信息安全组件功能介绍(三)

简介: 信息安全组件功能介绍(三)

开发者学习笔记【阿里云物联网助理工程师认证(ACA)信息安全组件功能介绍(三)

课程地址:https://edu.aliyun.com/course/3112060/lesson/18986

信息安全组件功能介绍(三)

 

四、 IoT 固件安全监测介绍


用户提交固件到 FSS,FSS 自动化进行安全检测,检测完成后生成安全检测报告并发送通知邮件。

FSS 由三部分组成: FS 控制台、开放接口、安全检测核心服务。


FSS 控制台,您可以用阿里云账号登录到 FSS 控制台可以在 FSS 控制台中提交固件进行安全检测、查看检测报告、查看检测报告的分析、管理检测任务等操作。


开放接口,您可以使用 FSS 开放接口的方式进行固件安全检测、检测任务管理等。当前提供的接口包括创建检测任务、查询检测状态、查询检测报告、删除检测任务、查询用户授权信息等。


安全检测核心服务,负责固件的安全检测的后台服务由固件识别、固件解压、检测引擎、知识库等组成

图片370.png

1.IoT 固件安全监测典型应用场景

安全开发流程 (SDLC):IoT 设备厂商可将 FSS 入在安全开发流程中,在设备固件发布前上传设备固件,导出安全检测报告,然后根据安全检测报告的建议完成修复、更新设备固件

设备固件升级:IoT 设备厂商或 OTA 厂商上传设备固件升级包,固件检测服务检测并导出安全检测报告,然后根据安全检测报告的建议完成修复、更新设备升级包。

固件安全评估:安全检测机构或 IT 供应链管理人员将固件提交 FSS,获取安全检测报告,根据检测结果评估固件的安全风险等级。

 

五、IoT 可信服务管理介绍


物联网可信服务管理 -Link TSM (Trusted Service Manager) 是一个面向物联网设备的可信服务聚合与分发的管理平台,降低物联网设备使用可信服务的门槛和成本。

图片371.png

物联网设备可以向管理平台请求相应的可信服务,上图为系统的一个架构,左侧是设备,右边是 Link TSMServer 和外部的一些设备。图展示了物联网设备如何使用可信服务,物联网设备外接的外部设备如何使用可信服务,在物联网设备中内置了一个 TSM SDK,通过 SDK 和 Link TSMServer 进行交互使用可信服务,外部设备通过蓝牙接入物联网设备间接的通过 Link TSMServer 来使用 Link TSM 的可信服务,右边表是对左边图中的英文名字进行的讲解。

说明

SE

安全应用的物理载体,一些安全应用是可以在上面进行运行的。

 

Link TSM Server

管理的远端安全服务器。

 

APP

业务客户端应用。

TSM SDK

管理的客户端开发包。

SELib

负责转发 Link TSM Server 来的指令给 SE,并将 SE 的结果返回给 Link TSM Server。

BTSELib

提供蓝牙 SE 连接服务,外部设备通过蓝牙接入物联网设备,接入之后再通过 BTSELib 使用可信服务。

1.产品特点

开放生态:开放安全芯片、终端设备、第三方 TSM、业务 SP 接入。

安全稳定:芯片级安全方案、稳定高并发,并基于阿里云基础设施的成熟安全保障。

国际标准:遵循 GP 国际规范、符合密钥管理国际标准。

灵活部署:支持公有云、专有云、混合云部署。


2.产品优势

高安全:设备端有安全芯片作隔离,服务端有硬件加密机作保护。

强兼容:兼容多种安全芯片、设备类型、操作系统。

快接入:国际标准化接口、多操作系统版本 SDK、文档和参考代码。

相关实践学习
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
11月前
|
API 语音技术
基于Asterisk和TTS/ASR语音识别的配置示例
基于Asterisk和TTS/ASR语音识别的配置示例如下:1. 安装Asterisk:首先,确保你已在服务器上成功安装Asterisk。可以选择从Asterisk官方网站下载最新版本的安装包并按照指南进行安装。2. 安装TTS引擎:选择适合你需求的TTS(Text-to-Speech)引擎,如Google Text-to-Speech、Microsoft Azure Cognitive Services等。按照所选TTS引擎的文档和指示进行安装和配置。3. 配置Asterisk:编辑Asterisk的配置文件,通常是`/etc/asterisk/extensions.conf
206 5
|
12月前
|
机器学习/深度学习 数据挖掘 数据处理
深度学习之卫星图像中的环境监测
基于深度学习的卫星图像环境监测是指通过使用深度学习模型处理和分析来自卫星的遥感数据,以实现对地球环境的自动化监测和分析。这项技术极大提升了环境监测的效率、精度和规模,应用于气候变化研究、生态保护、自然灾害监测、城市扩张评估等多个领域。
484 1
|
安全 物联网 Linux
信息安全组件功能介绍(四)
信息安全组件功能介绍(四)
533 1
|
监控 安全 网络安全
EAP:无线网络安全的强大卫士
EAP:无线网络安全的强大卫士
552 0
|
Kubernetes API 索引
|
监控 Cloud Native 安全
云原生架构下的微服务治理实践
在数字化转型的浪潮中,云原生技术以其灵活性和可扩展性成为现代软件工程的基石。本文将深入探讨云原生架构下微服务治理的实践路径,从微服务的拆分、容器化部署、服务网格的应用到最终的监控与故障排除,提供一套全面的方法论。文章旨在为读者呈现一个清晰的云原生环境下,如何高效管理和维护微服务系统的全景图。
126 2
|
传感器 安全 物联网
物联网(IoT)设备的硬件选型与集成技术博文
【6月更文挑战第28天】物联网设备硬件选型与集成聚焦关键要素:功能匹配、性能稳定性、兼容扩展及成本效益。嵌入式系统、通信协议、数据处理和安全性技术确保集成效果,支撑高效、智能的IoT系统,驱动家居、城市与工业自动化变革。
|
XML JSON 监控
|
监控 Cloud Native 安全
云原生架构下的微服务治理实践
本文旨在深入探讨在云原生环境下,如何有效实施微服务治理。通过分析微服务架构的核心价值与挑战,结合具体的云平台工具和最佳实践,文章详细阐述了服务发现、配置管理、弹性设计等关键治理策略。此外,文章还提供了关于如何在保障系统可观测性的同时,确保安全性和合规性的实用建议。读者将获得一套完整的微服务治理框架,以及在云原生旅程中应对复杂问题的能力提升。
|
监控 关系型数据库 MySQL
MySQL 查询数据库响应时长详解
- 启用慢查询日志(`slow_query_log`)分析超时查询,调整`long_query_time`阈值。 - 使用`EXPLAIN`检查查询执行计划,优化索引和查询结构。 - `SHOW PROFILE`揭示查询各阶段耗时,辅助性能调优。 - 开启Performance Schema监控服务器,通过`events_statements_summary_by_digest`等表分析性能。 - MySQL Workbench和Percona Toolkit等工具提供额外的性能分析和管理功能。 - 优化技巧:创建合适索引,精简查询,调整数据库配置以提升响应速度。