新闻中心/ News center
联系我们/ contact us
行业资讯

工业级4G无线路由器控制层安全

日期:2017-10-10 11:10:41点击: 来自:

  工业级路由器控制层面的安全威胁主要来自以下方面(不局限于下列方面):
 
  对协议流进行探测,或者进行流量分析,从而获得路径路由局向信息。
 
  获得设备服务的控制权,暴露路由,路径或局向信息。
 
  利用信令,工业4G无线路由器协议等控制流实施的拒绝服务攻击。
 
  非法设备进行身份哄骗,建立非授权的路径或者非授权使用业务。
 
  利用信令等工业无线路由器控制协议的缺省盗用带宽或呼叫信息获取非授权服务。
 
  使用控制协议发起超过设备能力的正常呼叫导致设备拥塞/网络瘫痪。
 
  针对数据网路由协议,MPLS标签分配协议等的转发路径信息的欺骗。
 
  为应对上述控制层安全威胁,工业全网路由器可以采用下列安全技术:
 
  标识和鉴别:控制平面的信息必须鉴别数据源的身份,只有其来源鉴别通过的数据才被接受,协议必须提供这个功能。
 
  用户数据保护:对于控制平面的信息,必须要能够防止恶意用户的篡改,因此对控制数据要提供完整性保护,工业级EVDO路由器协议必须支持对信息的完整性验证。此外,也可以采用通用的安全协议来保护控制信息。
 
  系统功能保护:安全数据必须要得到妥善的保护。
 
  资源分配:在设备中控制信息数量相对于用户数据要少,但是LTE工业级路由器网络设备要具有能够拒绝明显的利用控制信息过量耗用资源的能力。
 
  安全审计:工业路由器对控制平面的信息要提供日志记录功能,特别是对设备重要数据有影响的控制数据。
 
  安全管理:工业级TD-LTE路由器要能够提供控制平面的安全功能和安全数据管理能力,管理方式包括但不限于控制台,远程连接或网络管理接口/系统等方式。工业vpn路由器   3G路由器

上一篇: 工业级路由器的蜜罐、蜜网的原理和特点

下一篇: 云温控器,给你到家就有舒适清凉环境