【2023平台与数据安全PPT】京东IoT构建安全可信的产业物联网

京东IoT构建安全可信的产业物联网云端数据加密传输双向认证设备私钥云公钥设备端APP加固业务数据会话密钥MUOS…漏洞热修复硬件固件云端数据加密传输双向认证设备私钥云公钥设备端APP加固业务数据会话密钥MUOS…漏洞热修复硬件固件调试口数字仓库数字仓库数字园区城市感知行业解决方案WAFWAF媒体内容密钥视频流安全OTA链链路驱动安全载体APPAPP端APP加固和扫描芯片等模块厂商设备厂商云端数据加密传输双向认证设备私钥云公钥设备端APP加固业务数据会话密钥MUOS…漏洞热修复硬件固件云端数据加密传输双向认证设备私钥云公钥设备端APP加固业务数据会话密钥MUOS…漏洞热修复硬件固件调试口数字仓库数字仓库数字园区城市感知行业解决方案WAFWAF媒体内容密钥视频流安全OTA链链路驱动安全载体APPAPP端APP加固和扫描芯片等模块厂商设备厂商云端数据加密传输双向认证设备私钥云公钥设备端APP加固业务数据会话密钥MUOS…漏洞热修复硬件固件云端数据加密传输双向认证设备私钥云公钥设备端APP加固业务数据会话密钥MUOS…漏洞热修复硬件固件调试口数字仓库数字仓库数字园区城市感知行业解决方案WAFWAF媒体内容密钥视频流安全OTA链链路驱动安全载体APPAPP端APP加固和扫描芯片等模块厂商设备厂商病毒木马、信息刺可疑进程、文件系统、设备性能、病毒木马、信息刺可疑进程、文件系统、设备性能、录安全7大功能模块，包50项安全子功能，对网关设备操统数据进行实时安全监测•包探、登含1作系At••平台完成设备厂商网关设备Agent适配，安全监测Agent装机版本•配合厂商进行烧录••平台运行全生命周期及时拦截非法入侵、信息测探、可疑进程等•可根据业务场景配置安全监测策略，包括探针配置、告警配置、安全配置、基线配置以及策略配置5大配置项病毒木马、信息刺可疑进程、文件系统、设备性能、病毒木马、信息刺可疑进程、文件系统、设备性能、录安全7大功能模块，包50项安全子功能，对网关设备操统数据进行实时安全监测•包探、登含1作系At••平台完成设备厂商网关设备Agent适配，安全监测Agent装机版本•配合厂商进行烧录••平台运行全生命周期及时拦截非法入侵、信息测探、可疑进程等•可根据业务场景配置安全监测策略，包括探针配置、告警配置、安全配置、基线配置以及策略配置5大配置项京东物联网终端安全管理支撑国家电投安全检测端供应步骤一：账号登录步骤一：账号登录即可查看检测结果、下载检测报告。步骤三：上传固件步骤四：查看结果•安全数据采集•非法入侵检测•异常文件监测•非法流量检测•登录安全检测•信息测探监测•恶意程序监测•安全威胁响应物联网终端安全管理系统•安全数据采集•非法入侵检测•异常文件监测•非法流量检测•登录安全检测•信息测探监测•恶意程序监测•安全威胁响应物联网终端安全管理系统测数据数据合规安全OTA协议解析安全策略身份认证密钥管理安全会话攻击防御•软件漏洞•认证漏洞•组件漏洞•敏感信息•CVE漏洞•漏洞软件•服务漏洞•CWE漏洞物联网终端安全接入网关物联网终端安全检测平台漏洞检测业业务应用系统终端安全管理业务数终端安全管理统一汇聚安全数据统一汇聚洞检测全洞检测全全安全监测设备名称数量摄像头2228硬盘录像机边缘盒子462温湿度传感器设备名称数量摄像头2228硬盘录像机边缘盒子462温湿度传感器备用电源道闸httpsSHA256签名.身份认证.安全数据采集.密钥管理.私有协议解析.非法入侵检测.登录安全检测数数字仓库AI中心数据合规监测、非法入侵防护、黑白名单等数字仓单…设设备管理边缘管理密钥管理、身份认证等…qtt证书认证采采集服务边缘引擎(安全会话、密钥管理)调度服务算法服务视图服务子SDK私有协议码流加密数据私有协议解析 数据私有协议解析常见的物联网攻击方式常见攻击方式通用解决手段•大量僵尸网络使云端服务不可用•拖库撞库导致敏感数据资产•劫持DNS解析、攻击WiFi、篡改网•利用漏洞获取设备证书、劫持设备，个人隐私数据泄露•利用OTA本身或升级中的安全漏洞对设备进行接管•通过ADB接口、远程调试等高危服务攻击设备导用户安装恶意应用，导致用户云端攻击系统漏洞传输风险高危端口恶意应用•抗DDoS和WAF攻击•微隔离•通过加密信道进行数据传输•对DNS进行防护•设备身份认证•关闭冗余服务•证书验证机制+可信执行环境•环境监控•签名校验常见的物联网攻击方式常见攻击方式通用解决手段•大量僵尸网络使云端服务不可用•拖库撞库导致敏感数据资产•劫持DNS解析、攻击WiFi、篡改网•利用漏洞获取设备证书、劫持设备，个人隐私数据泄露•利用OTA本身或升级中的安全漏洞对设备进行接管•通过ADB接口、远程调试等高危服务攻击设备导用户安装恶意应用，导致用户云端攻击系统漏洞传输风险高危端口恶意应用•抗DDoS和WAF攻击•微隔离•通过加密信道进行数据传输•对DNS进行防护•设备身份认证•关闭冗余服务•证书验证机制+可信执行环境•环境监控•签名校验常见的物联网攻击方式常见攻击方式通用解决手段•大量僵尸网络使云端服务不可用•拖库撞库导致敏感数据资产•劫持DNS解析、攻击WiFi、篡改网•利用漏洞获取设备证书、劫持设备，个人隐私数据泄露•利用OTA本身或升级中的安全漏洞对设备进行接管•通过ADB接口、远程调试等高危服务攻击设备导用户安装恶意应用，导致用户云端攻击系统漏洞传输风险高危端口恶意应用•抗DDoS和WAF攻击•微隔离•通过加密信道进行数据传输•对DNS进行防护•设备身份认证•关闭冗余服务•证书验证机制+可信执行环境•环境监控•签名校验558设备量Z’z’z感知服务系统城市运行监管平台安全能力抗DDoS攻击抗WAF558设备量Z’z’z感知服务系统城市运行监管平台安全能力抗DDoS攻击抗WAF攻击签名校验环境监控加密传输设备身份认证证书验证机制OTA漏洞修复域Ope5nApiKafka规则引擎(接口、消息队列、对接数据库)Ope5 物联控制台物联API网关运维管理管理注册维护理加密传输算管理管理周期理理据校验擎据分发据缓存物模型管理定义应用物联管理层应用状态视警管理管理配置TopicTopic略证配智慧井盖智慧井盖智慧路灯油烟检测智能消防栓环卫车备层水务工地区物联网安全防护体系建设保测评。物联网安全防护体系建设保测评。物联网安全防护体系建设保测评。Ø积极参与各行业物联网信息模型安全规范编制参与编写《综合智慧能源物联信息模型安全规范》，基于综合智慧能源物联网特性，在集团安全防护的基础上增加了智慧物联体系的平台安全、云边物联网安全、数据安全、应用开发安全、移动安全、安全审计、容器安全等安全技术规范，构建“云网边端”全方位主动防御、动态防御、整体联防、安全运营的物联安全防护体系，全面保障智慧物联体系整体安全、合规、可靠。Ø按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草040305京东物联网安全体系建设成果040305•提供天枢云子系统的代码审计、漏洞扫描、渗透测试服务；支持集团上线安全检测；提供应•提供从移动应用APP的程序开发、上线发布到运行使用的全生命周期••提供从移动应用APP的程序开发、上线发布到运行使用的全生命周期•提供数据分级分类、数据脱敏、•提供数据分级分类、数据脱敏、0602 (业务安全)0602 (数据安全)•建立云边协同物联安全防护能力，实现云边物联全生命周期安全防护； (云边协同物联安全)0107•提供等保咨询、方案、建设、测•建立云边协同物联安全防护能力，实现云边物联全生命周期安全防护； (云边协同物联安全)0107数字园区智能园区创新孵化智能社区低碳园区物业管理数字化能碳云