查看威胁列表
物联网平台的华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测服务,持续检测设备的安全威胁。本文介绍具体的威胁检测项,及如何查看并处理检测出的威胁。
前提条件
已为目标企业版实例开通安全威胁检测服务。具体操作,请参见开通方法。
检测项说明
|
检测项 |
说明 |
|
设备连接未加密 |
设备与物联网平台之间,未使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。 |
|
低版本TLS协议 |
低版本TLS协议(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全威胁。 |
|
设备身份信息泄漏和冲突 |
多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。 |
|
设备身份信息泄露(一型一密) |
在一型一密场景中,多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。 |
|
设备身份暴力破解 |
设备被暴力破解,导致身份信息泄露,会造成正常设备被迫下线、业务数据被窃取等安全威胁。 |
|
设备身份验证失败 |
设备身份认证信息错误,导致设备无法上线,可能会对业务造成影响。 |
|
设备异地连接检测 |
物联网设备短期内在多个不同的城市上线,并且存在频繁上下线的情况。 多个设备使用同一个身份信息或设备身份信息泄露,均会导致上述情况发生,造成设备数据泄露等安全威胁。 重要
此检测项的检测功能默认关闭。开通对应实例的安全检测服务后,您可根据实际需求,开启该项检测功能。 开启方法:在IoT安全中心控制台的页面,单击任务管理,在任务管理面板,单击设备异地连接检测操作栏的启用。 |
查看和处理威胁
登录物联网平台控制台。
-
在实例概览页签的全部环境下,找到对应的实例,单击实例卡片。
-
在左侧导航栏,选择。
-
在威胁列表页面,查看存在威胁的设备列表,及其威胁类型、处理状态等。
您可搜索产品名称、设备名称,或选择时间后,进行查看。
-
在威胁列表中,单击威胁项的查看,获取详细的威胁信息。
威胁详情弹窗的基本信息区域展示产品名称、设备名称、发现时间、威胁类型和威胁信息等字段。其中,威胁信息字段描述检测到的具体威胁内容,例如检测到设备未使用加密协议进行连接。
-
回到威胁列表,单击未处理状态威胁项的处理,查看修复建议。
修复建议内容为:通信链路未加密,建议采用TLS v1.2及以上的加密协议。若已采用iTLS(ID²接入)等私有加密协议,可在处理状态中选择已处理,否则保持未处理,然后单击确定。
-
根据建议修复设备后,选择已处理,单击确定。
威胁项的处理状态更新为已处理。
您可开启安全威胁通知,通过邮件方式及时获取物联网平台安全中心的检测结果。具体操作,请参见通知设置。