhì)量認(rèn)證服務(wù)有限公司)授予ISO/SAE 21434《道路車(chē)輛-網(wǎng)絡(luò)安全開(kāi)發(fā)流程認(rèn)證》,標(biāo)志著格陸博科技現(xiàn)有
    的頭像 發(fā)表于 08-15 11:25 ?600次閱讀

    以守為攻,零信任安全防護(hù)能力的新范式

    (Zero Trust Security)被提出,并逐漸成為提升網(wǎng)絡(luò)安全防護(hù)能力的新范式。本文主要探討攻擊路徑的演變、零信任體系在各個(gè)階段的防護(hù)作用,并探討零信任體系未來(lái)可能的發(fā)展方向。 攻擊路徑 攻擊路徑是指攻擊者利用一系列的步驟和方法,在
    的頭像 發(fā)表于 05-27 10:18 ?978次閱讀
    以守為攻,零信任<b class='flag-5'>安全防護(hù)</b>能力的新范式

    4G插卡路由器:安全可靠的網(wǎng)絡(luò)安全解決方案

    4G插卡路由器是一款安全可靠的網(wǎng)絡(luò)安全解決方案,具有數(shù)據(jù)加密、防DDoS攻擊、安全防護(hù)和設(shè)備管理等優(yōu)勢(shì)。其信號(hào)覆蓋廣、穩(wěn)定性高、性?xún)r(jià)比高,適用于家庭、辦公室、戶(hù)外等場(chǎng)景。選擇4G插卡路由器,可保護(hù)信息
    的頭像 發(fā)表于 05-07 10:35 ?866次閱讀

    企業(yè)網(wǎng)絡(luò)安全的全方位解決方案

    安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運(yùn)營(yíng)中不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價(jià)值的不斷攀升,
    的頭像 發(fā)表于 04-19 13:57 ?689次閱讀

    4G無(wú)線路由器:為您的網(wǎng)絡(luò)安全提供保護(hù)

    4G無(wú)線路由器能高速轉(zhuǎn)換4G信號(hào)為WiFi,提供便攜的寬帶接入。其優(yōu)勢(shì)在于多重安全防護(hù),如硬件防火墻、軟件防護(hù)、加密傳輸、訪問(wèn)控制和網(wǎng)絡(luò)隔離,有效保護(hù)網(wǎng)絡(luò)安全。選擇路由器時(shí),應(yīng)關(guān)注硬件
    的頭像 發(fā)表于 04-11 15:56 ?740次閱讀
    4G無(wú)線路由器:為您的<b class='flag-5'>網(wǎng)絡(luò)安全</b>提供保護(hù)

    工業(yè)發(fā)展不可忽視的安全問(wèn)題——OT網(wǎng)絡(luò)安全

    在數(shù)字化時(shí)代,工業(yè)運(yùn)營(yíng)技術(shù)(OT)的網(wǎng)絡(luò)安全比以往任何時(shí)候都更加重要。DataLocker,作為OT網(wǎng)絡(luò)安全的守護(hù)者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅。
    的頭像 發(fā)表于 03-09 08:04 ?2143次閱讀
    工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問(wèn)題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

    云網(wǎng)端安全托管方案 —— 企業(yè)網(wǎng)絡(luò)安全的守護(hù)盾

    的效益不明顯,企業(yè)亟需一種全新的解決方案來(lái)強(qiáng)化其網(wǎng)絡(luò)安全防護(hù)。本篇文章將深入探討深信服云網(wǎng)端安全托管方案如何為企業(yè)構(gòu)筑一道堅(jiān)固的安全防線。 一、安全挑戰(zhàn)剖析 企業(yè)在
    的頭像 發(fā)表于 03-07 13:55 ?790次閱讀

    知語(yǔ)云全景監(jiān)測(cè)技術(shù):現(xiàn)代安全防護(hù)全面解決方案

    隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日益突出,企業(yè)和個(gè)人對(duì)安全防護(hù)的需求也越來(lái)越迫切。在這個(gè)背景下,知語(yǔ)云全景監(jiān)測(cè)技術(shù)應(yīng)運(yùn)而生,為現(xiàn)代安全防護(hù)提供了一個(gè)全面而高效的解決方案。 知語(yǔ)云全
    發(fā)表于 02-23 16:40

    Codasip獲得汽車(chē)功能安全網(wǎng)絡(luò)安全認(rèn)證

    Codasip獲得汽車(chē)功能安全網(wǎng)絡(luò)安全認(rèn)證 TüV SüD已根據(jù)ISO 26262和ISO/SAE21434對(duì)公司的IP硬件開(kāi)發(fā)進(jìn)行了審核和認(rèn)證 德國(guó)慕尼黑,2月1日—RISC-V定
    的頭像 發(fā)表于 02-19 09:22 ?528次閱讀
    主站蜘蛛池模板: 午夜免费啪视频观看网站| 99精品免费视频| 男人的天堂视频在线| 女人张开腿给男人桶爽免费| dy天堂| 忘忧草爱网| 国产自在自线午夜精品视频| 国产高清小视频| 35pao强力打造| 高清一区二区| 天堂资源在线种子资源| 黄在线观看网站| 性夜影院爽黄a爽免费视| 在线资源天堂| 色综合久久网| 久久一级毛片| 51久久| 高清在线免费观看| 亚洲色图欧美色| 欧美xxxxx性视频| aaaa欧美高清免费| 丁香六月欧美| 亚洲 欧洲 日韩| 欧美一区精品| freexxxx性欧美| 免费被视频网站在线观看| 色老头在线官方网站| 国产精品一区二区三区免费视频| 国产一区二区高清在线| 天天艹| xx性欧美| 四虎在线永久视频观看| 精品三级网站| 色就操| 亚洲乱码一区二区三区在线观看| 亚洲免费成人在线| www.xxx.日本| 乱人伦的小说| 欧美一区二区精品| 久久久久久久国产精品影院| 香蕉成人国产精品免费看网站|