lisense安全风险

每个智能设备需要License进行安全绑定，那么围绕license整个生命周期主要包括来自括算法，密钥管理，分发，有效性验证和服务器安全等方面的风险。其次在智能设备的Mac地址唯一性，设备伪造，固件的完整性，访问控制及安全绑定方面也存在风险。

安全传输风险

安全传输风险 部分智能设备密钥直接明文存放在智能设备里，存在暴露风险，其次智能设备与手机端和云端之间数据传输未走安全协议通道存在被监听篡改风险。

APP安全风险

智能设备的控制App未做安全加固，存在被汇编和反编译，动态调试，进程调用拦截，升级包数据被篡改，明文信息暴露等风险。

云端风险

云端安全主要包括虚拟化安全，服务器安全，web应用安全，数据库安全和云端密钥安全，云间接口安全和运维安全风险。

隐私安全风险

智能设备与个人隐私密切相关，因此在数据采集，安全传输和数据存储环节都存在个人隐私数据泄露的安全风险。

健康风险

智能设备与传统的网络安全不一之处在于部分智能设备会影响到人身安全，主要来自己智能设备运行异常的安全风险，并且有可能由智能设备引起社会基础设施安全问题。

本方案由天犬智能入侵免疫芯片SIC、天象智能威胁情报云STI和天阵智能威胁感知平台TFP2共同组成。

根据不同的使用场景，SIC与智能设备的集成方式分为逻辑串接和物理串接两种模式：

在集成WIFI模块的智能设备中，由于智能化的大部分功能都在WIFI模块中开发，SIC物理并联在WIFI模块上更容易集成，设备与智慧云的通信数据通过WIFI模块转接到SIC中。考虑到WIFI模块自身的资源较为紧张，SIC与STI之间的威胁情报通信，以及SIC与TFP2之间的安全规则和安全日志通信，都需要通过智慧云转发。

在集成2/3/4G模块的智能设备中，功能开发的重点一般放在设备中，设备与2/3/4G模块间通过UART或者SDIO进行连接，SIC以网关形式串联在设备与2/3/4G模块之间。为了便于开发和管理，SIC与STI之间的威胁情报通信，以及SIC与TFP2之间的安全规则和安全日志通信，仍通过智慧云转发。