物联网安全保障.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Security,Level:,单击此处编辑标题,单击此处编辑副标题,Huawei Symantec Technologies Co.,Ltd.Huawei Symantec Confidential,*,Slide title:Arial 35-40pt,Color:white,Slide subtitle:Arial 25-30pt,Color:,white,目录,单击此处编辑文本,第二级,第三级,第四级,第五级,Huawei Symantec Technologies Co.,Ltd.,Slide Title:35-40pt,Font:Arial,Color:R:222 G:100 B:34,Slide Text,：,20pt,Bullets level 2-5:18pt,Font:Arial,Color:Black,目录,单击此处编辑文本,第二级,第三级,第四级,第五级,Huawei Symantec Technologies Co.,Ltd.,Slide Title:35-40pt,Font:Arial,Color:R:222 G:100 B:34,Slide Text,：,20pt,Bullets level 2-5:18pt,Font:Arial,Color:Black,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Content Page Title,:35-40pt,Font:,Arial,Color:,R:222 G:100 B:34,Content Page Text:,28-30pt,Bullets level 2-5,:,20-26pt,Color:Black,Font:,Arial,客户或者合作伙伴的标志放在右上角,.,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,page,*,Huawei Symantec Technologies Co.,Ltd.,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,字体：华文细黑,客户或者合作伙伴的标志放在右上角,.,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,page,*,Huawei Symantec Technologies Co.,Ltd.,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,字体：华文细黑,客户或者合作伙伴的标志放在右上角,.,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,page,*,Huawei Symantec Technologies Co.,Ltd.,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,字体：华文细黑,客户或者合作伙伴的标志放在右上角,.,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,page,*,Huawei Symantec Technologies Co.,Ltd.,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,字体：华文细黑,客户或者合作伙伴的标志放在右上角,.,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,page,*,Huawei Symantec Technologies Co.,Ltd.,Security,Level:,单击此处编辑标题,单击此处编辑副标题,Huawei Symantec Technologies Co.,Ltd.Huawei Symantec Confidential,*,Slide title:Arial 35-40pt,Color:white,Slide subtitle:Arial 25-30pt,Color:,white,目录,单击此处编辑文本,第二级,第三级,第四级,第五级,英文目录标题：,35-40pt,内部使用字体：,Arial,外部使用字体：,Arial Black,颜色：,R:222 G:100 B:34,中文目录标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,英文目录正文：,28-30pt,子目录,(2-5,级,),：,20-26pt,颜色：黑色,内部使用字体：,Arial,外部使用字体：,Arial Black,中文目录正文：,28-30pt,子目录,(2-5,级,),：,20-26pt,颜色：黑色,字体：华文细黑,Huawei Symantec Technologies Co.,Ltd.,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,字体：华文细黑,客户或者合作伙伴的标志放在右上角,.,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,page,*,Huawei Symantec Technologies Co.,Ltd.,英文标题：,35-40pt,内部使用字体：,Arial,外部使用字体：,Arial Black,颜色：,R:222 G:100 B:34,中文标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,英文正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,内部使用字体：,Arial,外部使用字体：,Arial Black,中文正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,字体：华文细黑,客户或者合作伙伴的标志放在右上角,.,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,page,*,Huawei Symantec Technologies Co.,Ltd.,Security,Level:,单击此处编辑标题,单击此处编辑副标题,Huawei Symantec Technologies Co.,Ltd.Huawei Symantec Confidential,*,Slide title:Arial 35-40pt,Color:white,Slide subtitle:Arial 25-30pt,Color:,white,英文标题：,35-40pt,内部使用字体：,Arial,外部使用字体：,Arial Black,颜色：,R:222 G:100 B:34,中文标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,英文正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,内部使用字体：,Arial,外部使用字体：,Arial Black,中文正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,字体：华文细黑,客户或者合作伙伴的标志放在右上角,.,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,page,*,Huawei Symantec Technologies Co.,Ltd.,/10/2,物联网安全保障,第1页,目录,引言,物联网架构,物联网立方体,物联网安全,物联网存放,案例分析,第2页,改变,引言,iPod,成为第一位音乐发行渠道；颠覆传统,CD,及其发行渠道；,胶卷,6月，74岁世界第一款克罗姆彩色胶卷停产了；,报纸,3月18日，146岁西雅图邮讯报关门了；改做新闻网站；,图书,音乐,颠覆图书出版和发行；颠覆学生们重重书包；,第3页,Web2.0 Video2.0,Source:IDC,Exabyte=10,18,byte,海量信息,Web2.0,多媒体,怎样实现低成本传输和存放海量数据,?,Internet,流量爆炸性增加,高清电视,+3 D,电视,第4页,物联网,超越人口，发展用户,从,60,亿人到,500,亿机器互联；,M2M,本质：信息基础设施和实体基础设施结合，实现其智能化，提升效率和节能环境保护；,2,M,M,第5页,物联网产业链,运行商定位,制订,M2M,协议，认证终端；,只提供,定制,SIM,卡,，以最低成本进入,M2M,市场，风险最小；,不购置,M2M,通讯模块和,M2M,网关，但能够转售,M2M,网关；,欧洲运行约定位成“管道”,针对大行业提供管道，针对小企业，提供端到端方案,(,集成和托管,),；,制订,M2M,协议，对终端进行认证；,中国移动是发展用户后，购置终端；最终用户能够购置或者租用终端产品；,中国移动各种定位共存,第6页,目录,引言,物联网架构,物联网立方体,物联网安全,物联网存放,案例分析,第7页,物联网架构,感知层：对周围环境准确实时感知、信息归纳和数据传输是基础层技术关键，,RFID,标签与读写器，传感器与传感器网络,网络层：经过,3G,网络、卫星、工业以太网等实现数据汇聚、处理和传输，,通,信技术是其关键,中间件层担负着海量数据和信息搜集、存放、查询和响应，包含读写器、事件管理器、应用程序等接口，普通以功效软件形态存在,应用层提供节点定位、名称解析、移动目标跟踪追溯、信息服务、搜索等功效,第8页,目录,引言,物联网架构,物联网立方体,物联网安全,物联网存放,案例分析,第9页,智能感知层,安,全,数据存放,物联网立方体,Page,10,新一代,Internet of Things,数据支撑与保障,网络层,安,全,数据存放,安,全,中间件层,数据存放,应用层,安,全,数据存放,第10页,物联网安全,第11页,感知层安全：,RFID,安全,无源被动发射电磁波,有源主动发射电磁波,伪造,RFID,标签：,标签硬件简单性和非加密性造成被伪造可能性；标签包含信息简单性造成信息可预测、可推算性；,重放攻击：,伪造,RFID,标签会使系统数据产生冲突，甚至到达,DoS,效果，降低系统可用性和系统数据完整性,窃听：,在,RFID,标签和阅读器之间是没有专用加密信道和算法，故很轻易被窃听，同时,RFID,标签无法分辨正当、非法阅读器,同频干扰：,多对,RFID,标签和阅读器同时通信会产生干扰,第12页,感知层安全：无线传感器网安全,通信非稳定：,传输冲突、多跳延时、信道不稳定引发丢包等无线多跳网络传统问题,无线干扰：,无线传感器网能够基于,IEEE 802.11,、,802.15,等技术组网，但因为节点本身脆弱性使得大功率无线设备可直接干扰它们,女巫攻击：,因为系统开放性，恶意设备可饰演成或替换正当节点，干扰分布式文件系统、路由算法、数据获取、无线资源公平性使用、节点选举流程等；,隐私暴露威胁：,经过节点窃听和流量分析获取节点上信息,第13页,网络层安全,防火墙,/IPS,安全域划分与安全隔离,安全传输（,VPN,、,SSL,）,网络访问控制,DDOS,防御,僵尸,/,蠕虫,攻击溯源,虚拟防火墙,流量分析和控制,内容监控和过滤,安全加固,终端设备安全,渗透测试,安全审计,漏洞分析,应急响应,网络层将底层传感网络层获取信息由后台控制中心作数据处理，通信技术是网络层关键,IP Core,PE,PE,PE,PE,PE,第14页,中间件安全,系统最小化淘汰,安全补丁,系统加固,内容安全,(DPI,）,软件统一分发,资产管理,病毒防护,沙箱隔离,剩下数据保护,数据访问控制,数据完整性,Web,安全,数据防泄漏,数据位置,磁盘与文件加密,完全同态加密,中间件是处于信息搜集点和服务接入点之间，提供计算和数据处理功效。,第15页,应用层安全,使用物联网信息资源实现特定功效和服务，而且这些功效与场景和应用环境亲密相关。,多原因认证,统一身份认证（,SSO,）,统一访问控制,终端统一认证,安全日志审计,安全威胁报表,统一密钥管理,安全运行平台（,SOC,）,第16页,Page,17,物联网数据可取得性保障,第17页,面向物联网存放资源优化,N+1,1+1,集群,/,双激活模式，全冗余设计,数据保护策略定制,主灵巧活扩展，存放节点升级,在线后端存放容量扩充,FC/IP,用户,用户,用户,用户,backend storage,FC,Memory,SSD,FC,SATA,采取,SATA/SSD/FC,盘支持分层次存放,Hot spot data,Application server,active services icon,控制器内存全局共享,Rarely accessed data,Primary storage FC,Secondary storage,SATA,memory,热点数据,FC,存放，少访问数据迁移至,SATA,FC/IP,FC/IP,第18页,EB,级云存放处理方案,业务,应用层,基础,设备层,应用,接口层,平台,软件层,统一,(,对象,),资源池,Node 1,Node 2,Node 3,Node 4,设备层,资源,表示,存放空间托管,/,租赁,/(,灾备,),运行,电子邮件、互联网小区等,Web,业务,日志存放检索、经营分析（,Wap,、,MMSC,、,BI),Node N,文件接口,数据库接口,协议,IPTV,、视频监控等流媒体业务,简化,SQL POSIX/NFS/CIFS,CloudStor,架构,应用,&,业务,第19页,Unified Storage pool,Node 1,Node 2,Node 3,Node 4,Device,Resource,Mgmt.,TelcoVAD,Online Storage,Web2.0SNS,CSS,Cloud Storage System,Node N,POSIX,API,Simple-SQL,Agent,Access,Streaming Media,CSE,Cloud Service Engine,Security&Access Ctrl.,Resources Mgmt.,Biz&BillInterfaces,Service Execution Framework,Mgmt.Portal,Application Interfaces(API),EB,级云存放架构,CSE-,云业务引擎,面向终端消费者业务,第三方业务执行适配,开放第三方模块以及其它应用,APIs,CSS-,云存放系统,虚拟化存放池,弹性扩展，,scale out,模式,标准接口访问,基本存放服务,自治管理,快速布署,可执行业务环境,分布式云存放架构,第20页,物联网时代云存放运行方案,个人在线存贮备份平台,政府、企业、,NSP,云存放基础平台,个人移动在线存放处理方案,SMB&Branch,Home&SOHO,大规模分布存放,/,运算系统,企业存放网关,企业外派人员,IDC,家庭存放网关,无线数据用户,手机代理软件,终端代理软件,管理、运行平台,专用分布存放系统,企业在线存贮备份平台,为物联网提供基于分布式低成本、高扩展性端到端数据云存放运行处理方案,为物联网用户（政府、企业、,NSP,等）提供基于分布式系统综合数据集中数据存放灾备平台,物联网运行,数据中心,第21页,融易存放容灾系统框架,融,会贯通,统一存放，实现存放技术融合,虚拟化实现异构存放设备融合,定制化开发,实现容灾系统与客户应用融合,易,有易用,优化方案，简化了项目实施操作,ISM,统一管理，简化了维护操作,完善流程体系，简化了灾难恢复操作,容灾业务管理中心,灾备演练中心,资源管理中心,备份管理平台,接口服务器,IP/FC,网络（租用或自建）,IP,IP,FC,FC,应用级容灾业务接管平台,数据级容灾,平台,NBU,DiskGuard,VVR,VIS6000,S6800E,S5000,VTL6000,EMC,HP,场景,1,Windows,环境,容灾数据保护,场景,3,异构环境容灾,场景,2,磁盘阵列级容灾,场景,4,多分支机构,统一容灾,场景,5,多分支机构异构,环境容灾,场景,6,两地三中心容灾,场景,7,当地高可靠性,容灾,场景,8,可运行容灾平台,IP,FC,IP,FC,第22页,Page,23,项目评定,项目分析,制订策略,执行策略,日常管理,为客户提供各种咨询服务：,业务关键性评定,系统风险评定,成本效益评定,容灾能力评定,了解客户容灾系统评审点，确定容灾技术方案,备份/恢复范围,灾难恢复计划,生产/灾备中心间距离,组网情况,RTO/RPO要求,依据项目需求分析汇报确定容灾策略,确定灾难恢复层次,确定站点类型,容灾中心地点选择,确定实施策略,依据项目实施策略完成项目实施,制订实施计划,完成容灾系统建设,首次演练,文档/培训,建立运维保障体系，确保容灾系统正常运行,方案变更管理支持,日常维护管理支持,容灾演练管理支持,灾难恢复管理支持,项目,分析,制订,策略,执行,策略,日常,管理,项目,评定,制订策略阶段,方案实施阶段,运维管理阶段,需求分析阶段,高可用容灾系统建设流程,第23页,Page,24,物联网数据全方位处理方案,物理架构,电源,HVAC,布线,消防,物理安全,闭路电视,机柜,运维中心,新一代数据专业服务,交钥匙 工程服务,基础架构 设计,商业规划设计,运维咨询,代维服务,评定优化,运行支撑平台,网络管理,业务管理,安全管理,机房管理,计算,网络,存放,传输,安全,传统,IDC,云计算,云存放,业务平台（,L3,）,中间件与网络（,L2,）,机房建设（,L1,）,传统,IDC,业务,数据中心云业务,虚拟化，归一化,EP,级存放整合,PB,及备份及灾备,.,Hosting,空间出租,主机托管,容灾备份,网络安全,基础业务,增值业务,高级业务,第24页,目录,引言,物联网架构,物联网立方体,物联网安全,物联网存放,案例分析,第25页,日本,T Group,车况导航应用,车况导航成功应用,名古屋,6000,辆出租车上安装,M2M,模块，传递车况信息，对出租车调配管理；,生成道路阻塞信息，经过导航服务企业向普通消费者提供道路拥堵情况。,信息处理中心,强大,Customer Insight,中心,T,集团,：,拥有坚固网络：,T,固网和,T,移动网络,拥有提供终端能力：移动运行商,T,T Data,T,固网,T,移动通信网络,在出租车上安装,M2M,通信模,块，向监控中心传递车况信息（刹车频率、刹车时间、行驶速度、等等）,M2M,模块,向拥有联网导航,用户发送道路信息,（补充,VICS,信息）,数据搜集,数据搜集,数据处理,数据处理,信息公布,信息公布,合成处理,合成处理,导航服务企业,导航服务企业,注：移动运行商,T,和系统集成商,T-Data,均为,T,集团子企业。,第26页,日本,T Group,三表远抄及家庭安防,远程集中监视业务,T TELECON(,中央控制室,),基站侧接收器,基站侧接收器,终端侧发送器,终端侧发送器,家居看护服务,在窗上感应器,在门上感应器,外出时候用手机进行家电,ON/OFF,操作,发生异常时,把信息发给手机,控制装置,监控设备,Flash,灯,煤气、水表、电表自动抄表。,远程监视单身生活老人煤气使用量,(,此信息定时发给住在别地方家眷手机或者,PC),。,外出时候也能进行家电,ON/OFF,操作。,不在家里时候，在门窗上安装感应器监视家里，假如有异常，就给手机发通知。,第27页,日本,T Group,长途货柜车实时管理系统,系统架构图,企业总部控制室,管理人员用,PC,终端,Internet,3G,网络,M2M,模块,车上终端设备,经过运行实时管理系统，做到：,分析驾驶员过程，禁止疲劳驾驶，预防交通事故,分析驾驶行为和习惯，提出优化提议，降低耗油量,如超出法定速度，马上话音来提醒司机。,经过,GPS,功效能够实时把握车辆位置与作业情况等。,第28页,第29页,