物联网边缘计算环境安全
零信任是一种战略性网络安全模型,旨在保护现代数字业务环境,该环境越来越多地包括公共和私有云,SaaS应用程序,DevOps,机器人流程自动化(RPA)等。
为了解决5G带来的风险并结合零信任的相关理念, 我司提出了基于5GMEC场景的杭州零信任架构,并于2021年11月份完成项目部署,针对切片方面的风险,提出了切片安全检测理念,实现切片自身安全性检测要求,并于12月在杭州场景下实现部署与功能测试。针对5G终端的安全性问题,提出了终端设备本体安全访问需求, 对工业设备进行多种工控协议的模糊测试以及针对终端进行攻击性的脚本演练, 根据信息回馈, 判定当前的5G场景下的通讯环境的安全性。
为了通过深度防御策略实现保护整个供应链安全性的目标,我司从“认证所有的数据传输和识别请求者”的角度为出发点,从端、边、管、云自下向上的方向,深入研究设备固件安全、漏洞挖掘、无线终端协议等内容。针对底层固件安全,识别、解包、分析并上报固件漏洞和敏感信息等;针对漏洞挖掘,利用常规扫描和FUZZ测试方法尽可能多的挖掘设备和服务漏洞;针对无线终端协议,深入研究组织和个人常用的WI-FI、蓝牙和ZigBee协议漏洞和通讯安全,旨在全方位、多层次地发现并处置供应链过程中的潜在威胁。