安全检测 物联网平台 提供安全检测能力，可持续检测设备的安全威胁。本文介绍具体的安全检测项，及如何查看并处理检测出的安全风险。 检测项说明 检测项 说明 设备侧使用非加密方式接入 设备与物联网平台之间，未使用加密协议建立安全连接，可能导致中间人劫持、重放攻击，会对业务造成影响。 使用不安全的TLS版本协议 不安全的TLS协议版本（TLS v1.0、v1.1）存在可被利用的安全漏洞，可能会造成设备数据泄露等安全风险。 使用不安全的加密算法套件 当前主要检测包含以下几种不安全的加密算法套件： TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA, TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA, TLS_PSK_WITH_AES_128_CBC_SHA, TLS_PSK_WITH_AES_256_CBC_SHA 不安全的加密算法套件存在可被利用的安全漏洞，可能会造成设备数据泄露等安全风险。 设备侧单位时间内多次建链 设备侧在1秒内与物联网平台进行多次建链，存在设备被暴力破解，导致身份信息泄露的可能，会造成正常设备被迫下线、业务数据被窃取等安全风险。 设备鉴权失败 设备身份认证信息错误，导致设备无法上线，可能会对业务造成影响。 上述通用异常检测功能检测项开关默认开启，同时设备异常检测包括一些非公共检测项，用户可以根据需求进行检测项的开关等配置。 表1 检测项说明 检测项 说明 内存泄漏检测 检测端侧设备是否存在内存泄漏。 异常端口检测 检测端侧设备是否开启了异常端口。 CPU使用率检测 检测端侧设备CPU使用率是否过高。 磁盘空间检测 检测端侧设备磁盘空间是否不足。 电池电量检测 检测端侧设备电池电量是否过低。 恶意IP检测 检测与设备通信的IP地址是否为恶意IP地址。 本地登录检测 检测设备是否被通过非SSH等网络方式登录。 暴力破解登录检测 检测设备是否被尝试通过暴力破解账号密码进行登录。 文件篡改检测 检测设备指定目录下的文件是否被篡改。

离线分析 当设备发生离线事件时，需要对离线原因进行分析。根据离线发生的时间、设备的离线原因来统计离线设备的特征，帮助您全面了解、分析设备离线的原因。 离线原因 说明 设备侧主动离线 设备主动向物联网平台发送MQTT协议的DISCONNECT报文，进行离线。 设备侧长时间不发送心跳导致设备离线 设备侧未按照MQTT协议规定，在设置的心跳周期 * 1.5 时间范围内物联网平台发送MQTT协议层的心跳报文，导致物联网平台认为该设备链路已失效，按照协议要求，断开设备链接。 （注：心跳周期是设备侧在与物联网平台进行建链时指定的） 设备侧跟云端之间TCP链路断开，导致设备离线 物联网平台收到设备侧发送的TCP拆链报文，导致设备侧与物联网平台之间的TCP链路断开。 删除设备导致链路断开，设备离线 租户在物联网平台上对该设备进行删除，物联网平台对该设备进行断链。 冻结设备导致链路断开，设备离线 租户在物联网平台上对该设备进行冻结，物联网平台对该设备进行断链。 平台主动断开设备链路，导致设备离线 物联网平台升级期间，会主动断开设备链路。 设备与平台建立多条链路，导致老链路被断链 设备侧与物联网平台主动建立了多条链路，物联网平台将该设备侧的老链路断开，保留新建立的链路。 重置设备密钥，导致设备离线 租户在物联网平台上对该设备进行密钥重置并设置强制断链时，物联网平台对该设备进行断链。

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

云审计服务支持的IoTDA操作列表 用户在使用物联网平台IoTDA的过程中，通过云审计服务，可查看用户及平台的操作及结果，当某项功能发生异常时，用户可以根据日志的记录信息定位并处理故障信息。目前支持查看以下IoTDA的操作记录： 表1 云审计服务支持的IoTDA操作列表 功能类别 操作名称 资源类型 事件名称 联动规则管理 创建规则 rules createRules 删除规则 rules deleteRules 更新规则 rules updateRules 修改规则状态 rules changeRuleStatus JS脚本管理 上传js插件脚本 scripts createScript 删除js插件脚本 scripts deleteScript 调试js插件脚本 scripts runScript Function插件管理 function插件上传 functions createProductFunctions function插件删除 functions deleteProductFunctions function插件下载 functions getProductFunctions 批量任务管理 创建批量任务 batchtasks createBatchtasks 批量任务重试 batchtasks retryBatchtasks 批量任务停止 batchtasks stopBatchtasks 删除批量任务 batchtasks deleteBatchtasks 批量任务文件管理 上传批量任务文件 batchtask-files uploadBatchTaskFile 删除批量任务文件 batchtask-files deleteBatchTaskFile 导出任务 创建导出任务 export-tasks createExportTasks 删除导出任务 export-tasks deleteExportTask 下载导出文件 export-tasks createTaskreport 应用侧证书管理 上传推送CA证书 Certificate createCertificate 更新推送CA证书 Certificate updateCertificate 删除推送CA证书 Certificate deleteCertificate 证书管理 上传设备CA证书 certificate addCertificate 删除设备CA证书 certificate deleteCertificate 调试设备CA证书 certificate debugCertificate 验证设备CA证书 certificate verifyCertificate 下载设备CA证书 certificate downloadCertificate 服务端证书管理 企业版创建证书 ServerCertificate addServerCertificate 企业版替换证书 ServerCertificate updateServerCertificate 企业版删除证书 ServerCertificate deleteServerCertificate 资源空间管理 创建资源空间 application addApplication 删除资源空间 application deleteApplication 修改资源空间 application updateApplication 接入码管理 创建接入码 accessCode createAccessCode 校验接入码 accessCode verifyAccessCode 软固件升级包管理 创建OTA升级包 upgradeTask uploadOtaPackages 删除OTA升级包 upgradeTask deleteOtaPackages 文件存储管理 配置文件上传obs桶 upgradeTask createBucket 流转规则管理 创建规则触发条件 routing-rule addRule 修改规则触发条件 routing-rule modifyRule 删除规则触发条件 routing-rule deleteRule 测试sql连通性 rule-sql checkSql 流转规则动作管理 创建规则动作 rule-action addAction 修改规则动作 rule-action modifyAction 删除规则动作 rule-action deleteAction 测试连通性接口 rule-action sendMessage 外出流控策略管理 创建外出流控策略 create-flow-control-policy createRoutingFlowControlPolicy 更新外出流控策略 update-flow-control-policy updateRoutingFlowControlPolicy 删除外出流控策略 delete-flow-control-policy deleteRoutingFlowControlPolicy 外出推送积压策略管理 创建外出推送积压策略 create-routing-backlog-policy createRoutingBacklogPolicy 修改外出推送积压策略 update-routing-backlog-policy updateRoutingBacklogPolicy 删除外出推送积压策略 delete-routing-backlog-policy deleteRoutingBacklogPolicy 设备影子 配置设备影子预期数据 deviceShadow updateDeviceShadow 插件映射管理 修改映射关系 plugin addMapping 插件消息管理 修改消息信息 plugin addMessage 插件管理 部署在线插件 plugin deployPlugin 保存插件信息 plugin savePluginMessage 更新插件信息 plugin modifyPluginMessage 部署离线插件 plugin bundlePackages 模拟器管理 注册调试设备模拟器 plugin registerEmulatedDevice 设备调试消息 上行发送码流 plugin simulateReport 隧道管理 创建隧道 tunnels createTunnel 删除隧道 tunnels deleteTunnel 修改隧道 tunnels updateTunnel 产品管理 创建产品 product addProduct 修改产品 product updateProduct 删除产品 product deleteProduct 自定义Topic管理 修改产品自定义topic topic updateTopic 删除产品自定义topic topic deleteTopic 创建产品自定义topic topic addTopic 安全异常检测配置 安全异常检测配置 productConfig addProductConfig AMQP队列管理 创建AMQP队列 amqp addQueue 删除AMQP队列 amqp deleteQueue 中止receive-link消费能力 amqp hangUpConnection 云云对接配置管理 创建云云对接配置 service-integration addServiceIntegrationConfig 删除云云对接配置 service-integration deleteServiceIntegrationConfig 修改云云对接配置 service-integration modifyServiceIntegrationConfig 群组管理 添加设备组 device-group addDeviceGroup 修改设备组 device-group updateDeviceGroup 删除设备组 device-group deleteDeviceGroup 管理设备组中的设备 device-group manageDevicesInGroup 设备标签管理 绑定标签 tag bindTagsToResource 解绑标签 tag unbindTagsToResource 设备管理 创建设备 device addDevice 修改设备 device updateDevice 删除设备 device deleteDevice 重置设备密钥 device resetDeviceSecret 冻结设备 device freeze-device 解冻设备 device unfreeze-device 鸿蒙软总线 创建鸿蒙软总线 harmony-soft-bus create-harmony-soft-bus 删除鸿蒙软总线 harmony-soft-bus delete-harmony-soft-bus 重置鸿蒙软总线key harmony-soft-bus reset-harmony-soft-bus-key 同步鸿蒙软总线 harmony-soft-bus sync-harmony-soft-bus 设备代理管理 删除设备代理 device-proxy deleteDeviceProxy 创建设备代理 device-proxy addDeviceProxy 修改设备代理 device-proxy updateDeviceProxy 设备策略管理 创建设备策略 device-policy addDevicePolicy 删除设备策略 device-policy deleteDevicePolicy 更新设备策略 device-policy updateDevicePolicy 绑定设备策略 device-policy bindDevicePolicy 解绑设备策略 device-policy unbindDevicePolicy 消息跟踪管理 修改消息跟踪配置 message-trace updateMessageTraceConfig 删除消息跟踪配置 message-trace deleteMessageTraceConfig 删除消息跟踪数据 message-trace deleteMessageTraceData 设备运维配置管理 修改设备运维配置 device-config updateDeviceConfig 设备命令管理 下发设备命令 command sendCommand 下发异步设备命令 asyncCommand sendAsyncCommand 远程登录 建立ssh通道 SshConnect SshConnect 下发ssh命令 SshComand SshComand 关闭ssh通道 SshDisconnect SshDisconnect

业务流程 设备远程配置流程详细说明： 用户在 设备接入服务 的控制台上创建远程配置任务。一个应用下最多同时运行10个远程配置任务，每个任务最多支持对10万个设备下发配置。如果一个设备已经在一个已有的远程配置任务中，并且该设备远程配置还未完成，新建的远程配置任务如果包含该设备，则该设备的新远程配置將直接失败。 平台感知设备是否在线，当设备在线时立即下发配置给设备。当设备不在线时，等待设备上线订阅远程配置Topic，平台感知设备上线后下发配置。在创建远程配置任务时可以选择配置超时时间（1-30天），默认30天。 设备完成配置更新后，调用远程配置响应接口向物联网平台反馈配置更新结果。