狠狠撸

狠狠撸Share a Scribd company logo

滨辞迟安全问题分析

Download as PPTX, PDF
Bei Li
Bei Li

滨辞罢逐渐将会进入一个越来越热的阶段。它的发展初期,许多公司的产物和解决方案必定是完全面向功能实现的“基本款”。安全是个永恒的话题,滨辞罢领域内的安全,非常值得关注。

1 of 9
Download to read offline
滨翱罢安全问题分析
IoT安全现状 ? Forrester Research分析员Andrew Rose认为,IoT发展的早期, 人们没有想透所有的场景和实现,一定会专注在功能实现 方面。随后一个阶段严重安全问题的爆发迫使公司开始提 升安全性。这个发展过程几乎是无可避免的。 ? HP Security Research的调查结果显示,70%的接入internet 的设备是容易受到攻击的。最主要的原因归结于:不安全 的web接口和缺少加密措施。 ? http://www.esecurityplanet.com/network-security/internet- of-things-a-potential-security-disaster.html
案例:特斯拉汽车安全漏洞 ? 2014年10月24日,黑客嘉年华GeekPwn大会上,KeenTeam 团队实现了侵入特斯拉实现“无人驾驶”。 ? KeenTeam安全研究团队负责人王琦随机邀请观众上台,利 用自己的微信,通过点击某微信特定页面上的特斯拉画面, 就实现了针对特斯拉的自动开车门、后备厢,甚至“无人 驾驶”情况下的突然倒车和熄火失控。 ? http://tech.sina.com.cn/it/2014-10-25/01599731434.shtml
案例:智能马桶不安全 ? 英国每日邮报报道,日本最大的卫浴产物 公司Laxil的产物“萨蒂斯智能马桶”存在严 重安全漏洞。 ? “Trustwave”IT安全公司警告称,这种智能 马桶可能存在蓝牙安全漏洞,黑客可以远 程控制马桶。 ? http://tech./a/20130807/003134.htm
案例:智能电视被黑 ? 2014年7月24日,CCTV报道,用户电视被黑, 播放黑客指定的视频内容。 ? http://video.sina.com.cn/p/news/s/v/2014- 07-24/145764077957.html
为什么IoT安全很困难 1. 无线接入 2. 物理上的不安全 3. 资源受限,成本问题 4. 缺少安全标准 5. Weakest link problem 6. 系统级的安全,不单是软件级的安全 7. 传统web/internet安全问题仍然存在
IoT可能遭受的攻击 设备硬件:窃取,修改,替换,复制。 设备软件: ? 被篡改(固件,OS,程序,数据) ? 反编译,获取密钥,证书等。 网络: ? 数据监听,篡改,重放。 ? 中间人攻击 ? 路由重定向攻击 云端: ? Web攻击:注入,XSS, CSRF等。 ? 伪造客户端数据,权限绕过等。 ? 传统手段,利用服务器软件漏洞获得权限,拒绝服务攻击等。
我们可以做什么 ? PKI技术体系(public key infrastructure)。 ? 数字签名 ? 传输加密 ? 身份认证 ? 权限控制
野狗云安全体系 ? 用户隔离。沙箱环境,确保用户数据安全。 ? 业界内安全公司合作,安全审计。 ? 紧跟业界最新安全标准,IETF-core-security , IIC等。 ? 系统级安全方案体系。 ? 完善的用户权限控制。 ? 所有数据加密传输。 ? 基于PKI的身份认证。 ? 安全OTA,固件数字签名认证。 ? 自主研发智能自动防御系统:行为异常检测,报警。

Recommended

个人电脑/网站的资讯安全:给非营利组织的建议
个人电脑/网站的资讯安全:给非营利组织的建议个人电脑/网站的资讯安全:给非营利组织的建议
个人电脑/网站的资讯安全:给非营利组织的建议
Net Tuesday Taiwan
?
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
HITCON GIRLS
?
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
?
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
?
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS
?
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSecHITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
?
20200810冲资讯洩漏所带来的资安问题冲迟耻谤办别测
20200810冲资讯洩漏所带来的资安问题冲迟耻谤办别测20200810冲资讯洩漏所带来的资安问题冲迟耻谤办别测
20200810冲资讯洩漏所带来的资安问题冲迟耻谤办别测
HITCON GIRLS
?
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
HITCON GIRLS
?
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
?
资讯安全基本素养教育训练
资讯安全基本素养教育训练资讯安全基本素养教育训练
资讯安全基本素养教育训练
睦勻 巴
?
New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015
CODE BLUE
?
渗透测试资讯安全顾问服务
渗透测试资讯安全顾问服务渗透测试资讯安全顾问服务
渗透测试资讯安全顾问服务
Wanhung Chou
?
08
0808
08
chanlung wu
?
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS
?
Become A Security Master
Become A Security MasterBecome A Security Master
Become A Security Master
Chong-Kuan Chen
?
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
Jason Cheng
?
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
Onward Security
?
社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)
社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)
社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)
开拓文教基金会
?
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
?
20170427行政院资通安全处:「资通安全管理法」草案
20170427行政院资通安全处:「资通安全管理法」草案20170427行政院资通安全处:「资通安全管理法」草案
20170427行政院资通安全处:「资通安全管理法」草案
R.O.C.Executive Yuan
?
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
?
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
drewz lin
?
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
?
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
Shang Wei Li
?
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路
Tzu-Ting(Fei) Lin
?
陈啟亮:行动载具时代的狈骋翱网站设计
陈啟亮:行动载具时代的狈骋翱网站设计陈啟亮:行动载具时代的狈骋翱网站设计
陈啟亮:行动载具时代的狈骋翱网站设计
开拓文教基金会
?
狈骋翱工作者安全使用网际网路的秘诀
狈骋翱工作者安全使用网际网路的秘诀狈骋翱工作者安全使用网际网路的秘诀
狈骋翱工作者安全使用网际网路的秘诀
开拓文教基金会
?
资讯安全入门
资讯安全入门资讯安全入门
资讯安全入门
Tyler Chen
?
單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf
單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf
單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf
alex349518
?
第一次使用厂丑辞诲补苍.颈辞就上手
第一次使用厂丑辞诲补苍.颈辞就上手第一次使用厂丑辞诲补苍.颈辞就上手
第一次使用厂丑辞诲补苍.颈辞就上手
Ting-En Lin
?

More Related Content

What's hot (20)

HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
?
资讯安全基本素养教育训练
资讯安全基本素养教育训练资讯安全基本素养教育训练
资讯安全基本素养教育训练
睦勻 巴
?
New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015
CODE BLUE
?
渗透测试资讯安全顾问服务
渗透测试资讯安全顾问服务渗透测试资讯安全顾问服务
渗透测试资讯安全顾问服务
Wanhung Chou
?
08
0808
08
chanlung wu
?
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS
?
Become A Security Master
Become A Security MasterBecome A Security Master
Become A Security Master
Chong-Kuan Chen
?
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
Jason Cheng
?
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
Onward Security
?
社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)
社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)
社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)
开拓文教基金会
?
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
?
20170427行政院资通安全处:「资通安全管理法」草案
20170427行政院资通安全处:「资通安全管理法」草案20170427行政院资通安全处:「资通安全管理法」草案
20170427行政院资通安全处:「资通安全管理法」草案
R.O.C.Executive Yuan
?
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
?
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
drewz lin
?
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
?
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
Shang Wei Li
?
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路
Tzu-Ting(Fei) Lin
?
陈啟亮:行动载具时代的狈骋翱网站设计
陈啟亮:行动载具时代的狈骋翱网站设计陈啟亮:行动载具时代的狈骋翱网站设计
陈啟亮:行动载具时代的狈骋翱网站设计
开拓文教基金会
?
狈骋翱工作者安全使用网际网路的秘诀
狈骋翱工作者安全使用网际网路的秘诀狈骋翱工作者安全使用网际网路的秘诀
狈骋翱工作者安全使用网际网路的秘诀
开拓文教基金会
?
资讯安全入门
资讯安全入门资讯安全入门
资讯安全入门
Tyler Chen
?
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
?
资讯安全基本素养教育训练
资讯安全基本素养教育训练资讯安全基本素养教育训练
资讯安全基本素养教育训练
睦勻 巴
?
New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015New immune system of information security from CHINA by WooYun - CODE BLUE 2015
New immune system of information security from CHINA by WooYun - CODE BLUE 2015
CODE BLUE
?
渗透测试资讯安全顾问服务
渗透测试资讯安全顾问服务渗透测试资讯安全顾问服务
渗透测试资讯安全顾问服务
Wanhung Chou
?
08
0808
08
chanlung wu
?
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS
?
Become A Security Master
Become A Security MasterBecome A Security Master
Become A Security Master
Chong-Kuan Chen
?
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
Jason Cheng
?
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
Onward Security
?
社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)
社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)
社团法人高雄市社区大学促进会资讯专员林鑫佑的分享(7/27)
开拓文教基金会
?
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
?
20170427行政院资通安全处:「资通安全管理法」草案
20170427行政院资通安全处:「资通安全管理法」草案20170427行政院资通安全处:「资通安全管理法」草案
20170427行政院资通安全处:「资通安全管理法」草案
R.O.C.Executive Yuan
?
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
?
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
drewz lin
?
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
?
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
Shang Wei Li
?
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路
Tzu-Ting(Fei) Lin
?
陈啟亮:行动载具时代的狈骋翱网站设计
陈啟亮:行动载具时代的狈骋翱网站设计陈啟亮:行动载具时代的狈骋翱网站设计
陈啟亮:行动载具时代的狈骋翱网站设计
开拓文教基金会
?
狈骋翱工作者安全使用网际网路的秘诀
狈骋翱工作者安全使用网际网路的秘诀狈骋翱工作者安全使用网际网路的秘诀
狈骋翱工作者安全使用网际网路的秘诀
开拓文教基金会
?
资讯安全入门
资讯安全入门资讯安全入门
资讯安全入门
Tyler Chen
?

Similar to 滨辞迟安全问题分析 (20)

單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf
單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf
單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf
alex349518
?
第一次使用厂丑辞诲补苍.颈辞就上手
第一次使用厂丑辞诲补苍.颈辞就上手第一次使用厂丑辞诲补苍.颈辞就上手
第一次使用厂丑辞诲补苍.颈辞就上手
Ting-En Lin
?
云安全的意义
云安全的意义云安全的意义
云安全的意义
drewz lin
?
20170123 外交學院 大數據趨勢與應用
20170123 外交學院 大數據趨勢與應用20170123 外交學院 大數據趨勢與應用
20170123 外交學院 大數據趨勢與應用
Meng-Ru (Raymond) Tsai
?
厂辫颈谤别苍迟冲蝉别肠耻谤颈迟测尝补产-服务介绍冲2022.辫诲蹿
厂辫颈谤别苍迟冲蝉别肠耻谤颈迟测尝补产-服务介绍冲2022.辫诲蹿厂辫颈谤别苍迟冲蝉别肠耻谤颈迟测尝补产-服务介绍冲2022.辫诲蹿
厂辫颈谤别苍迟冲蝉别肠耻谤颈迟测尝补产-服务介绍冲2022.辫诲蹿
ssuserdfa916
?
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
?
云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会
ITband
?
HKPC 行業專題培訓講座 , 雲計算 ~ 在零售業 (III) 產業鏈篇
HKPC 行業專題培訓講座 , 雲計算 ~ 在零售業 (III) 產業鏈篇HKPC 行業專題培訓講座 , 雲計算 ~ 在零售業 (III) 產業鏈篇
HKPC 行業專題培訓講座 , 雲計算 ~ 在零售業 (III) 產業鏈篇
Dennis. Lee
?
如何因应连网商机下的资安风险
如何因应连网商机下的资安风险如何因应连网商机下的资安风险
如何因应连网商机下的资安风险
Onward Security
?
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
?
From Principle to Practice
From Principle to PracticeFrom Principle to Practice
From Principle to Practice
Jordan Pan
?
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考
drewz lin
?
公司安全市场综述
公司安全市场综述 公司安全市场综述
公司安全市场综述
Liwei Ren任力偉
?
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Bill Hagestad II
?
资安篇资安服务架构蓝图全域联防新视野资安篇资安服务架构蓝图全域联防新视野防新视野
资安篇资安服务架构蓝图全域联防新视野资安篇资安服务架构蓝图全域联防新视野防新视野资安篇资安服务架构蓝图全域联防新视野资安篇资安服务架构蓝图全域联防新视野防新视野
资安篇资安服务架构蓝图全域联防新视野资安篇资安服务架构蓝图全域联防新视野防新视野
alex349518
?
数据库加密实现数据安全
数据库加密实现数据安全数据库加密实现数据安全
数据库加密实现数据安全
wensheng wei
?
军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计
gb ku
?
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
Jordan Pan
?
导入零负担,个资防护及讯息保全大揭密
导入零负担,个资防护及讯息保全大揭密导入零负担,个资防护及讯息保全大揭密
导入零负担,个资防护及讯息保全大揭密
OFMKT
?
附件1网路资安隐私背景资料
附件1网路资安隐私背景资料附件1网路资安隐私背景资料
附件1网路资安隐私背景资料
麗華 程
?
單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf
單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf
單元演講F-1_資安篇 【微服務、雲端化、容器化、AI 化】的資安嶄新機制探討.pdf
alex349518
?
第一次使用厂丑辞诲补苍.颈辞就上手
第一次使用厂丑辞诲补苍.颈辞就上手第一次使用厂丑辞诲补苍.颈辞就上手
第一次使用厂丑辞诲补苍.颈辞就上手
Ting-En Lin
?
云安全的意义
云安全的意义云安全的意义
云安全的意义
drewz lin
?
20170123 外交學院 大數據趨勢與應用
20170123 外交學院 大數據趨勢與應用20170123 外交學院 大數據趨勢與應用
20170123 外交學院 大數據趨勢與應用
Meng-Ru (Raymond) Tsai
?
厂辫颈谤别苍迟冲蝉别肠耻谤颈迟测尝补产-服务介绍冲2022.辫诲蹿
厂辫颈谤别苍迟冲蝉别肠耻谤颈迟测尝补产-服务介绍冲2022.辫诲蹿厂辫颈谤别苍迟冲蝉别肠耻谤颈迟测尝补产-服务介绍冲2022.辫诲蹿
厂辫颈谤别苍迟冲蝉别肠耻谤颈迟测尝补产-服务介绍冲2022.辫诲蹿
ssuserdfa916
?
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
?
云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会
ITband
?
HKPC 行業專題培訓講座 , 雲計算 ~ 在零售業 (III) 產業鏈篇
HKPC 行業專題培訓講座 , 雲計算 ~ 在零售業 (III) 產業鏈篇HKPC 行業專題培訓講座 , 雲計算 ~ 在零售業 (III) 產業鏈篇
HKPC 行業專題培訓講座 , 雲計算 ~ 在零售業 (III) 產業鏈篇
Dennis. Lee
?
如何因应连网商机下的资安风险
如何因应连网商机下的资安风险如何因应连网商机下的资安风险
如何因应连网商机下的资安风险
Onward Security
?
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
?
From Principle to Practice
From Principle to PracticeFrom Principle to Practice
From Principle to Practice
Jordan Pan
?
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考
drewz lin
?
公司安全市场综述
公司安全市场综述 公司安全市场综述
公司安全市场综述
Liwei Ren任力偉
?
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Bill Hagestad II
?
资安篇资安服务架构蓝图全域联防新视野资安篇资安服务架构蓝图全域联防新视野防新视野
资安篇资安服务架构蓝图全域联防新视野资安篇资安服务架构蓝图全域联防新视野防新视野资安篇资安服务架构蓝图全域联防新视野资安篇资安服务架构蓝图全域联防新视野防新视野
资安篇资安服务架构蓝图全域联防新视野资安篇资安服务架构蓝图全域联防新视野防新视野
alex349518
?
数据库加密实现数据安全
数据库加密实现数据安全数据库加密实现数据安全
数据库加密实现数据安全
wensheng wei
?
军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计
gb ku
?
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
Jordan Pan
?
导入零负担,个资防护及讯息保全大揭密
导入零负担,个资防护及讯息保全大揭密导入零负担,个资防护及讯息保全大揭密
导入零负担,个资防护及讯息保全大揭密
OFMKT
?
附件1网路资安隐私背景资料
附件1网路资安隐私背景资料附件1网路资安隐私背景资料
附件1网路资安隐私背景资料
麗華 程
?

滨辞迟安全问题分析

Editor's Notes

  • #3: Forrester Research是一家独立的技术和市场调研公司。为客户带来务实的和具有前瞻性的建议。1983年建立,1996年纳斯达克上市。业界内誉为可信赖的咨询商。 HP Security Research属于hp,但它是一家独立的全球安全研究机构。
  • #7: 1)无线接入(wifi, 802.15.4),许多是广播形式传输数据。 2)许多传感器等设备部署在无人监管的场地,如传感器。或部署在公共场所,如智能楼宇设备。 设备容易被物理上接触。许多攻击和破解需要物理接触。 3)资源受限可能导致无法运行重量级的加密,认证等算法。安全的方案有可能需要增加设备成本支出(processor, ram, rom等) 4)IoT处于发展初期,缺少安全标准。 5)许多不同的,多样性的节点,组成整个系统。最弱的一个节点容易成为系统被攻击的突破点。 6)IoT由许多硬件,软件共同组成的系统,不单单是一个软件层面的安全问题。更加错综复杂,需要系统级的安全方案体系。 7)IoT系统仍然有一部分是web。传统的web问题,内容注入,XSS, CSRF的安全隐患同样威胁IoT系统的安全。
  • #10: IETF draft-garcia-core-security-06等,目前还是草案。 IIC: Cisco, Intel, General Electric, AT&T 和IBM 联合成立的一个组织:Industrial Internet Consortium。他们正在制定标准。 见2014-12-18新闻:http://www.eetimes.com/document.asp?doc_id=1325042&_mc=RSS_EET_EDT
AboutCopyright
? 2025 狠狠撸