A06B-6088-H255#H500/H520

A06B-6088-H255#H500/H520

A06B-6088-H255#H500/H520在物联网环境中，设备和网关都容易受到各种威胁途径的影响，包括欺骗、拒绝服务、软硬件破坏、数据窃取和提权。根据部署网关的预期用例，您可以使用各种威胁建模技术来确定网关中要实施的控制措施，以保护物联网设备。例如，当物联网网关作为传统网络和设备的代理时，可以在网关中实施防火墙（基于硬件或软件定义）、基于规则的流量过滤和白名单功能。

需要注意的是，这些功能的目的是为了保护连接到网关的设备，因而网关本身是的；如果网关被入侵，所有配套的技术都将失去作用。为了保证网关的，在设计时就考虑到端点控制。

身份和访问控制

网关在参与数据交换之前，需要一个信任根来确认自己在网络中的身份。可以将网关设计为信任锚，并配备基于密钥的访问控制，从而只允许经过授权的用户和设备访问。为了保护密钥、证书等机密信息，可以实施存储或保险库。

通常，网关会暴露在严苛的户外环境中。采用防破坏硬件可以保护它们免受物理损坏。

OTA更新和启动

OTA更新可确保网关运行新的软件和固件，避免受到常见漏洞和风险的影响。启动可确保网关启动的是完整性和真实性已通过加密验证的固件映像，防止使用恶意固件启动网关。

A06B-6088-H255#H500/H520