IoT 中對云服務層安全設計要求有哪些

IoT中對云服務層安全設計要求有以下這些：

• 物理硬件環境的安全：為了保證整個平臺的平穩運行，我們需要保證整個云計算、云儲存的環境安全和設備設施的可靠性。

• 系統的穩定性：主要是指在遭到系統異常時，系統是否具有及時處理、恢復或者隔離問題服務的災難應急機制。

• 數據的安全：這里的數據安全更多的是指在數據的傳輸交互過程中數據的完整性、保密性和不可抵賴性。因為云服務層無時無刻都在跟數據進行”打交道”，所以數據的安全時至關重要的。

• API安全：因為云服務層需要對外提供相應的API服務，所以保證API的安全，防止非法訪問和非法數據請求是至關重要的，否則將極大的消耗數據庫的資源。

• 設備的鑒別和驗證：需要具有可靠的密鑰管理機制，從而來實現和支持設備接入過程中安全傳輸的能力，并能夠阻斷異常的接入。

• 全局的日志記錄：需要具有全局的日志的記錄能力，讓系統的異常能夠完整的進行進行，以便后面的系統升級和維護。

IoT中對于感知層的安全設計具有以下要求：

• 禁止通用密碼：設備使用唯一的默認密碼，而不是通用密碼，以使對手無法廣泛控制數百個設備。

• 保護每個接口：在使用過程中，無論其目的如何，都應對所有接口進行加密和認證。

• 使用經過驗證的加密方法：建議使用行業認可的開放式加密標準和算法。

• 默認情況下的安全性：產品出廠發運時應啟用最高級別的安全性。

• 已簽名軟件的更新：應該對無線軟件更新進行簽名，以便接收設備可以在應用更新之前對其進行身份驗證。

• 自動軟件更新：設備應自動進行經過身份驗證的軟件更新，以維護最新的安全補丁程序，而不是將更新任務留給消費者。

• 漏洞報告方案：產品制造商應為用戶提供一種報告潛在安全問題的方法，以加快更新速度。

• 安全到期日：與保修計劃一樣，安全條款也應在某個時候到期。制造商可以提供擴展的支持方案，以幫助順延連續的安全支持和更新的成本。

回答所涉及的環境：聯想天逸510S、Windows 10。