开发者学习笔记【阿里云物联网助理工程师认证(ACA):物联网平台提供的功能特性(二)】
课程地址:https://edu.aliyun.com/course/3112060/lesson/18979
物联网平台提供的功能特性(二)
四、物联网平台安全认证功能
大量的公司企业或者个人的数以亿计的物联网设备接入物联网平台,海量的物联网数据在设备和物联网之间扭转,这个时候物联网平台需要提供多重防护,来有效的保障数据和云端之间的安全,如果这个做不到,物联网就没有存在的必要性。物联网平台的安全能力主要体现在两个方面:第一个是物联网设备认证;第二个是物联网通信安全。
安全能力,物联网平台提供多重防护,有效保障设备和云端数据的安全。
物联网设备认证
1.物联网允许授权的用户或设备访问资源,并拒绝恶意实体访问这些资源。它还可以限制授权用户或设备访问受损设备。此外,身份验证降低了入侵者建立与网关的连接机会,由此减少 DoS 攻击的风险。在安全的物联网通信中,在两个或多个实体之间的任何通信涉及访问资源之前,必须对每个参与实体进行验证,以确定其在网络中的真实身份。它意味着每个合法的节点或实体必须有一个有效的身份,以便参与通信。这就是为什么要对设备进行认证。
2.身份验证过程通常依赖于用户名和密码的使用。例如,在传统的互联网上,网站要求用户名和密码认证用户,而浏览器使用 SSL 协议对网站进行认证。但物联网的一个争论点是,通常部署在通信系统核心的设备和大多数生态系统的终端节点都是由传感器组成的(在某些情况下是 RFID 标签)。这些终端设备用于收集信息,并将收集到的信息传送到各个平台。
3.因此,在这些硬件缺乏身份验证的情况下,黑客们可以轻易连接到这些传感器,也可以访问数据,或者进行广泛的恶意活动。考虑到它们中的大多数都是电量有限的节点,而且计算和内存资源有限,而传统的安全认证方案,大部分都基于需要大量计算和内存空间的公钥加密,所以传统的认证方案不适合大多数的物联网设备。
4.物联网平台为设备颁发接入密钥。
5.物联网平台使用相关证书对设备进行认证。这样就有效的替代了传统的认证方案,用于物联网的安全认证。
物联网通讯安全
1.数据加密,保证数据的机密性和完整性,这种方式适用于硬件资源充足,功耗不是很敏感的设备。因为上传的数据要进行加密,需要一定的计算和内存空间支持。
2. 设备权限管理机制,保障设备与云端安全通信。哪些设备属于哪个产品,它能够上传的数据有哪些,它能够接收的下发数据有哪些。
五、物联网平台运维监控功能
1、海量的设备连接到物联网平台,物联网平台提供在线设备数量、上下行消息数量、规则引擎流转消息次数、设备网络状态等指标数据的实时监控功能。同时,支持配置云监控报警规则,对物联网平台数据进行监控和报警。
2、监控运维还需要提供在线升级服务,直接就可以在物联网平台对我接入的海量物联网设备进行升级。
3、提供在线调试功能,去过物联网设备出现异常,我可以远程连接到设备端,对它系统或者设备进行调试。
4、提供日志服务,包括云端运行日志,设备本地日志,消息轨迹日志和日志存储,云端日志包含物联网平台,设备,应用程序三者之间的交互记录,可以从日志中查询错误码,并进行排错;设备本地日志主要进行错误分析;消息轨迹日志可以追踪一条消息在物联网平台扭转的全路径,根据消息轨迹来对故障节点进行快速分析、定位问题;日志存储可以让我们在物联网平台查询分析日志,查看日志报表,接受告检通知。
六、物联网平台数据分析功能
1、数据存储备份,是数据分析产品的基础
2、数据洞察分析,提供数据集、工作簿和报表管理等能力,帮助用户更好的分析处理数据。
3、数据资产,从数据分析中挖掘数据的价值,对物联网设备进行优化改建配置,进行相应数据变现,提升业务效率等
本节知识总结
1.物联网平台设备接入功能
2.物联网平台设备管理功能
3.物联网平台安全认证功能
4.物联网平台运维监控功能
5.物联网平台数据分析功能
随堂思考
1. 物联网平台对设备认证的方式有哪些?
主要有四种,第一种是提供芯片级安全存储方案及设备密钥安全管理机制,防止设备密钥被破解,安全级别很高;第二种是提供一级一密的设备认证机制,降低设备被攻破的风险,适合有能力批量预分配设备证书,将设备证书信息捎录到每一个设备芯片,安全级别很高;第三种是提供一型一密的设备认证机制,设备预捎产品证书,认证时动态获取设备证书,适合批量生产时无法将设备生产证书捎录到每一个设备的情况,这种情况安全级别比较普通;第四种是提供 x.509证书的设备认证机制,安全级别很高。
2. 设备注册指的是什么?
指的是使用物联网平台的认证安全方式接入物联网平台。