2023年7月1日,在星閃無(wú)線短距通信聯(lián)盟啟航峰會(huì)上,《星閃無(wú)線短距通信技術(shù)(SparkLink 1.0)安全白皮書(shū) — 網(wǎng)絡(luò)安全》(以下簡(jiǎn)稱(chēng)《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》)首度亮相,為產(chǎn)業(yè)界帶來(lái)了更多的技術(shù)啟示。
為什么星閃如此看重安全解決方案?如果我們明白星閃技術(shù)的業(yè)務(wù)場(chǎng)景就會(huì)明白了。
1. 復(fù)雜的應(yīng)用場(chǎng)景作為一個(gè)存在廣泛應(yīng)用場(chǎng)景的無(wú)線短距通信技術(shù),星閃可能會(huì)在智能終端、智能家居、智能汽車(chē)和智能制造等領(lǐng)域廣泛運(yùn)用。
1.1 智能終端場(chǎng)景
對(duì)于智能終端而言,人們已經(jīng)廣泛將其作為個(gè)人身份驗(yàn)證的手段,智能終端中不僅保存用戶(hù)的個(gè)人身份信息、個(gè)人生物信息(指紋、人臉)、還存儲(chǔ)大量的個(gè)人社交、通信、銀行交易、電子支付、個(gè)人照片、移動(dòng)軌跡等各種隱私信息。這就不難理解為什么智能終端被稱(chēng)為移動(dòng)的身份證、電子錢(qián)包和電子鑰匙了。智能終端出現(xiàn)安全問(wèn)題,不管是數(shù)據(jù)泄露還是身份盜竊和欺詐,都將會(huì)個(gè)人帶來(lái)經(jīng)濟(jì)、商業(yè)、名譽(yù)等重大損失。
1.2 智能家居場(chǎng)景
而在智能家居的場(chǎng)景中,會(huì)涉及數(shù)量更為廣泛的智能終端設(shè)備,而且很多設(shè)備都直接決定到家庭安全,比如:智能門(mén)鎖、智能監(jiān)控。如果出現(xiàn)安全解決方案不完善,直接導(dǎo)致闖入者非法利用漏洞打開(kāi)智能門(mén)鎖,或者操控監(jiān)控?cái)z像頭進(jìn)行非法監(jiān)視,獲取家庭活動(dòng)記錄。智能家居場(chǎng)景中,各個(gè)智能終端可能是互聯(lián)互通的狀態(tài),如果沒(méi)有做好設(shè)備間安全隔離,可能會(huì)一點(diǎn)攻破,全家淪陷,會(huì)給整個(gè)家庭帶來(lái)巨大的安全隱患和無(wú)法估量的傷害。
1.3 智能汽車(chē)場(chǎng)景
而智能汽車(chē)場(chǎng)景的安全管理同樣重要。輕者會(huì)導(dǎo)致車(chē)輛丟失,重者直接威脅駕駛者和乘車(chē)人的生命安全。數(shù)字車(chē)鑰匙是最可能被攻擊的設(shè)備,包括:重放攻擊、中繼攻擊、和身份冒仿等。數(shù)字車(chē)鑰匙被攻破,就意味著車(chē)輛被惡意解鎖,會(huì)給車(chē)主帶來(lái)汽車(chē)被盜的重大的財(cái)產(chǎn)安全風(fēng)險(xiǎn)。而這還不是最嚴(yán)重的,對(duì)于自動(dòng)駕駛車(chē)輛,如果遭遇黑客攻擊,導(dǎo)致黑客遠(yuǎn)程非法控制或干擾車(chē)輛駕駛,比如駕駛系統(tǒng)、穩(wěn)定控制系統(tǒng)、安全氣囊、防盲區(qū)360度全景環(huán)視系統(tǒng),都將直接威脅駕駛者和乘客的生命安全,甚至?xí){路人和其他行駛車(chē)輛的安全。
1.4 智能制造場(chǎng)景
智能制造,雖然表面上沒(méi)有智能汽車(chē)和智能家居這樣的直接安全威脅,但其實(shí)不然。工業(yè)化環(huán)境,安全的維度和影響程度也會(huì)發(fā)生重大變化。智能制造可能涉及大量的數(shù)據(jù)收集、傳輸和分析,包括生產(chǎn)數(shù)據(jù)、傳感器數(shù)據(jù)、質(zhì)量數(shù)據(jù)等。這些數(shù)據(jù)可能包含商業(yè)機(jī)密、知識(shí)產(chǎn)權(quán)和敏感信息。如果出現(xiàn)數(shù)據(jù)泄露,會(huì)造成重大的經(jīng)濟(jì)損失。同樣,從供應(yīng)鏈環(huán)節(jié)來(lái)看,如果有壞人刻意破壞生產(chǎn)設(shè)施,或者盜竊生產(chǎn)原材料,也同樣會(huì)造成難于估量的生產(chǎn)損失,甚至重大的安全事故。
從上述的場(chǎng)景分析來(lái)看,星閃技術(shù)面臨的安全威脅是非常有嚴(yán)峻和復(fù)雜的。
2.三大安全威脅
在《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》中,將上述四大場(chǎng)景的安全威脅總結(jié)為三大類(lèi):傳輸安全威脅、設(shè)備安全威脅和應(yīng)用安全威脅。對(duì)應(yīng)的解決方案也是針對(duì)這三類(lèi)安全威脅展開(kāi)的。
2.1 傳輸安全威脅
傳輸安全側(cè)重于保護(hù)短距離無(wú)線通信的數(shù)據(jù)傳輸過(guò)程中的機(jī)密性、完整性和可用性。這包括加密通信數(shù)據(jù)、驗(yàn)證通信雙方的身份、防止信息竊聽(tīng)和篡改、抵御拒絕服務(wù)攻擊等。傳輸安全的目標(biāo)是確保通信的安全性和保護(hù)通信數(shù)據(jù)的隱私。
傳輸安全威脅包括:
-
身份仿冒:攻擊者冒充合法設(shè)備的身份與目標(biāo)設(shè)備進(jìn)行通信,會(huì)導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)、信息泄露或惡意操作。
-
偽造信息:攻擊者向目標(biāo)設(shè)備發(fā)送偽造的傳輸信息,以欺騙設(shè)備并引起誤操作或不良行為。
-
重放或篡改信息:攻擊者可以截獲通信中的信息,并在稍后的時(shí)間重放它們,或者篡改信息內(nèi)容。這可能導(dǎo)致設(shè)備無(wú)法識(shí)別合法信息,引起系統(tǒng)錯(cuò)誤或數(shù)據(jù)不一致性。
-
拒絕服務(wù)攻擊:攻擊者通過(guò)注入大量干擾信息來(lái)耗盡通信信道容量,導(dǎo)致合法通信無(wú)法正常進(jìn)行。這可能導(dǎo)致系統(tǒng)不可用或降低通信質(zhì)量。
-
竊聽(tīng)數(shù)據(jù):攻擊者通過(guò)監(jiān)聽(tīng)通信信道或截獲傳輸數(shù)據(jù)來(lái)竊取敏感信息。
-
中繼攻擊:攻擊中雙方的通信是由攻擊者發(fā)起的,攻擊者只是在雙方之間中繼消息,而不操縱消息,甚至不一定讀取消息。如針對(duì)汽車(chē)無(wú)鑰匙進(jìn)入場(chǎng)景,攻擊者將通信信號(hào)從數(shù)字鑰匙中繼到汽車(chē)上,讓汽車(chē)誤以為車(chē)主在旁邊從而打開(kāi)車(chē)門(mén)。在整個(gè)過(guò)程中,車(chē)主和車(chē)輛相距較遠(yuǎn),車(chē)主沒(méi)有辦法發(fā)現(xiàn)車(chē)輛已經(jīng)被偷走。
2.2 設(shè)備安全威脅
設(shè)備安全側(cè)重于保護(hù)短距離無(wú)線通信設(shè)備本身免受物理和邏輯上的威脅。這包括保護(hù)設(shè)備的固件、硬件和軟件免受固件提取、篡改、逆向工程等攻擊手段的影響。設(shè)備安全的目標(biāo)是確保設(shè)備的完整性、可信性和可靠性。
設(shè)備安全威脅包括:
-
固件提取:攻擊者將設(shè)備拆解,并提取設(shè)備中的固件(固件是設(shè)備上運(yùn)行的軟件)。然后,通過(guò)逆向分析,攻擊者可以研究固件的工作原理、邏輯和漏洞,以進(jìn)行惡意操作或發(fā)現(xiàn)系統(tǒng)中的弱點(diǎn)。
-
刷寫(xiě)固件 :攻擊者通過(guò)本地或遠(yuǎn)程手段,未經(jīng)授權(quán)地修改設(shè)備的固件。這可能導(dǎo)致設(shè)備的操作異常、功能受損或無(wú)法正常工作,從而給設(shè)備的功能、安全性和可靠性帶來(lái)威脅。
-
拒絕服務(wù)攻擊:攻擊者通過(guò)控制設(shè)備發(fā)送大量非法數(shù)據(jù)或請(qǐng)求,以導(dǎo)致通信信道的擁塞。這可能導(dǎo)致設(shè)備無(wú)法正常工作、無(wú)法響應(yīng)合法用戶(hù)請(qǐng)求或喪失通信的可用性。
-
側(cè)信道攻擊:攻擊者利用密碼系統(tǒng)物理實(shí)現(xiàn)中的側(cè)信道信息來(lái)獲取有關(guān)密碼密鑰或敏感數(shù)據(jù)的信息。側(cè)信道攻擊可以基于電磁泄漏、功耗、時(shí)序等物理特性進(jìn)行,從而破壞密碼系統(tǒng)的安全性。
2.3 應(yīng)用安全威脅
應(yīng)用安全側(cè)重于保護(hù)應(yīng)用程序的安全性。這包括應(yīng)用的代碼、邏輯和數(shù)據(jù)的保護(hù),以防止應(yīng)用被修改、劫持、越權(quán)訪問(wèn)或反向工程。應(yīng)用安全的目標(biāo)是確保應(yīng)用程序的完整性、可靠性和用戶(hù)數(shù)據(jù)的安全性。
應(yīng)用安全威脅包括:
-
應(yīng)用重打包:攻擊者可以對(duì)應(yīng)用進(jìn)行重打包,即將應(yīng)用的原始代碼進(jìn)行修改或插入惡意代碼,以實(shí)現(xiàn)惡意功能。這可能包括應(yīng)用劫持、信息竊取、廣告欺詐等惡意行為。
-
攻擊鑒權(quán)機(jī)制:攻擊者試圖繞過(guò)應(yīng)用的鑒權(quán)機(jī)制,以獲取越權(quán)訪問(wèn)應(yīng)用的權(quán)限。這可能導(dǎo)致攻擊者能夠訪問(wèn)應(yīng)用中的敏感信息、執(zhí)行未經(jīng)授權(quán)的操作或進(jìn)行其他惡意行為。
-
反編譯攻擊:攻擊者嘗試反編譯應(yīng)用的二進(jìn)制代碼,以獲取應(yīng)用的源代碼或進(jìn)行逆向分析。這可能導(dǎo)致攻擊者了解應(yīng)用的內(nèi)部邏輯、發(fā)現(xiàn)漏洞或敏感信息,并從中獲得不當(dāng)利益。
3. 9大網(wǎng)絡(luò)安全需求
針對(duì)上述的三大安全威脅,《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》中總結(jié)了10條對(duì)應(yīng)的網(wǎng)絡(luò)安全需求:
3.1 傳輸安全需求
-
通信雙方應(yīng)進(jìn)行雙向身份認(rèn)證,保證通信對(duì)端身份的真實(shí)性。
-
要對(duì)通信雙方信息進(jìn)行加密傳輸,保障通信數(shù)據(jù)的機(jī)密性;
-
通過(guò)數(shù)據(jù)校驗(yàn)機(jī)制,保證重要信息的真實(shí)性;
-
能夠有對(duì)信息的過(guò)濾機(jī)制或黑白名單機(jī)制,保證信息的有效性。
3.2 設(shè)備安全需求
-
能夠采取安全啟動(dòng)技術(shù),在設(shè)備啟動(dòng)各個(gè)階段對(duì)啟動(dòng)過(guò)程進(jìn)行安全校驗(yàn);
-
能夠有物理隔離的安全域來(lái)放置密鑰;
-
能夠通過(guò)加殼混淆等多元化技術(shù)組合對(duì)代碼進(jìn)行加固,防止逆向破解。
3.3 應(yīng)用安全需求
-
通過(guò)代碼加固、調(diào)試注入防護(hù)等方式提升應(yīng)用安全水平;
-
應(yīng)用訪問(wèn)權(quán)限控制,防止應(yīng)用被越權(quán)訪問(wèn);
-
對(duì)應(yīng)用進(jìn)行統(tǒng)一安全策略管理和配置。
4. 星閃安全總體架構(gòu)
前面聊了星閃面臨的安全威脅和網(wǎng)絡(luò)安全需求,那么星閃的安全解決方案到底長(zhǎng)什么樣呢?讓我們先看一下星閃安全總體架構(gòu)。下面,是我根據(jù)《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》的安全機(jī)制介紹,重繪了星閃無(wú)線通信系統(tǒng)安全架構(gòu):
從上述架構(gòu)中,我們可以明顯看出來(lái)分為四大塊:接入層安全、基礎(chǔ)服務(wù)層、設(shè)備安全和基礎(chǔ)應(yīng)用層安全。其中接入層和基礎(chǔ)服務(wù)層對(duì)應(yīng)傳輸安全。星閃接入層有兩類(lèi)節(jié)點(diǎn):管理節(jié)點(diǎn)(G節(jié)點(diǎn))和終端節(jié)點(diǎn)(T節(jié)點(diǎn))。G節(jié)點(diǎn)為其覆蓋下的T節(jié)點(diǎn)提供連接管理、資源分配、信息安全等接入層服務(wù)。T節(jié)點(diǎn)分為兩種通信接口:星閃基礎(chǔ)接入技術(shù)(SLB)和星閃低功耗接入技術(shù)(SLE)。SLB和SLE面向不同業(yè)務(wù)訴求,提供不同的傳輸服務(wù),兩者相互補(bǔ)充并且根據(jù)業(yè)務(wù)需求進(jìn)行持續(xù)平滑演進(jìn)。
從星閃整個(gè)安全架構(gòu)設(shè)計(jì)上,能看出來(lái),星閃不追求單一的安全解決方案而實(shí)現(xiàn)所謂的一勞永逸,而是非常嚴(yán)謹(jǐn)?shù)靥峁┝巳芷诘母甙踩?a target="_blank">規(guī)格、強(qiáng)認(rèn)證機(jī)制和全面安全防護(hù)。
高安全規(guī)格
-
業(yè)界主流安全算法:ZUC、SM4、AES
-
動(dòng)態(tài)會(huì)話密鑰協(xié)商,支持前向安全
-
安全機(jī)制可協(xié)商靈活安全配置,滿足業(yè)務(wù)需求
強(qiáng)認(rèn)證機(jī)制
-
SLB強(qiáng)制雙向認(rèn)證:雙向認(rèn)證后才能建立連接,防止非法設(shè)備接入
-
SLE支持靜態(tài)口令、動(dòng)態(tài)口令和PSK認(rèn)證,提高認(rèn)證強(qiáng)度
全面安全防護(hù)
-
定義系統(tǒng)實(shí)現(xiàn)安全需求,全面保護(hù)星閃系統(tǒng)安全
-
全棧安全設(shè)計(jì):設(shè)備安全、傳輸安全、應(yīng)用安全
接下來(lái),我們會(huì)以三大類(lèi)安全為主線分別闡述星閃安全解決方案。讓我們先從接入層安全開(kāi)始談起。
5. 星閃接入層安全
星閃接入層安全,針對(duì)SLB和SLE有所不同,所以《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》給予了分別的說(shuō)明。
5.1 星閃基礎(chǔ)接入技術(shù)(SLB)安全
認(rèn)證憑證配置:在G節(jié)點(diǎn)和T節(jié)點(diǎn)之間配置相同的256比特共享密鑰PSK。有三種配置方案可選:預(yù)配置密鑰方法、口令配置方法和第三方服務(wù)器認(rèn)證憑證配置方法。通過(guò)這些配置方法,確保T節(jié)點(diǎn)和G節(jié)點(diǎn)之間共享相同的256比特密鑰PSK。
認(rèn)證和安全參數(shù)協(xié)商:在認(rèn)證憑證配置完成后,G節(jié)點(diǎn)和T節(jié)點(diǎn)執(zhí)行雙向身份認(rèn)證,基于挑戰(zhàn)/應(yīng)答的方法進(jìn)行認(rèn)證。同時(shí),雙方協(xié)商安全參數(shù),如加密算法、完整性保護(hù)算法、加密密鑰和完整性保護(hù)密鑰。根據(jù)安全能力協(xié)商出最高優(yōu)先級(jí)的算法,并通過(guò)橢圓曲線密鑰協(xié)商算法(如SM2、ECDH)推演出加密密鑰和完整性保護(hù)密鑰。
補(bǔ)充小知識(shí):啥是SM2和ECDH
SM2(橢圓曲線數(shù)字簽名算法):是中國(guó)國(guó)家密碼管理局發(fā)布的一種國(guó)密算法。基于離散對(duì)數(shù)問(wèn)題,使用橢圓曲線加密算法實(shí)現(xiàn)數(shù)字簽名的生成和驗(yàn)證。SM2算法具有高度的安全性和性能效率,被廣泛應(yīng)用于中國(guó)的密碼通信和信息安全領(lǐng)域。
ECDH(橢圓曲線Diffie-Hellman):是一種基于橢圓曲線密碼學(xué)的密鑰交換協(xié)議。它是Diffie-Hellman密鑰交換協(xié)議的一種變體,利用橢圓曲線上的點(diǎn)運(yùn)算來(lái)實(shí)現(xiàn)密鑰交換。ECDH算法通過(guò)雙方的公鑰和私鑰生成一個(gè)共享的密鑰,該密鑰可用于后續(xù)的加密通信。橢圓曲線的離散對(duì)數(shù)問(wèn)題為ECDH提供了強(qiáng)大的安全性。SM2和ECDH都屬于非對(duì)稱(chēng)/公鑰加密領(lǐng)域的高散對(duì)數(shù)密碼類(lèi)型,前者是國(guó)家密碼,后者是國(guó)際密碼。
空口通信安全保護(hù):在認(rèn)證和安全參數(shù)協(xié)商完成后,G節(jié)點(diǎn)和T節(jié)點(diǎn)使用協(xié)商的安全參數(shù)對(duì)空口通信進(jìn)行安全保護(hù)。這包括使用密碼算法、密鑰等對(duì)通信進(jìn)行加密和完整性保護(hù)。另外,支持密鑰更新機(jī)制,當(dāng)密鑰有效期到期或新鮮性參數(shù)重復(fù)時(shí),G節(jié)點(diǎn)會(huì)觸發(fā)密鑰更新流程,更新G節(jié)點(diǎn)和T節(jié)點(diǎn)之間的密鑰。
密碼算法:星閃SLB支持多種密碼算法,包括加密算法、完整性保護(hù)算法、密鑰協(xié)商算法和密鑰派生函數(shù)。每一類(lèi)算法都支持國(guó)密算法和國(guó)際算法,以滿足不同的安全需求。
5.2 星閃低功耗接入技術(shù)(SLE)安全
配對(duì)和鑒權(quán)管理:星閃SLE支持六種配對(duì)和鑒權(quán)方式,包括數(shù)字比較、通行碼輸入、口令驗(yàn)證、帶外方式、PSK方式和免輸入。通過(guò)這些方式,G節(jié)點(diǎn)和T節(jié)點(diǎn)可以進(jìn)行身份鑒權(quán)和配對(duì),確保通信雙方的合法性和安全性。
安全控制:在配對(duì)和鑒權(quán)管理完成后,G節(jié)點(diǎn)和T節(jié)點(diǎn)啟動(dòng)安全控制流程,對(duì)空口通信進(jìn)行安全保護(hù)。安全控制流程包括啟動(dòng)安全流程和暫停安全流程。通過(guò)協(xié)商會(huì)話密鑰和動(dòng)態(tài)刷新密鑰,實(shí)現(xiàn)對(duì)用戶(hù)數(shù)據(jù)和控制消息的安全傳輸。
隱私管理:星閃SLE提供隱私管理機(jī)制,確保系統(tǒng)真實(shí)身份的隱藏,防止惡意的服務(wù)器或監(jiān)聽(tīng)者收集私有數(shù)據(jù)和跟蹤。通過(guò)分發(fā)可解析地址密鑰和生成可解析隨機(jī)標(biāo)識(shí),保護(hù)G節(jié)點(diǎn)和T節(jié)點(diǎn)的隱私和身份。
密碼算法:星閃SLE支持多種密碼算法,包括加密算法、完整性保護(hù)算法、密鑰協(xié)商算法和密鑰派生函數(shù)。這些算法支持國(guó)密算法和國(guó)際算法,用于實(shí)現(xiàn)數(shù)據(jù)的加密、完整性保護(hù)、密鑰協(xié)商和派生。
6. 星閃設(shè)備安全
講完了傳輸層(接入層)安全,讓我們?cè)倏匆幌略O(shè)備安全。設(shè)備安全要求,包括安全存儲(chǔ)、安全執(zhí)行、安全防護(hù)和安全管理等四個(gè)方面。
6.1 安全存儲(chǔ):
-
敏感信息安全存儲(chǔ):為防止敏感信息的泄露或篡改,星閃技術(shù)采取安全措施來(lái)保護(hù)包括密鑰、口令、用戶(hù)身份、安全上下文、白名單和黑名單等敏感信息的存儲(chǔ)。這些敏感信息需要得到妥善保護(hù),確保只有經(jīng)過(guò)授權(quán)的用戶(hù)或設(shè)備能夠訪問(wèn)。
-
用戶(hù)數(shù)據(jù)的訪問(wèn)控制:星閃技術(shù)支持不同用戶(hù)數(shù)據(jù)的安全訪問(wèn)控制機(jī)制,以防止未經(jīng)授權(quán)的訪問(wèn)。對(duì)于存儲(chǔ)不同用戶(hù)的數(shù)據(jù),應(yīng)實(shí)施適當(dāng)?shù)脑L問(wèn)權(quán)限控制,確保數(shù)據(jù)的機(jī)密性和完整性。
6.2 安全執(zhí)行:
-
安全環(huán)境中的操作:星閃技術(shù)要求安全敏感操作,如加密、解密、完整性驗(yàn)證等,必須在安全環(huán)境中進(jìn)行執(zhí)行。通過(guò)提供安全的執(zhí)行環(huán)境,可以減少對(duì)這些關(guān)鍵操作的潛在風(fēng)險(xiǎn)。
-
安全啟動(dòng):星閃技術(shù)支持安全啟動(dòng)機(jī)制,確保設(shè)備在啟動(dòng)過(guò)程中的安全性。通過(guò)對(duì)啟動(dòng)過(guò)程進(jìn)行驗(yàn)證和防護(hù)措施,可以減少潛在的惡意軟件或未經(jīng)授權(quán)的訪問(wèn)。
6.3 安全防護(hù):
-
調(diào)試接口的安全訪問(wèn)控制:為防止未經(jīng)授權(quán)的訪問(wèn)和潛在的攻擊,星閃技術(shù)禁用或?qū)嵤┌踩L問(wèn)控制來(lái)管理設(shè)備的調(diào)試接口。這樣可以防止攻擊者通過(guò)調(diào)試接口獲取設(shè)備敏感信息或執(zhí)行未經(jīng)授權(quán)的操作。
-
閑置物理端口的禁用:為減少設(shè)備受到潛在攻擊的風(fēng)險(xiǎn),星閃技術(shù)建議禁用閑置的物理端口。這樣可以防止未經(jīng)授權(quán)的設(shè)備或用戶(hù)通過(guò)閑置端口進(jìn)行入侵或干擾。
6.4 安全管理:
-
安全事件日志記錄:星閃技術(shù)支持安全事件的日志記錄功能,用于跟蹤和記錄設(shè)備發(fā)生的安全事件。這些安全事件的記錄可用于安全審計(jì)和分析,以及后續(xù)的安全事件響應(yīng)和調(diào)查。
-
安全日志的安全存儲(chǔ):為確保安全日志的完整性和保密性,星閃技術(shù)要求將安全日志進(jìn)行安全存儲(chǔ)。這樣可以防止攻擊者篡改或刪除關(guān)鍵的安全日志信息。
-
高危漏洞管理:星閃技術(shù)要求設(shè)備在上市后,不應(yīng)存在已公開(kāi)發(fā)布的高危及以上等級(jí)的漏洞超過(guò)六個(gè)月的時(shí)間。這意味著設(shè)備制造商需要及時(shí)關(guān)注和處理相關(guān)漏洞,通過(guò)及時(shí)的漏洞修復(fù)和安全補(bǔ)丁發(fā)布,確保設(shè)備在運(yùn)行過(guò)程中的安全性。
通過(guò)以上安全措施,保障設(shè)備的安全性和可信度,提供全面的設(shè)備安全保護(hù)。
7. 星閃應(yīng)用安全
星閃定義了應(yīng)用層傳輸安全機(jī)制和應(yīng)用的安全要求,同時(shí)星閃可進(jìn)行應(yīng)用專(zhuān)屬的安全設(shè)置,可根據(jù)業(yè)務(wù)特征配置安全機(jī)制。
典型星閃應(yīng)用安全配置可包括:認(rèn)證憑證配置、傳輸安全保護(hù)和安全隔離等方面的配置。
前面說(shuō)過(guò),星閃的應(yīng)用場(chǎng)景復(fù)雜,不同的應(yīng)用場(chǎng)景可能會(huì)存在一定的差異,盡管存在細(xì)微的差異,但整體上,這三大類(lèi)技術(shù)都是相通的,只是在具體實(shí)施上可能需要進(jìn)行微調(diào)和適應(yīng)。比如下面以智能汽車(chē)的一個(gè)場(chǎng)景為例,針對(duì)四種業(yè)務(wù)來(lái)說(shuō)明認(rèn)證憑證配置、傳輸安全保護(hù)和安全隔離等方面的差異性配置建議。
降噪:
-
認(rèn)證憑證配置:通過(guò)配置密鑰方法,確保降噪設(shè)備的認(rèn)證憑證安全。
-
傳輸安全保護(hù):可以選擇關(guān)閉用戶(hù)面的完整性保護(hù),同時(shí)可以開(kāi)啟用戶(hù)面的加密保護(hù),以保證傳輸數(shù)據(jù)的安全性。
-
安全隔離:禁止車(chē)載無(wú)線短距通信系統(tǒng)的流量進(jìn)入車(chē)內(nèi)網(wǎng),避免降噪設(shè)備與其他系統(tǒng)的互聯(lián)互通,提升系統(tǒng)的安全性和隔離性。
語(yǔ)音:
-
認(rèn)證憑證配置:通過(guò)配置口令方法,確保語(yǔ)音設(shè)備的認(rèn)證憑證安全。
-
傳輸安全保護(hù):可以開(kāi)啟用戶(hù)面的完整性保護(hù)和加密保護(hù),保證語(yǔ)音數(shù)據(jù)的完整性和保密性。
-
安全隔離:禁止車(chē)載無(wú)線短距通信系統(tǒng)的流量進(jìn)入車(chē)內(nèi)網(wǎng),保證語(yǔ)音設(shè)備與其他系統(tǒng)的隔離,防止?jié)撛诘陌踩{。
投屏:
-
認(rèn)證憑證配置:通過(guò)配置口令方法,確保投屏設(shè)備的認(rèn)證憑證安全。
-
傳輸安全保護(hù):可以開(kāi)啟用戶(hù)面的完整性保護(hù)和加密保護(hù),保障投屏數(shù)據(jù)的完整性和保密性。
-
安全隔離:禁止車(chē)載無(wú)線短距通信系統(tǒng)的流量進(jìn)入車(chē)內(nèi)網(wǎng),確保投屏設(shè)備與其他系統(tǒng)的隔離,減少潛在的安全風(fēng)險(xiǎn)。
電子鑰匙:
-
認(rèn)證憑證配置:通過(guò)配置密鑰方法,確保電子鑰匙的認(rèn)證憑證安全。
-
傳輸安全保護(hù):必須開(kāi)啟用戶(hù)面的機(jī)密性和完整性保護(hù),以確保電子鑰匙傳輸?shù)陌踩浴?/span>
-
安全隔離:允許車(chē)載無(wú)線短距通信系統(tǒng)的流量進(jìn)入車(chē)內(nèi)網(wǎng),以便電子鑰匙與車(chē)輛系統(tǒng)進(jìn)行通信,但仍需要保持安全隔離,避免潛在的安全威脅。
8. 星閃網(wǎng)絡(luò)安全未來(lái)規(guī)劃
安全無(wú)小事,正所謂魔高一尺道高一丈,安全防護(hù)是一項(xiàng)持續(xù)而艱巨的長(zhǎng)效工程,不存在一勞永逸。隨著數(shù)字世界的快速發(fā)展,無(wú)線短距通信在各個(gè)領(lǐng)域的應(yīng)用越發(fā)廣泛。智能汽車(chē)、智能終端、智能家居和智能制造等領(lǐng)域的新興應(yīng)用場(chǎng)景不斷涌現(xiàn),這也給網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。為了滿足新業(yè)務(wù)需求和發(fā)展趨勢(shì),星閃無(wú)線短距通信技術(shù)需要不斷創(chuàng)新和進(jìn)步。
《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》從以下四點(diǎn)談到了未來(lái)的規(guī)劃思路:
-
首先,要完善安全技術(shù)標(biāo)準(zhǔn)。針對(duì)不同的網(wǎng)絡(luò)安全應(yīng)用場(chǎng)景的需求演進(jìn),需要持續(xù)進(jìn)行創(chuàng)新研究,攻關(guān)關(guān)鍵網(wǎng)絡(luò)安全問(wèn)題。通過(guò)設(shè)立專(zhuān)題攻關(guān)任務(wù),聯(lián)合行業(yè)伙伴共同解決安全風(fēng)險(xiǎn),建立發(fā)現(xiàn)和解決問(wèn)題的能力體系。
-
其次,要構(gòu)建有效的安全防護(hù)體系。這包括建立星閃安全技術(shù)標(biāo)準(zhǔn)體系,形成一系列針對(duì)網(wǎng)絡(luò)安全的核心標(biāo)準(zhǔn),如安全通用要求、評(píng)價(jià)方法、測(cè)試方法和事件處置等。星閃 Release 2.0 的標(biāo)準(zhǔn)化工作,將重點(diǎn)加強(qiáng)在高精定位安全、合作設(shè)備集合管理安全和SLE 設(shè)備安全要求與測(cè)試方法等方向的研究。
-
第三,要加速星閃安全技術(shù)的實(shí)際應(yīng)用和商業(yè)化進(jìn)程。通過(guò)推動(dòng)解決方案和測(cè)試認(rèn)證等環(huán)節(jié),將促進(jìn)星閃安全技術(shù)在各個(gè)領(lǐng)域的高價(jià)值場(chǎng)景中實(shí)現(xiàn)規(guī)模商用,為用戶(hù)提供更安全可靠的通信服務(wù)。在實(shí)踐中打磨和鍛煉,并持續(xù)優(yōu)化。
-
最后,建立并完善漏洞分享機(jī)制,及時(shí)處理網(wǎng)絡(luò)安全問(wèn)題,不斷提升星閃產(chǎn)品的安全性。通過(guò)建立合作伙伴網(wǎng)絡(luò),共同分享經(jīng)驗(yàn)和解決方案,更好地應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。
從上述四點(diǎn),我們能看出星閃聯(lián)盟的網(wǎng)絡(luò)安全的未來(lái)規(guī)劃旨在持續(xù)創(chuàng)新研究、完善安全技術(shù)標(biāo)準(zhǔn)、推動(dòng)實(shí)際應(yīng)用和商業(yè)化,并建立漏洞分享機(jī)制。相信,星閃聯(lián)盟將與行業(yè)伙伴更加緊密地合作,共同打造星閃安全生態(tài)系統(tǒng),為用戶(hù)提供更加安全可靠的無(wú)線短距通信技術(shù)。讓我們拭目以待。
-
開(kāi)源技術(shù)
+關(guān)注
關(guān)注
0文章
389瀏覽量
7934 -
OpenHarmony
+關(guān)注
關(guān)注
25文章
3722瀏覽量
16321 -
星閃
+關(guān)注
關(guān)注
6文章
122瀏覽量
608
原文標(biāo)題:解讀《星閃安全白皮書(shū)——網(wǎng)絡(luò)安全》:全周期、高安全規(guī)格、強(qiáng)認(rèn)證機(jī)制和全面安全防護(hù)!
文章出處:【微信號(hào):開(kāi)源技術(shù)服務(wù)中心,微信公眾號(hào):共熵服務(wù)中心】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論