導讀:近些年全球的物聯(lián)網(wǎng)平臺持續(xù)高速增長,目前已經(jīng)超過450家,比2016年增長了近30%。物聯(lián)網(wǎng)時代將會引發(fā)大量數(shù)據(jù)涌向“云端”,這些數(shù)據(jù)需要經(jīng)過清洗、過濾、匯聚整理、預分析等處理后,直到應用邏輯的實現(xiàn)。
據(jù)相關(guān)資料顯示,近些年全球的物聯(lián)網(wǎng)平臺持續(xù)高速增長,目前已經(jīng)超過450家,比2016年增長了近30%。物聯(lián)網(wǎng)時代將會引發(fā)大量數(shù)據(jù)涌向“云端”,這些數(shù)據(jù)需要經(jīng)過清洗、過濾、匯聚整理、預分析等處理后,直到應用邏輯的實現(xiàn)。顯然,面對這些海量的來自不同領(lǐng)域的數(shù)據(jù),對計算和存儲容量的需求也隨之幾何式地增長。那么另一方面,如此海量的數(shù)據(jù)被傳輸?shù)竭b遠的“云端”,那么數(shù)據(jù)的安全性又如何保證呢?
8月17日上午,由中國物聯(lián)網(wǎng)產(chǎn)業(yè)應用聯(lián)盟主辦,深圳市物聯(lián)傳媒有限公司、深圳市易信物聯(lián)網(wǎng)絡有限公司承辦的“物聯(lián)網(wǎng)安全與區(qū)塊鏈高峰論壇”在深圳會展中心隆重召開。在本次論壇上,機智云售前技術(shù)總監(jiān)黃生根先生為與會嘉賓分享了物聯(lián)時代如何打造智能安全物聯(lián)網(wǎng)+。
機智云 售前技術(shù)總監(jiān) 黃生根
物聯(lián)網(wǎng)平臺安全性要如何保證?
物聯(lián)網(wǎng)行業(yè)在經(jīng)歷了漫長的探索和準備期后,目前已逐步進入穩(wěn)步發(fā)展的階段。參考互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展模式,各大企業(yè)均將打造物聯(lián)網(wǎng)平臺作為構(gòu)建產(chǎn)業(yè)生態(tài)的核心舉措。物聯(lián)網(wǎng)平臺對于產(chǎn)業(yè)的意義是什么?物聯(lián)網(wǎng)平臺不但可以加速物聯(lián)網(wǎng)解決方案的開發(fā)和部署,有利于打通不同行業(yè)應用壁壘,而且可以把握物聯(lián)網(wǎng)感知層到應用層的數(shù)據(jù)樞紐,增強產(chǎn)業(yè)鏈上下游企業(yè)和應用開發(fā)資源的整合能力。關(guān)于物聯(lián)網(wǎng)平臺的安全性,黃生根先生分別從系統(tǒng)主機、網(wǎng)絡安全、應用安全以及安全管理這四個方面為我們做了精彩的解讀。
云平臺的接入容量安全
如果把物聯(lián)網(wǎng)平臺的來源作為分類的方向,我們基本可以把物聯(lián)網(wǎng)平臺分為兩類:一類是來自TMT產(chǎn)業(yè),希望為行業(yè)提供通用的物聯(lián)網(wǎng)基礎設施平臺;另一類則是來自產(chǎn)業(yè)自身,按照行業(yè)的需求延伸出來的通用行業(yè)平臺。物聯(lián)網(wǎng)平臺的長期競爭優(yōu)勢取決于兩個要素,一是連接的物的規(guī)模,二是海量數(shù)據(jù)資產(chǎn)的運營能力。黃生根先生為我們講解了云平臺的接入容量安全,架構(gòu)先進性的M2M接入服務、API服務架構(gòu)以及API服務緩存架構(gòu)。
云平臺的SDK端安全
一些惡意的SDK本身會存在著安全威脅,并且Sdk自身可能還會存在漏洞。如果這些漏洞被利用,攻擊者就能夠利用sdk本身存在的強大功能發(fā)動惡意的攻擊行為。關(guān)于云平臺的SDK端安全,黃生根先生講到Rest API全部使用HTTPS協(xié)議安全傳輸,無明文用戶名、密碼信息,使用token作為會話密鑰以及M2M長連接使用OpenSSL安全連接。