简介
小米拥有全球最大的消费级物联网平台,已连接平台设备数已经超过2亿台,接入平台产品数已经超过2000款。面对如此庞大的设备和产品,如何保障它们的安全?与传统的Web安全不同,物联网协议、架构、平台丰富多样,并没有统一的实现方式,这对安全风控造成了极大的挑战。
小米安全团队总结出了一套智能化与平台化相结合的物联网安全风控方案。通过智能化,能够及时的发现设备潜在安全风险;通过平台化,解决了物联网的多样性导致安全风控困难的问题,最大范围覆盖了物联网品类。通过长期的实践,物联网智能化与平台化方案能够在产品上线前测试当中,发现大量的安全问题;并且在产品上线后,能够实时的对设备安全性进行保障,在小米的物联网体系中安全发挥了重要的作用。
课程收益
1.目标:
解决物联网多样性带来的安全风控困难,保障海量物联网设备的安全
2.成功(或教训)要点:
对海量的物联网实现方案进行研究和探索,提取不同方案当中的共通之处,进行统一的功能实现。对于差异化部分,使用基于插件的平台化方式实现相关功能。最终达到物联网设备品类安全风控的最大化覆盖
3.启示:
通过物联网安全风控系统,可以更加及时和全面的发现物联网安全漏洞,提高了检测效率,把工程师从枯燥的重复测试中解放出来
受众人群
物联网安全工程师、大数据工程师、架构师,以及对物联网安全感兴趣的朋友
课程时长
1天(6H)
分享提纲
1. 目前物联网行业安全现状; |
2. 小米在物联网安全中所遇到的困难; |
3. 物联网安全风控智能化与平台化的具体实践方案; |
4. 安全实践方案带来的收益; |
5. QA(答疑)。 |