物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)由大量的機(jī)器構(gòu)成，很多節(jié)點處于無人值守環(huán)境，并且資源受限、數(shù)量龐大，因此物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些特殊安全問題，包括感知網(wǎng)絡(luò)的安全，以及感知網(wǎng)絡(luò)與通信網(wǎng)絡(luò)之間安全機(jī)制的相互協(xié)調(diào)。對于感知網(wǎng)絡(luò)的安全，主要有以下安全問題：

（1）感知節(jié)點的物理安全問題。很多節(jié)點處于無人值守環(huán)境，容易失效或受到物理攻擊，在進(jìn)行安全設(shè)計時必須考慮失效/被俘節(jié)點的檢測、撤除問題，同時還要將失效/被俘節(jié)點導(dǎo)致的安全隱患限制在最小范圍內(nèi)。

（2）感知網(wǎng)絡(luò)的傳輸與信息安全問題。感知網(wǎng)絡(luò)通常采用短距離通信技術(shù)、以自組織方式組網(wǎng)，且感知節(jié)點處理器、存儲器、電源等資源非常有限。開放的環(huán)境使傳輸介質(zhì)易受外界環(huán)境影響，節(jié)點附近容易產(chǎn)生信道沖突，惡意攻擊者也可以方便竊聽重要信息。資源受限使節(jié)點無法進(jìn)行快速的高復(fù)雜度的計算，這對依賴于加解密算法的安全架構(gòu)提出了挑戰(zhàn)，需要考慮輕量級、高效的安全實現(xiàn)方案。

目前，物聯(lián)網(wǎng)通信安全防護(hù)重點在節(jié)點認(rèn)證、加密、密鑰管理、路由安全和入侵檢測等方面，業(yè)界也提出了一些針對性的解決方案，如SPINS協(xié)議，其子協(xié)議SNEP 提供點到點通信認(rèn)證、數(shù)據(jù)機(jī)密性、完整性和新鮮性等安全服務(wù)，子協(xié)議μTESLA提供對廣播消息的數(shù)據(jù)認(rèn)證服務(wù)。但目前主要針對某個領(lǐng)域解決特定的安全問題，遠(yuǎn)未形成物聯(lián)網(wǎng)安全防護(hù)體系，更無法與通信網(wǎng)絡(luò)相互配合形成統(tǒng)一的物聯(lián)網(wǎng)安全防護(hù)體系。

物聯(lián)網(wǎng)應(yīng)用和行業(yè)緊密相關(guān)，有特殊的安全需求，作為運(yùn)營商，應(yīng)提供基礎(chǔ)安全服務(wù)，解決物聯(lián)網(wǎng)中共性的安全問題，例如構(gòu)建物聯(lián)網(wǎng)安全管理平臺，為物聯(lián)網(wǎng)應(yīng)用提供安全基礎(chǔ)支撐環(huán)境，重點提供認(rèn)證、加密等安全通信服務(wù)，并解決節(jié)點監(jiān)控與管理、網(wǎng)絡(luò)安全狀態(tài)監(jiān)控、網(wǎng)絡(luò)故障修復(fù)、安全策略分發(fā)等問題。

云計算安全

云計算的虛擬化、多租戶和動態(tài)性不僅加重了傳統(tǒng)的安全問題，同時也引入了一些新的安全問題。云計算系統(tǒng)的安全防護(hù)應(yīng)重點考慮如下方面：

（1）數(shù)據(jù)安全和隱私保護(hù)。由于虛擬技術(shù)、數(shù)據(jù)遷移、業(yè)務(wù)遷移等多個因素綜合導(dǎo)致數(shù)據(jù)保護(hù)將面臨更大的挑戰(zhàn)，應(yīng)通過管理和技術(shù)手段，解決用戶隱私數(shù)據(jù)保護(hù)和數(shù)據(jù)內(nèi)容安全問題。

（2）虛擬化安全。重點解決虛擬機(jī)隔離、虛擬機(jī)監(jiān)控、虛擬機(jī)安全遷移和鏡像文件的安全存儲。

（3）運(yùn)行環(huán)境安全。通過代碼的靜態(tài)分析和運(yùn)行監(jiān)測，避免惡意程序?qū)?nèi)網(wǎng)、外網(wǎng)和系統(tǒng)中其他用戶發(fā)起的攻擊。

隨著通信網(wǎng)絡(luò)IP化、業(yè)務(wù)多樣化的發(fā)展，通信網(wǎng)絡(luò)安全形勢也會日趨嚴(yán)峻；三網(wǎng)融合、物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新業(yè)務(wù)和新技術(shù)的引入也給通信網(wǎng)絡(luò)安全帶來了巨大挑戰(zhàn)，因此通信網(wǎng)絡(luò)安全防護(hù)體系也必將隨著技術(shù)的進(jìn)步和發(fā)展而動態(tài)調(diào)整。

通信網(wǎng)絡(luò)的安全防護(hù)過程中，需要不斷完善通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，完善安全防護(hù)手段，提高應(yīng)對各種安全威脅的能力，使得通信網(wǎng)絡(luò)能更好地服務(wù)于社會，推動業(yè)務(wù)與網(wǎng)絡(luò)系統(tǒng)更好地創(chuàng)造價值。

【編輯推薦】

1. 淺析通信網(wǎng)絡(luò)安全防護(hù)
2. 淺談多重威脅企業(yè)網(wǎng)絡(luò)安全
3. 淺析通信網(wǎng)絡(luò)的安全防護(hù)措施 上篇
4. 淺析通信網(wǎng)絡(luò)的安全防護(hù)措施 下篇
5. 淺析中小企業(yè)如何應(yīng)對網(wǎng)絡(luò)安全威脅
6. 警惕黑客攻擊你必須知道的藍(lán)牙安全知識