大力发展物联网技术及其应用,需以安全保障为前提。传统安全解决方案面对接入网络的新型智能设备及针对智能设备的新兴恶意攻击缺少有效保护方案与应对策略。构建物联网安全保障体系的目的是增强物联网基础设施、重大系统、重要信息的安全保障能力,强化个人信息安全,构建无处不在安全的物联网。物联网安全范围涉及国家安全、关键基础设施安全、应用服务平台和数据共享服务平台安全、数据安全、行业应用服务安全、公共服务安全、个人敏感信息安全等方面。
物联网安全保障的目标是保证物联网基础网络、重要信息系统的可靠性和安全可控,保证物联网信息资源的保密性、完整性、可用性、合规性,保证物联网智能应用服务正常运行。物联网安全保障的对象是物联网关键信息基础设施、重要信息系统、信息资源及物联网智能应用服务。物联网安全保障体系需从标准完善、技术保障、管理保障等方面着手,结合国内外物联网安全实践,以物联网的安全风险和安全需求为导向,与物联网信息化建设保持同步,逐步建立完善物联网安全体系,提升物联网安全保障能力。
建立健全物联网安全标准体系,主要是完善物联网安全标准化顶层设计,做好标准路线图规划,加快感知技术和设备安全标准制定、异构网络安全标准制定,加快操作系统、中间件、数据管理与交换、数据分析与挖掘、服务支撑等信息处理安全标准的制定,加快物联网行业应用信息安全共享标准的制定。(www.daowen.com)
物联网安全技术保障主要做好物联网感知层、网络层、应用层的安全防护。在物联网感知层,重点加强节点和汇聚节点之间及节点和网络之间的安全认证,加强加密信息的传输、严格进行密钥分配与管理、完善身份认证机制,提高入侵检测的手段,增强物联网端点智能安全能力,构建端点智能自组织安全防护循环微生态。在物联网网络层,重点完善异构网络统一、兼容、一致的跨网认证机制,完善网络安全协议,加强密钥管理,完善机密性算法,加强数据传输过程的机密性、完整性、可用性的保护。在物联网应用层,重点加强数据库访问控制、不同应用场景的认证机制和加密机制、加强业务控制、确保中间件安全、加强数据溯源能力和网络取证能力,完善网络犯罪取证机制等方面确保应用安全。
物联网安全管理保障主要是让安全能力渗入物联网的每个环节、每个角落,从全生态系统、全生命周期维度对物联网体系安全进行规划、组织、实施、评估和改进,做到物联网安全极大化。物联网安全管理规划要从物联网建设阶段就提出系统性的安全设计和规划要求,明确物联网安全建设的目标和重点。在物联网建设过程需建立安全实施和运维的组织,并按照安全要求实施管理活动,确保安全活动全过程实施可追溯,安全管理和服务水平可评估。针对物联网安全的管理,应加强对物联网感知层、网络层、应用层等各个层次中硬件设备、控制执行系统、应用程序的运行状况监管,实现对物联网整体安全的全面管控,及时发现安全风险,对安全事件及时响应。此外,还应建立安全管理和服务优化与改进机制,持续提升运行物联网安全管理和服务能力。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。