理论教育 物联网云端安全探讨-信息安全基础

物联网云端安全探讨-信息安全基础

时间:2023-11-24 理论教育 版权反馈
【摘要】:通过SOC可以对物联网云端、终端、传输端进行逻辑层、物理层等多层面的安全检测,及时解决所发现的安全隐患,力争将危机消灭于萌芽之中。从大的方面考虑,需要各SOC能够实现耦合,进行安全防御联动,共享安全情报信息,整体把控物联网安全。只有将一切松散元素锻造成严密的统一整体,才能将物联网安全清晰地呈现在人们面前。

物联网云端安全探讨-信息安全基础

物联网是一个规模庞大的信息计算系统,这个系统需要一个强有力的平台提供计算和存储服务来支撑其应用需求,云平台能够对物联网终端所收集的数据信息进行综合、整理、分析、反馈等操作。

物联网中的应用都是数据密集型的,传感设备与云平台之间、用户与云平台之间和用户与传感设备之间时刻都在进行数据交互,一旦数据丢失和损坏都将造成难以预料的后果。如果说物联网终端相当于人的手、脚、眼、鼻、口,网络通信传输管道相当于人的四肢躯干,那么云端就等同于人的大脑,其安全重要性可见一斑。物联网云端保存着所有终端搜集上来的信息数据,以及据此分析获得的新数据信息。云端一个小小的业务逻辑漏洞,就可能会给黑客攻击大开方便之门。因此,云平台必须采取适当的安全策略来保证物联网中数据的完整性、保密性和不可抵赖性。云平台安全包括云计算与存储安全和云应用安全。

云计算与存储安全的主要目的是保障平台基础设施安全、基础软件的安全,保证数据在汇聚与存储、融合与处理、挖掘与分析过程的安全性,常采用的安全机制包括数据隔离与交换、数据库安全防护、数据备份、数据检错纠错、文件系统安全性、访问控制和身份鉴别、统一安全管理等。云计算与存储安全通过数据隔离与交换、冗余备份数据,将数据存放在不同的数据中心中,以保证个别存储设备的故障不影响整个存储系统的可用性;通过数据库防护技术满足数据库的数据独立性、数据安全性、数据完整性、并发控制、故障恢复的要求;通过采用检错和纠错技术使系统迅速发现错误并找寻备份数据来完成数据存取访问,保证数据的正确读写;通过文件系统加密实现存储系统安全;通过访问控制和身份鉴别技术有效地控制用户对虚拟机等存储资源的访问,将用户对存储系统的访问限制在一定的范围内,从而保证其他用户数据的安全性,防止越界访问。统一安全管理包括对平台使用权限、脆弱性、漏洞、病毒木马及恶意程序的监控。

云应用安全主要是面向用户提供一些安全手段来保证用户数据在传输、交换和使用过程中的安全性,防止用户数据被非法访问和泄露,常采用的安全机制包括存储加密、交换加密、身份认证与访问控制、接口安全和个人信息安全保护等。存储加密是在访问云入口时对数据进行加密,以保障传输和存储的安全性;交换加密是采用数字信封等技术手段,保证用户数据在交互过程中的安全性;身份认证与访问控制机制是允许授权用户在自己的权限范围内进行数据操作,从而防止非法用户对数据的访问;接口安全是根据物联网的应用需求不同而提供不同的应用接口,采用多接口模式和加密技术等通过接口安全保证应用程序对存储资源的安全访问;个人信息安全保护是采用数据自我销毁技术等建立在云服务器端对用户数据从创建到销毁全过程的隐私保护机制。

针对云平台的安全产品、安全方案很多,也在逐渐成熟,不过对于物联网云平台而言,还需要更注重移动安全这个维度的安全防御。例如,需要移动威胁感知平台来完善云平台安全情报体系,通过SOC、M-SOC(Security Operation Center for Mobile)实现对物联网安全体系的整体管控,通过移动安全测评云平台实现对物联网云端应用、源码、服务器安全性的实时检验与监测。SOC作为安全体系的一个集中单元,会在整个组织和技术的高度处理各类安全问题。SOC能够将安全防御孤岛连接起来,从安全情报、安全产品、安全运维到安全服务,SOC可以使之不再割裂,提高整体安全防御效率,降低安全防御成本。(www.daowen.com)

物联网与业务之间的结合达到了一个前所未有的高度,那么在物联网安全体系里,SOC将以业务为导向驱动,量化安全、展示安全、控制安全,实现安全管理技术化。通过SOC可以对物联网云端、终端、传输端进行逻辑层、物理层等多层面的安全检测,及时解决所发现的安全隐患,力争将危机消灭于萌芽之中。而借助SOC 还能够洞悉物联网整体系统的安全态势,即时制定新安全防御策略,实施有效的安全防护动作,并实现对全网传统与新兴安全能力的整合,避免安全防护一盘散沙局面的出现。而M-SOC 则能在物联网移动维度实现全生命周期的安全防护,有力补足了物联网安全体系可能出现的安全防护遗漏。

物联网的安全触角实在太为广阔,覆盖了众多领域维度。从大的方面考虑,需要各SOC能够实现耦合,进行安全防御联动,共享安全情报信息,整体把控物联网安全。往小的层面看,由微边界联合起来的众多物联网终端微点,要能够逐步实现矩阵化,从松散的个体成为组织化、智能自适应化的严谨统一整体,以集体的力量有效对抗有组织的恶意攻击。

在物联网时代,不同行业的云平台之间势必将互相连通起来,物联网可以说就是各类云平台的整合。而在云平台整合的背后,则联动着不同行业、不同领域物联网安全管控平台的整合,物联网安全体系内部各个环节的整合,物联网微观环境里各个单元、模组的整合。只有将一切松散元素锻造成严密的统一整体,才能将物联网安全清晰地呈现在人们面前。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈