我眼中的物联网应用(3)-感知层安全体系

10年电信运营商与互联网从业者,

刚入行物联网的小字辈,

希望以这种方式边学习边积累并和大家多交流,

尽量整理一点言之有物的内容,

做一点有价值的工作和沉淀。

(1)感知层安全问题

我们知道物联网安全除了在传统安全的基础上,增加了感知层的安全,那么感知层的安全问题有哪些?它所对应的而安全技术有哪些?需要采用什么样子的安全体系才能较好的解决这些安全问题,我想这些问题的研究对如何更好的解决物联网感知层的安全问题会显得比较重要。

通过分析我们知道云、管、端各层所涉及的安全问题及所属的技术范畴如下:

如上,感知层的安全问题主要包括:弱加密问题、身份认证问题、终端源码安全问题、明文存储/敏感信息泄露问题、终端固件完整性问题,以及由网络攻击、资源耗尽等原因造成的DOS风险、终端维护等问题。

(2)感知层安全体系

通过对感知层安全问题的分析,我们可以提炼出轻量级安全技术所涵盖的范围,即整体安全防护、终端设备加固和轻量级的加解密。

因此,虽然是轻量级的安全技术,但是里面包括的内容却不是轻量级的,它是一整套面向感知层,面向边缘侧的一套安全体系,它应包括:安全的设备、安全的传输和安全的管控。

设备的安全要保障设备本身安全可信,自主可控,规避上述安全问题,成为一个安全可信的节点,进而构成一个安全可信的网络

安全的传输要保障设备与设备、设备与平台之间能建立一个安全可信的传输通道,而轻量级的加解密,是进一步增加的认证与传输数据的安全性。

(3)感知层安全解决方案

因此,为了解决物联网尤其是物联网感知层的安全问题,安连宝(SAFE link)-安全接入解决方案推出,所谓SAFE,是指Security Architecture For Edge,即面向边缘层的一套安全架构,这个解决方案可以有效地解决设备本身的可信、设备的安全接入,设备的安全通信进而形成由其组成的安全可信物联网。

卡安全主要解决卡与设备的认证与绑定,机卡分离,物联卡挪用、滥用等问题

模组/芯片安全主要解决异常网络访问,通信操作与执行操作分离以及设备的认证问题

安全网关主要解决设备与人的安全上网、安全数据分析与处理、云端的安全交互等问题

云服务类主要面向IT安全

平台类主要实现对安全设备的升级与管控,安全策略的更新与下发,端云安全联动。

安连宝(SAFE link)-安全接入解决方案由于其轻量级的特性,在形态、能力、场景上都有其特殊的意义

安全卡及模组因其产品特性及计算能力,在物理形态、认证、鉴权等安全能力上具备优势

安全网关类产品在其安全部署和计算能力上有一定的优势,虽然安全能力有下沉趋势,但是网关的形态在近期内是不可替代的

安全云平台的端云联动是感知层安全构成不可或缺的一环,其安全数据的收集与处理分析能力,会是整个安全产品的核心能力构建的关键

(4)感知层安全产品发展趋势

1、安全模组/芯片+安全网关的产品组合,会成为感知层安全服务的标配

2、安全模组/芯片近期内无法替代安全网关,以独立的安全产品形态为感知层提供安全服务

3、安全网关产品形态,存在着不可替代性和重要的边缘计算的职能,在未来一段时间会以一种最重要的产品形态出现,不论是未来的5G还是工业物联网

4、安全模组/芯片为将成为新的安全边缘计算节点,而安全网关将取代云平台成为新的安全云服务节点

5、安全防控手段由“封堵查杀”的被动防御转化为“安全可信、自主可控”的主动免疫防御,离不开基于安全云平台安全大数据能力的建设

-End-

拉梅洛

十余年电信运营商从业者

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181003G0QC9F00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券