物聯網終端安全框架包括哪些方面

物聯網終端安全框架包括以下方面：

• 可信架構：支持對關鍵硬件的完整性和機密性保護。對于終端的系統引導部分、操作系統、通信協議棧、系統保密參數、密鑰證書均單獨劃分一個安全級別高的存儲區域，采用加密算法對數據進行加密存儲。對于核心存儲芯片采用一次性寫入機制，確保不被更改。物聯網終端硬件應具備唯一可識別性，對于核心存儲芯片采用一次性寫入機制，防止非法更改，同時對數據存儲區域的數據更改具備識別和控制機制，保證業務數據安全。

• 安全通信機制：作為具有通信功能的終端設備，還必須保證通信安全，確保具有合法身份才能接入網絡，具有對各種系統資源、業務應用的訪問控制能力，保證終端的通信信息受到保護。

• 操作系統安全機制：實現代碼的完整性認證、數據流的安全監控、應用程序的安全服務等，為物聯網終端設備提供一個安全、可信的工作環境。制定完善的安全管控策略，實現終端的身份認證、應用系統的鑒權控制、程序之間的安全通信。確保終端操作系統不被惡意代碼非法攻擊和非法修改。

• 通信安全：由于目前國內公眾移動通信網未啟用加密措施，因此為保證電路域通信信息的安全，可采用端到端加密的方式提升終端通信信息安全。對于采用分組域進行業務數據傳輸的物聯網終端，分組域數據訪問會給終端和應用系統帶來巨大的安全隱患。

• 終端本地數據安全：終端的一般數據與私密數據放置在存儲芯片相互隔離的區域內，在終端存儲私密數據的區域采用口令保護，未經授權不得訪問，同時對于重要的私密信息采用加密存儲，即使數據被竊取也能保證無法恢復原始數據。在終端丟失/被盜后提供遠程保護功能，包括遠程鎖定終端、遠程取回數據、遠程銷毀數據等。支持對丟失/被盜終端存儲數據的徹底刪除，以保證被刪除數據不可再恢復出來。

• 外設接口安全：支持對終端的無線/有線外圍接口進行開啟和關閉控制，當有外圍接口建立數據連接時，終端能及時發現，對不能通過提供授權認證的連接活動進行有效阻止。嚴格限制重要和敏感數據不能存儲在外置存儲設備中。對終端內應用程序和授權第三方應用程序訪問重要和敏感數據進行嚴格的控制，確保非授權應用程序不能訪問重要和敏感數據，同時保證所有授權應用程序不能將這些重要和敏感數據移動、復制、轉存到外置存儲設備中。

回答所涉及的環境：聯想天逸510S、Windows 10。