申报数字化工服务企业资质证书

申报数字化工服务企业资质证书

第一、终端防攻击能力

对于弱终端（如LPWA智能抄表、智能照明、智能停车等）需满足基本安全能力，如数据传输层加密协议DTLS或DTLS+、终端可信DICE、FOTA升级、安全启动等；对于强终端（比如车联网T-Box、OBU等），还需满足安全证书管理、入侵检测、加密认证、TPM等。

第二、恶意终端检测与隔离

通过为NB-IoT网络提供管道侧的放海量终端浪涌式风暴检测服务；基于大数据分析检测NB-IoT终端异常，实现对设备正确、可疑、异常三种状态可视检测，并将确定的恶意终端进行隔离；支持网络访问黑白名单等手段来增强海量物联网终端异常行为的检测与隔离能力。

（3）对比分析

硬件攻击防御：

无论中心化模式还是去中心化模式，硬件攻击防御模式类似，包括物理世界的防拆卸措施（如安装防拆装置、防拆卸警报等）、外部设施嵌入监视和系统端对硬件实时动态数据的监控来判断。华为通过公私钥方式管理设备，即设备被盗走，如果没有正确的私钥也无法打开嵌入设备的公钥；华为为防止设备在治安混乱的国家或地区安全，采用此类方法管理。  

身份攻击防御：

当通信两端彼此信任，可通过身份认证许可双方进行通信并传输数据。身份认证包括用户向系统出示自己的身份证明和系统查核用户的身份证明，这是判明和确定通信双方真实身份的两个重要环境。进行身份认证的技术方法主要是密码学方法，包括使用对称加密算法、公开密钥密码算法、数字签名算法、数字证书等