物聯網平臺的華東2(上海)和華北2(北京)地域下企業版實例提供安全威脅檢測服務,持續檢測設備的安全威脅。本文介紹具體的威脅檢測項,及如何查看并處理檢測出的威脅。
前提條件
已為目標企業版實例開通安全威脅檢測服務。具體操作,請參見開通方法。
檢測項說明
檢測項 | 說明 |
設備連接未加密 | 設備與物聯網平臺之間,未使用加密協議建立安全連接,可能導致中間人劫持、重放攻擊,會對業務造成影響。 |
低版本TLS協議 | 低版本TLS協議(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能會造成設備數據泄露等安全威脅。 |
設備身份信息泄漏和沖突 | 多個設備使用同一個身份信息,會造成設備不能穩定在線、設備數據泄露等安全威脅。 |
設備身份信息泄露(一型一密) | 在一型一密場景中,多個設備使用同一個身份信息,會造成設備不能穩定在線、設備數據泄露等安全威脅。 |
設備身份暴力破解 | 設備被暴力破解,導致身份信息泄露,會造成正常設備被迫下線、業務數據被竊取等安全威脅。 |
設備身份驗證失敗 | 設備身份認證信息錯誤,導致設備無法上線,可能會對業務造成影響。 |
設備異地連接檢測 | 物聯網設備短期內在多個不同的城市上線,并且存在頻繁上下線的情況。 多個設備使用同一個身份信息或設備身份信息泄露,均會導致上述情況發生,造成設備數據泄露等安全威脅。 重要 此檢測項的檢測功能默認關閉。開通對應實例的安全檢測服務后,您可根據實際需求,開啟該項檢測功能。 開啟方法:在IoT安全中心控制臺的頁面,單擊任務管理,在任務管理面板,單擊設備異地連接檢測操作欄的啟用。 |
查看和處理威脅
文檔內容是否對您有幫助?