導(dǎo)讀:近些年全球的物聯(lián)網(wǎng)平臺持續(xù)高速增長,目前已經(jīng)超過450家,比2016年增長了近30%。物聯(lián)網(wǎng)時(shí)代將會引發(fā)大量數(shù)據(jù)涌向“云端”,這些數(shù)據(jù)需要經(jīng)過清洗、過濾、匯聚整理、預(yù)分析等處理后,直到應(yīng)用邏輯的實(shí)現(xiàn)。
據(jù)相關(guān)資料顯示,近些年全球的物聯(lián)網(wǎng)平臺持續(xù)高速增長,目前已經(jīng)超過450家,比2016年增長了近30%。物聯(lián)網(wǎng)時(shí)代將會引發(fā)大量數(shù)據(jù)涌向“云端”,這些數(shù)據(jù)需要經(jīng)過清洗、過濾、匯聚整理、預(yù)分析等處理后,直到應(yīng)用邏輯的實(shí)現(xiàn)。顯然,面對這些海量的來自不同領(lǐng)域的數(shù)據(jù),對計(jì)算和存儲容量的需求也隨之幾何式地增長。那么另一方面,如此海量的數(shù)據(jù)被傳輸?shù)竭b遠(yuǎn)的“云端”,那么數(shù)據(jù)的安全性又如何保證呢?
8月17日上午,由中國物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟主辦,深圳市物聯(lián)傳媒有限公司、深圳市易信物聯(lián)網(wǎng)絡(luò)有限公司承辦的“物聯(lián)網(wǎng)安全與區(qū)塊鏈高峰論壇”在深圳會展中心隆重召開。在本次論壇上,機(jī)智云售前技術(shù)總監(jiān)黃生根先生為與會嘉賓分享了物聯(lián)時(shí)代如何打造智能安全物聯(lián)網(wǎng)+。
機(jī)智云 售前技術(shù)總監(jiān) 黃生根
物聯(lián)網(wǎng)平臺安全性要如何保證?
物聯(lián)網(wǎng)行業(yè)在經(jīng)歷了漫長的探索和準(zhǔn)備期后,目前已逐步進(jìn)入穩(wěn)步發(fā)展的階段。參考互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展模式,各大企業(yè)均將打造物聯(lián)網(wǎng)平臺作為構(gòu)建產(chǎn)業(yè)生態(tài)的核心舉措。物聯(lián)網(wǎng)平臺對于產(chǎn)業(yè)的意義是什么?物聯(lián)網(wǎng)平臺不但可以加速物聯(lián)網(wǎng)解決方案的開發(fā)和部署,有利于打通不同行業(yè)應(yīng)用壁壘,而且可以把握物聯(lián)網(wǎng)感知層到應(yīng)用層的數(shù)據(jù)樞紐,增強(qiáng)產(chǎn)業(yè)鏈上下游企業(yè)和應(yīng)用開發(fā)資源的整合能力。關(guān)于物聯(lián)網(wǎng)平臺的安全性,黃生根先生分別從系統(tǒng)主機(jī)、網(wǎng)絡(luò)安全、應(yīng)用安全以及安全管理這四個(gè)方面為我們做了精彩的解讀。
云平臺的接入容量安全
如果把物聯(lián)網(wǎng)平臺的來源作為分類的方向,我們基本可以把物聯(lián)網(wǎng)平臺分為兩類:一類是來自TMT產(chǎn)業(yè),希望為行業(yè)提供通用的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施平臺;另一類則是來自產(chǎn)業(yè)自身,按照行業(yè)的需求延伸出來的通用行業(yè)平臺。物聯(lián)網(wǎng)平臺的長期競爭優(yōu)勢取決于兩個(gè)要素,一是連接的物的規(guī)模,二是海量數(shù)據(jù)資產(chǎn)的運(yùn)營能力。黃生根先生為我們講解了云平臺的接入容量安全,架構(gòu)先進(jìn)性的M2M接入服務(wù)、API服務(wù)架構(gòu)以及API服務(wù)緩存架構(gòu)。
云平臺的SDK端安全
一些惡意的SDK本身會存在著安全威脅,并且Sdk自身可能還會存在漏洞。如果這些漏洞被利用,攻擊者就能夠利用sdk本身存在的強(qiáng)大功能發(fā)動惡意的攻擊行為。關(guān)于云平臺的SDK端安全,黃生根先生講到Rest API全部使用HTTPS協(xié)議安全傳輸,無明文用戶名、密碼信息,使用token作為會話密鑰以及M2M長連接使用OpenSSL安全連接。