應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

物聯(lián)網(wǎng)中最具特色的部分——感知層安全

2018-10-15 09:48 今日頭條

導(dǎo)讀:在實際應(yīng)用中,物聯(lián)網(wǎng)安全技術(shù)是一個有機(jī)的整體,各部分的安全技術(shù)是互相聯(lián)系、共同作用于系統(tǒng)的。感知層安全是物聯(lián)網(wǎng)中最具特色的部分。

物聯(lián)網(wǎng)安全體系結(jié)構(gòu)包括感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理四個部分。在實際應(yīng)用中,物聯(lián)網(wǎng)安全技術(shù)是一個有機(jī)的整體,各部分的安全技術(shù)是互相聯(lián)系、共同作用于系統(tǒng)的。

感知層安全

物聯(lián)網(wǎng)安全支撐平臺的作用是將物聯(lián)網(wǎng)安全中各個層次都要用到的安全基礎(chǔ)設(shè)施集成起來,使得全面的安全基礎(chǔ)設(shè)施成為一個整體,而不是各個層次之間相互隔離。這些安全基礎(chǔ)設(shè)施包括安全存儲、PKI、統(tǒng)一身份認(rèn)證、密鑰管理等。例如,身份認(rèn)證在物聯(lián)網(wǎng)中應(yīng)該是統(tǒng)一的,用戶應(yīng)該能夠單點登錄,一次認(rèn)證、多次使用,而不需要用戶每次都輸入同樣的用戶名和口令。

感知層安全是物聯(lián)網(wǎng)中最具特色的部分。感知節(jié)點數(shù)量龐大,直接面向世間萬“物”。感知層安全技術(shù)的最大特點是“輕量級”,不管是密碼算法還是各種協(xié)議,都要求不能復(fù)雜?!拜p量級”安全技術(shù)的結(jié)果是感知層安全的等級比網(wǎng)絡(luò)層和應(yīng)用層要“弱”,因而在應(yīng)用時,需要在網(wǎng)絡(luò)層和感知層之間部署安全匯聚設(shè)備。安全匯聚設(shè)備將信息進(jìn)行安全增強之后,再與網(wǎng)絡(luò)層交換,以彌補感知層安全能力的不足,防止安全短板。

物聯(lián)網(wǎng)縱向防御體系需要實現(xiàn)感知層、網(wǎng)絡(luò)層、應(yīng)用層之間的層層設(shè)防,防止各個層次的安全問題向上擴(kuò)散,防止由于一個安全問題摧毀整個物聯(lián)網(wǎng)應(yīng)用。物聯(lián)網(wǎng)縱向防御體系和已有的橫向防御體系一起,縱橫結(jié)合,形成全方位的安全防護(hù)。

對于具體的物聯(lián)網(wǎng)應(yīng)用而言,其安全防護(hù)措施當(dāng)按照本書前文的物聯(lián)網(wǎng)安全體系結(jié)構(gòu)及本節(jié)的物聯(lián)網(wǎng)安全技術(shù)應(yīng)用框架所述進(jìn)行配置,首先是要建立物聯(lián)網(wǎng)安全支撐平臺,包括物聯(lián)網(wǎng)安全管理、身份和權(quán)限管理、密碼服務(wù)及管理系統(tǒng)、證書系統(tǒng)等;其次要根據(jù)實際情況,在感知層采用安全標(biāo)簽、安全芯片或者安全通信技術(shù),其中涉及各種輕量級算法和協(xié)議;最后要在網(wǎng)絡(luò)層和感知層之間部署安全匯聚設(shè)備:在網(wǎng)絡(luò)層,需要部署多種安全防護(hù)措施,包括網(wǎng)絡(luò)防火墻、入侵檢測、傳輸加密、網(wǎng)絡(luò)隔離、邊界防護(hù)等設(shè)備;在應(yīng)用層,需要部署網(wǎng)絡(luò)防火墻、主機(jī)監(jiān)控、防病毒,以及各種數(shù)據(jù)安全、處理安全等措施,如果采用云計算平臺,還需要部署云安全措施。

總之,物聯(lián)網(wǎng)安全技術(shù)在具體的應(yīng)用中,必須從整體考慮其安全需求,系統(tǒng)性地部署多種安全防護(hù)措施,以便從整體上應(yīng)對多種安全威脅,防止安全短板,從而能夠全方位地主行安全防護(hù)。

目前,除傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)之外,由于成本、復(fù)雜性等原因,能體現(xiàn)出物聯(lián)網(wǎng)安全技術(shù)特點的實際應(yīng)用還比較少。隨著全國各地大量物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等項目的建設(shè)與實施,物聯(lián)網(wǎng)安全技術(shù)必將得到大量的應(yīng)用。