庆科:从安全设计上突破,云上物联网操作系统进化之路

简介: 15年智能设备团队,从1.0到2.0背后的安全设计思考


2016年初,Facebook的创始人扎克伯格给自己定了一个小目标: 我要亲自设计一款人工智能,用它来管理自己的家,控制家里的电器,为我的工作提供便利。

一年过去,一个名叫Jarvis的系统出现在公众视野。没错,就是和钢铁侠里的那个管家贾维斯同名的人工智能。它可以提供天气、行程、家电控制、音乐选择播放等服务。简单的说,Jarvis人工智能就跟Amazon Echo和Google Home差不多。

Jarvis的诞生,让很多人意识到,有人工智能辅助的生活已经触手可及。

专业人士则认为,物联网以及背后的安全问题才是Jarvis们顺利进入寻常百姓家的关键。物联网安全是物联网最为重要的一个环节,可以说,没有安全保障的物联网,将是一个不受控制的物联网僵尸。设备,网络,系统随时被攻击,被控制。

上海庆科信息技术有限公司正是为解决此类问题而生。

十余年来,庆科一直专注于智能硬件解决方案,提供高质量、全系列嵌入式无线模块、并基于自主研发的MiCO物联网操作系统、移动应用(App)开发以及多选择的云端服务,为设备厂商提供全方位的智能硬件集成开发服务。

博世、松下、西门子、A.O史密斯、苏泊尔、阿里斯顿、飞利浦、施耐德、欧司朗、兆伏爱索、舒马克、欧姆尼克、西屋电气等800余家海内外知名企业都是庆科的客户,方案产品已经成功批量应用于家庭、商业、医疗及工业领域。

今天我们想与大家分享一下,庆科如何基于云计算服务,构建新一代信息安全系统。庆科的云上安全架构,考虑到了平台层面、数据层面、应用层面的信息安全,做整体设计。


FogCloud 1.0的安全设计——初见雏形

庆科在硬件模块市场上已经打拼有15年左右的时间,形成全球首发的模块端的物联网操作系统。在市场需求不断增加的情况下,物联网云平台是庆科技术需要快速打造的一套系统。FogCloud 1.0是在庆科云第一个版本,公司执行从头做起,通过成熟的架构而搭建了复杂的系统,其中使用的基础业务结构流程:


在快速搭建起业务流程场景之后,随着业务量的增加,FogCloud 1.0的外部攻击不断增加,系统的安全稳定遇到新的挑战,也造成过系统运维的困难。经过调研,FogCloud 1.0在安全上确实存在以下风险:

  • 团队资源有限,注重业务研发需求,而没有足够长远考虑安全;
  • 需要进一步加固物联网接入端的安全;
  • 整个云服务部署在阿里云之上,但对于云上安全的工具、配置、服务,没有很好的利用。

发现问题之后,庆科的技术团队决定重新规划物联网云平台FogCloud,对FogCloud架构,把安全和稳定的优先级摆在更高的位置,并重新讨论云平台的各类安全问题。

在这种背景下,FogCloud 2.0 的安全系统应运而生。


FogCloud 2.0的安全设计——云端智能

充分吸取FogCloud 1.0的问题之后,2.0版本在架构上引入丰富的安全体系,在安全认证中从平台访问到数据交互验证,从账户信息加密到纵深防御,从设备云端,到应用云端鉴权,强化了在端,系统之间的安全。保证较高安全级别,同时不仅仅考虑家用场景,尽可能兼顾到未来应用到工业、医疗等方面更多人、更多使用角色、公开化的智能产品使用场景,在结构上设计保持较好灵活性和扩展性。接下来我们一一分享FogCloud 2.0安全体系,以及搭建流程:


交互安全

交互是物联网核心的部分,也是被称为物联网的和传统的设备交互本质的差别。庆科云在交互中设计了四端,分别是:设备端,应用端,厂商端,庆科云端。在每一端的安全做不到位,都会有相应的风险。应用端手机APP,设备端,第三方系统在交互中提供各自独立的鉴权体系,独立的访问接口,独立的访问权限的控制,而三者均会统一在云端来实现。保证任何一端不能被模拟,盗用等。

​对外提供的接口均采用REST方式,厂商端和应用端,统一采用OAuth2通过权限验证鉴权,防止攻击者对通讯数据包分析获得访问系统或设备的相关数据,使用https协议保护。

设备端采用自定义Token的方式进行,设备与云端交互均通过该Token,云端针对该信息进行权限及设备的验证。应用端访问通过授权绑定信息,提供设备唯一标识码及设备密码进行访问,如果设备密码不正确就算有绑定关系也不允许访问。

通讯引擎方面,单向SSL加密,目的是保证数据的加密,而客户端无需证书,仅验证服务端证书有效性。


Web安全方面

增加访问,数据库加密,账户双向加密算法。入侵用户和庆科入口都无法得知用户关键信息。保证用户,数据库,逻辑结构上的安全访问。

​以上是在交互,业务方面的加固,更多的安全在基础服务中,FogCloud采纳了阿里云安全团队针对性的安全解决方案。在安全监测,防御都做了彻底的安全加固。作为一家快速成长中的IOT云,庆科在安全这方面“踩过坑”,也得到过阿里云云盾团队的支持。在此将云安全产品选择、部署、使用过程中的一些心得,做一下分享。


如何做好漏洞感知?

FogCloud 1.0出现不稳定的情况下,随时遭到不确定的攻击行为。为了预测和避免安全风险对业务造成的损失。庆科云对比阿里云安全服务和其他安全团队的建议,购买态势感知服务,用于监控检测庆科云的服务器系统。

态势感知很符合我们对FogCloud 1.0中提前预知业务方面的危险漏洞提供帮助。在云盾态势感知的监控功能让我们提早发现在我们业务层面的漏洞,发现全网威胁的情报提早预测并且量化我们的安全风险,溯源攻击行为。

​图:态势感知安全日报​图:态势感知安全日报

​及时修正安全方面的问题而不被攻击。态势感知,让风险提前预知。这种安全专业行为,我们可以放心的交于阿里云团队,而不用在这一复杂的安全预警方面花费大量人力进行研发使用。看到上述的报告,瞬间有了安全感。


如何有效控制安全漏洞?

在缺乏运维人员的情况下。为了测试服务架构的安全,数据库安全,业务漏洞快速查找,让FogCloud 2.0能够顺利上线。庆科团队比较传统的渗透测试之后,通过阿里云云盾的先知众测服务,发现业务安全漏洞以及风险服务。漏洞生命管理周期做到详尽的计划:

1)漏洞审核:发现测试者提交的安全漏洞及时审核;

2)漏洞反馈周期:审核通过后,没有特殊情况每2天集中通知一次,如果发现严重漏洞随时通知;

3)漏洞修复建议:对审核通过的漏洞提供漏洞修复建议;

4)漏洞复测周期:每周对已修复漏洞集中提供一次复测服务;

5)先知漏洞解读报告:先知计划结束后,针对期间收集到的漏洞和客户云上资产安全状况,提供一份漏洞解读报告。

云盾的先知是由白帽子和安全公司将对系统进行全面的安全测试;由阿里安全专家进行漏洞审核。并且制定出详细的《庆科先知漏洞收集方案》。在一段时间内对庆科在阿里云的服务进行监控。使得FogCloud 2.0均通过安全测试顺利上线。


HTTPS加密的价值

阿里云的这一服务让FogCloud的平台全网HTTPS认证。让任何访问者,可以信任的平台环境。减少用户企业的担忧。网站HTTPS化,加密用户与网站间的交互访问,强化网站用户侧可信展示程度,防劫持、防篡改、防监听。而且做到统一管理各个云业务所使用的证书情况以及管理自己的证书订单。

针对互联网和不同的接入设备,我们已看到一些覆盖范围广、效果惊人的攻击。但通过智能化接入设备的使用和普及,企业和个人不断完善的能力正快速推进着物联网的发展,也推动安全体系的建立。庆科云安全系统虽在打造中经历了一段痛苦的摸索过程,最终通过与阿里云安全团队的共同努力打造成一个相对安全的系统。但这不足以自豪,会有更长的路途和合作要去完成。


————



早在今年7月,庆科信息技术有限公司携手阿里云发布中国第一款物联网操作系统MICO。庆科的MICO操作系统(Micro-controller based Internet Connectivity Operating System)是基于MCU的全实时物联网操作系统,包括了底层的芯片、无线网络、射频技术、安全、应用框架等在内。同时,还提供阿里物联平台、App SDK支持、及生产测试等一系列解决方案。这一操作系统使得智能硬件开发厂商可以极大降低底层投入,真正实现产品的网络化和智能化并快速量产。


相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
5月前
|
存储 传感器 安全
云上智能物联网平台:构建未来智联世界的基石
四、未来发展趋势 4.1 边缘计算的融合 随着物联网设备数量的不断增加和数据量的快速增长,边缘计算将成为云上智能物联网平台的重要组成部分。通过将计算能力和数据存储能力下沉到边缘侧,可以减少数据传输延迟和带宽消耗,提高系统的响应速度和稳定性。
207 7
|
5月前
|
存储 边缘计算 人工智能
云上物联网:连接万物,驱动智能未来
标准化与互操作性:随着物联网设备的不断增多和应用场景的日益广泛,标准化和互操作性将成为云上物联网发展的重要趋势。通过制定统一的标准和规范,实现不同品牌、不同型号物联网设备之间的互联互通和互操作,将大大提升云上物联网的灵活性和可扩展性。 边缘计算与云端协同:未来的云上物联网将更加注重
196 7
|
5月前
|
边缘计算 运维 安全
云上物联网边缘节点:重塑连接智能世界的桥梁
结语 云上物联网边缘节点作为物联网技术的重要组成部分,正以其独特的优势和潜力推动着物联网的快速发展。面对未来的机遇和挑战,我们需要不断创新和完善边缘节点的技术架构和应用模式,推动物联网技术的深度融合和广泛应用,为构建智慧社会贡献力量。
155 0
|
7月前
|
Java Linux 编译器
Alibaba Cloud Linux 解锁云算力-软硬协同构建云上最佳操作系统体验
为什么需要做软硬件协同?在后摩尔时代,整个算力的提升逐渐放缓,那怎么提升计算机性能?
|
运维 监控 Cloud Native
EMQX +阿里云计算巢,一站式构建云上物联网平台
本文是NebulaGraph上架到计算巢的方案介绍,原文请查看:https://mp.weixin.qq.com/s/FL8mju_D-O91Z8-vaG9MjA随着物联网技术的逐步成熟,海量设备产生的数据为企业数字化提供了更加丰富的数据基础。如何将海量设备数据与企业生产管理系统、业务应用系统以及运维监控系统有机结合,是企业在未来实现差异化竞争与业务创新的关键。在以物联网数据为基础的数字化转型过程
592 0
EMQX +阿里云计算巢,一站式构建云上物联网平台
|
JSON 运维 监控
EMQX +计算巢:构建云上物联网平台,轻松实现百万级设备连接
EMQX已在阿里云计算巢软件免费试用中心上架,用户可免费试用7天。
EMQX +计算巢:构建云上物联网平台,轻松实现百万级设备连接
|
物联网 开发者 云计算
阿里云上海ACE同城会 | 构建云上物联网平台与应用
活动定于6月6日上海徐家汇西藏大厦万怡酒店,将有三位技术大牛手把手教同学们入门物联网世界
1949 15
阿里云上海ACE同城会 | 构建云上物联网平台与应用
|
前端开发 JavaScript 物联网
HaaS Lab - 云上开发板让物联网开发更简单
HaaS Lab 是阿里云智能HaaS团队和浙江大学LinkLab联合研发的HaaS开发板在线实验室。
HaaS Lab - 云上开发板让物联网开发更简单
|
物联网
【阿里云ACE】上海同城会 | 构建云上物联网平台与应用圆满举办
活动于6月6日上海徐家汇西藏大厦万怡酒店圆满举办
【阿里云ACE】上海同城会 | 构建云上物联网平台与应用圆满举办
|
消息中间件 Cloud Native Linux
阿里云新品发布会周刊第98期 丨 “稳定高效、安全可靠”的云上操作系统发行版再上台阶
阿里云入选Gartner APM魔力象限,是国内唯一入选的云厂商。ARMS应用实时监控服务深耕APM领域数年,3.0版本正式发布,全面升级为可观测平台,新增云拨测功能,通过遍布全球的300+节点和20万真实用户帮助企业常态化监测网站可用性,秒级定位性能问题,全面提升用户真实体验。本次情报局带您揭开ARMS 3.0的神秘面纱,为您解读阿里云入选Gartner魔力象限的技术奥秘。
1312 0
阿里云新品发布会周刊第98期 丨   “稳定高效、安全可靠”的云上操作系统发行版再上台阶

热门文章

最新文章

相关产品

  • 物联网平台