LESSON17物聯(lián)網(wǎng)導(dǎo)論物聯(lián)網(wǎng)安全······目錄CONTENTS01020304物聯(lián)網(wǎng)安全介紹化境入微的物聯(lián)網(wǎng)終端安全多重隔離的物聯(lián)網(wǎng)通信安全04物聯(lián)融合的未來(lái)安全云平臺(tái)物聯(lián)網(wǎng)安全介紹2016年10月21日（美國(guó)時(shí)間），一場(chǎng)突如其來(lái)的黑客攻擊，讓美國(guó)互聯(lián)網(wǎng)公司經(jīng)歷了難忘的"黑色星期五"。它被認(rèn)為是“史上最嚴(yán)重的黑客攻擊事件”之一。此次黑客攻擊的主要對(duì)象為美國(guó)知名域名服務(wù)器管理服務(wù)供應(yīng)商DynamicNetworkService公司（簡(jiǎn)稱Dyn），該公司主要是將網(wǎng)站域名解析為IP地址。從東海岸的波士頓紐約，到西海岸的洛杉磯舊金山，甚至包括西雅圖，美國(guó)大半個(gè)互聯(lián)網(wǎng)服務(wù)出現(xiàn)了全面宕機(jī)，數(shù)十家網(wǎng)站均無(wú)法登陸。其中包括：PayPal、星巴克、Twitter、《華爾街日?qǐng)?bào)》在內(nèi)的眾多網(wǎng)站都無(wú)法訪問(wèn)。物聯(lián)網(wǎng)安全介紹據(jù)Garter統(tǒng)計(jì)，2016年平均每天都會(huì)有550萬(wàn)個(gè)新設(shè)備連接到互聯(lián)網(wǎng)中，預(yù)計(jì)到2020年，這類(lèi)設(shè)備的總量有可能達(dá)到500億。一旦這些物聯(lián)網(wǎng)設(shè)備安全受到威脅，對(duì)國(guó)家乃至個(gè)人將帶來(lái)不可預(yù)估的危害。全世界都在探索并逐漸掌握了黑客的攻擊方法，但仍舊無(wú)法從根源上杜絕。據(jù)某企業(yè)安全人員表示，即便知道設(shè)備存在的風(fēng)險(xiǎn)與安全隱患，我們也會(huì)置之不理。因?yàn)楦略O(shè)備和系統(tǒng)的成本太高，絕大多數(shù)企業(yè)不會(huì)將過(guò)多的精力和資源傾注在此。相比互聯(lián)網(wǎng)安全問(wèn)題，物聯(lián)網(wǎng)的設(shè)備規(guī)模更大，也更為分散，安全防御系統(tǒng)也比互聯(lián)網(wǎng)更為薄弱，更容易引發(fā)黑客的批量攻擊。物聯(lián)網(wǎng)安全介紹針對(duì)物聯(lián)網(wǎng)安全，《2016物聯(lián)網(wǎng)安全白皮書(shū)》中有這樣精彩的表述：化境入微的物聯(lián)網(wǎng)終端安全多重隔離的物聯(lián)網(wǎng)通信安全物聯(lián)融合的未來(lái)安全云平臺(tái)化境入微的物聯(lián)網(wǎng)終端安全從PC時(shí)代的殺毒軟件到再到網(wǎng)絡(luò)時(shí)代的防火墻，安全服務(wù)都有一個(gè)明顯的防護(hù)邊界。而物聯(lián)網(wǎng)時(shí)代，物聯(lián)網(wǎng)設(shè)備繁多復(fù)雜，加上物聯(lián)網(wǎng)的移動(dòng)化特性徹底打破了傳統(tǒng)的網(wǎng)絡(luò)邊界。但在每個(gè)終端微點(diǎn)之間實(shí)際上還是存在著一條新的無(wú)形邊界——微邊界，物聯(lián)網(wǎng)領(lǐng)域攻防對(duì)抗的第一戰(zhàn)場(chǎng)就是于微邊界處展開(kāi)。要將安全泛在化于每個(gè)微邊界點(diǎn)上，使每個(gè)終端微點(diǎn)都具備抗攻擊能力。物聯(lián)網(wǎng)終端的安全體系架構(gòu)包括三大層面：硬件層、操作系統(tǒng)層和應(yīng)用軟件層。安全架構(gòu)首先是保證安全的硬件，打造硬件級(jí)的可信平臺(tái)。其次，作為設(shè)備安全的基礎(chǔ)，通過(guò)安全的硬件綁定安全的操作系統(tǒng)，提供容器隔離和安全增強(qiáng)的方案。最后，安全的操作系統(tǒng)綁定安全的應(yīng)用軟件，打造增強(qiáng)應(yīng)用安全解決方案。多重隔離的物聯(lián)網(wǎng)通信安全物聯(lián)網(wǎng)數(shù)據(jù)通信傳輸?shù)陌踩珕?wèn)題需要重點(diǎn)關(guān)注傳輸管道自身與傳輸流量?jī)?nèi)容這兩方面。對(duì)于物聯(lián)網(wǎng)通信安全，首先需要加強(qiáng)網(wǎng)絡(luò)通信協(xié)議自身的安全防護(hù)；其次要對(duì)數(shù)據(jù)通信傳輸管道里的數(shù)據(jù)流進(jìn)行加密操作，杜絕明文傳輸；最后，要加強(qiáng)通信管道安全防護(hù)軟硬件的研發(fā)。防護(hù)重點(diǎn)在高性能信道與網(wǎng)絡(luò)密碼設(shè)備、密碼網(wǎng)關(guān)、安全Web網(wǎng)關(guān)、安全路由及交換設(shè)備、高性能網(wǎng)絡(luò)隔離與交換系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)、統(tǒng)一威脅管理平臺(tái)等。物聯(lián)融合的未來(lái)安全云平臺(tái)物聯(lián)網(wǎng)是一個(gè)規(guī)模龐大的信息計(jì)算系統(tǒng)，這個(gè)系統(tǒng)需要一個(gè)強(qiáng)有力的平臺(tái)提供計(jì)算和存儲(chǔ)服務(wù)來(lái)支撐其應(yīng)用需求，云平臺(tái)能夠?qū)ξ锫?lián)網(wǎng)終端所收集的數(shù)據(jù)信息進(jìn)行綜合、整理、分析、反饋等操作。物聯(lián)網(wǎng)中的應(yīng)用都是數(shù)據(jù)密集型的，傳感設(shè)備與云平臺(tái)之間、用戶與云平臺(tái)之間和用戶與傳感設(shè)備之間時(shí)刻都在進(jìn)行數(shù)據(jù)交互，任何數(shù)據(jù)的丟失和損壞都將造成難以預(yù)料的后果。針對(duì)云平臺(tái)的安全產(chǎn)品、安全方案很多，也在逐漸成熟，不過(guò)對(duì)于物聯(lián)網(wǎng)云平臺(tái)而言，還需要更注重移動(dòng)安全這個(gè)維度。