物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)由大量的機器構成，很多節(jié)點處于無人值守環(huán)境，并且資源受限、數(shù)量龐大，因此物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡的傳統(tǒng)網(wǎng)絡安全問題之外，還存在著一些特殊安全問題，包括感知網(wǎng)絡的安全，以及感知網(wǎng)絡與通信網(wǎng)絡之間安全機制的相互協(xié)調。對于感知網(wǎng)絡的安全，主要有以下安全問題：

（1）感知節(jié)點的物理安全問題。很多節(jié)點處于無人值守環(huán)境，容易失效或受到物理攻擊，在進行安全設計時必須考慮失效/被俘節(jié)點的檢測、撤除問題，同時還要將失效/被俘節(jié)點導致的安全隱患限制在最小范圍內。

（2）感知網(wǎng)絡的傳輸與信息安全問題。感知網(wǎng)絡通常采用短距離通信技術、以自組織方式組網(wǎng)，且感知節(jié)點處理器、存儲器、電源等資源非常有限。開放的環(huán)境使傳輸介質易受外界環(huán)境影響，節(jié)點附近容易產(chǎn)生信道沖突，惡意攻擊者也可以方便竊聽重要信息。資源受限使節(jié)點無法進行快速的高復雜度的計算，這對依賴于加解密算法的安全架構提出了挑戰(zhàn)，需要考慮輕量級、高效的安全實現(xiàn)方案。

目前，物聯(lián)網(wǎng)通信安全防護重點在節(jié)點認證、加密、密鑰管理、路由安全和入侵檢測等方面，業(yè)界也提出了一些針對性的解決方案，如SPINS協(xié)議，其子協(xié)議SNEP 提供點到點通信認證、數(shù)據(jù)機密性、完整性和新鮮性等安全服務，子協(xié)議μTESLA提供對廣播消息的數(shù)據(jù)認證服務。但目前主要針對某個領域解決特定的安全問題，遠未形成物聯(lián)網(wǎng)安全防護體系，更無法與通信網(wǎng)絡相互配合形成統(tǒng)一的物聯(lián)網(wǎng)安全防護體系。

物聯(lián)網(wǎng)應用和行業(yè)緊密相關，有特殊的安全需求，作為運營商，應提供基礎安全服務，解決物聯(lián)網(wǎng)中共性的安全問題，例如構建物聯(lián)網(wǎng)安全管理平臺，為物聯(lián)網(wǎng)應用提供安全基礎支撐環(huán)境，重點提供認證、加密等安全通信服務，并解決節(jié)點監(jiān)控與管理、網(wǎng)絡安全狀態(tài)監(jiān)控、網(wǎng)絡故障修復、安全策略分發(fā)等問題。

云計算安全

云計算的虛擬化、多租戶和動態(tài)性不僅加重了傳統(tǒng)的安全問題，同時也引入了一些新的安全問題。云計算系統(tǒng)的安全防護應重點考慮如下方面：

（1）數(shù)據(jù)安全和隱私保護。由于虛擬技術、數(shù)據(jù)遷移、業(yè)務遷移等多個因素綜合導致數(shù)據(jù)保護將面臨更大的挑戰(zhàn)，應通過管理和技術手段，解決用戶隱私數(shù)據(jù)保護和數(shù)據(jù)內容安全問題。

（2）虛擬化安全。重點解決虛擬機隔離、虛擬機監(jiān)控、虛擬機安全遷移和鏡像文件的安全存儲。

（3）運行環(huán)境安全。通過代碼的靜態(tài)分析和運行監(jiān)測，避免惡意程序對內網(wǎng)、外網(wǎng)和系統(tǒng)中其他用戶發(fā)起的攻擊。

隨著通信網(wǎng)絡IP化、業(yè)務多樣化的發(fā)展，通信網(wǎng)絡安全形勢也會日趨嚴峻；三網(wǎng)融合、物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新業(yè)務和新技術的引入也給通信網(wǎng)絡安全帶來了巨大挑戰(zhàn)，因此通信網(wǎng)絡安全防護體系也必將隨著技術的進步和發(fā)展而動態(tài)調整。

通信網(wǎng)絡的安全防護過程中，需要不斷完善通信網(wǎng)絡安全防護標準，完善安全防護手段，提高應對各種安全威脅的能力，使得通信網(wǎng)絡能更好地服務于社會，推動業(yè)務與網(wǎng)絡系統(tǒng)更好地創(chuàng)造價值。

【編輯推薦】

1. 淺析通信網(wǎng)絡安全防護
2. 淺談多重威脅企業(yè)網(wǎng)絡安全
3. 淺析通信網(wǎng)絡的安全防護措施 上篇
4. 淺析通信網(wǎng)絡的安全防護措施 下篇
5. 淺析中小企業(yè)如何應對網(wǎng)絡安全威脅
6. 警惕黑客攻擊你必須知道的藍牙安全知識