技術(shù)
導(dǎo)讀:近些年全球的物聯(lián)網(wǎng)平臺(tái)持續(xù)高速增長(zhǎng),目前已經(jīng)超過(guò)450家,比2016年增長(zhǎng)了近30%。物聯(lián)網(wǎng)時(shí)代將會(huì)引發(fā)大量數(shù)據(jù)涌向“云端”,這些數(shù)據(jù)需要經(jīng)過(guò)清洗、過(guò)濾、匯聚整理、預(yù)分析等處理后,直到應(yīng)用邏輯的實(shí)現(xiàn)。
據(jù)相關(guān)資料顯示,近些年全球的物聯(lián)網(wǎng)平臺(tái)持續(xù)高速增長(zhǎng),目前已經(jīng)超過(guò)450家,比2016年增長(zhǎng)了近30%。物聯(lián)網(wǎng)時(shí)代將會(huì)引發(fā)大量數(shù)據(jù)涌向“云端”,這些數(shù)據(jù)需要經(jīng)過(guò)清洗、過(guò)濾、匯聚整理、預(yù)分析等處理后,直到應(yīng)用邏輯的實(shí)現(xiàn)。顯然,面對(duì)這些海量的來(lái)自不同領(lǐng)域的數(shù)據(jù),對(duì)計(jì)算和存儲(chǔ)容量的需求也隨之幾何式地增長(zhǎng)。那么另一方面,如此海量的數(shù)據(jù)被傳輸?shù)竭b遠(yuǎn)的“云端”,那么數(shù)據(jù)的安全性又如何保證呢?
8月17日上午,由中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟主辦,深圳市物聯(lián)傳媒有限公司、深圳市易信物聯(lián)網(wǎng)絡(luò)有限公司承辦的“物聯(lián)網(wǎng)安全與區(qū)塊鏈高峰論壇”在深圳會(huì)展中心隆重召開(kāi)。在本次論壇上,機(jī)智云售前技術(shù)總監(jiān)黃生根先生為與會(huì)嘉賓分享了物聯(lián)時(shí)代如何打造智能安全物聯(lián)網(wǎng)+。
機(jī)智云 售前技術(shù)總監(jiān) 黃生根
物聯(lián)網(wǎng)平臺(tái)安全性要如何保證?
物聯(lián)網(wǎng)行業(yè)在經(jīng)歷了漫長(zhǎng)的探索和準(zhǔn)備期后,目前已逐步進(jìn)入穩(wěn)步發(fā)展的階段。參考互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展模式,各大企業(yè)均將打造物聯(lián)網(wǎng)平臺(tái)作為構(gòu)建產(chǎn)業(yè)生態(tài)的核心舉措。物聯(lián)網(wǎng)平臺(tái)對(duì)于產(chǎn)業(yè)的意義是什么?物聯(lián)網(wǎng)平臺(tái)不但可以加速物聯(lián)網(wǎng)解決方案的開(kāi)發(fā)和部署,有利于打通不同行業(yè)應(yīng)用壁壘,而且可以把握物聯(lián)網(wǎng)感知層到應(yīng)用層的數(shù)據(jù)樞紐,增強(qiáng)產(chǎn)業(yè)鏈上下游企業(yè)和應(yīng)用開(kāi)發(fā)資源的整合能力。關(guān)于物聯(lián)網(wǎng)平臺(tái)的安全性,黃生根先生分別從系統(tǒng)主機(jī)、網(wǎng)絡(luò)安全、應(yīng)用安全以及安全管理這四個(gè)方面為我們做了精彩的解讀。
云平臺(tái)的接入容量安全
如果把物聯(lián)網(wǎng)平臺(tái)的來(lái)源作為分類(lèi)的方向,我們基本可以把物聯(lián)網(wǎng)平臺(tái)分為兩類(lèi):一類(lèi)是來(lái)自TMT產(chǎn)業(yè),希望為行業(yè)提供通用的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施平臺(tái);另一類(lèi)則是來(lái)自產(chǎn)業(yè)自身,按照行業(yè)的需求延伸出來(lái)的通用行業(yè)平臺(tái)。物聯(lián)網(wǎng)平臺(tái)的長(zhǎng)期競(jìng)爭(zhēng)優(yōu)勢(shì)取決于兩個(gè)要素,一是連接的物的規(guī)模,二是海量數(shù)據(jù)資產(chǎn)的運(yùn)營(yíng)能力。黃生根先生為我們講解了云平臺(tái)的接入容量安全,架構(gòu)先進(jìn)性的M2M接入服務(wù)、API服務(wù)架構(gòu)以及API服務(wù)緩存架構(gòu)。
云平臺(tái)的SDK端安全
一些惡意的SDK本身會(huì)存在著安全威脅,并且Sdk自身可能還會(huì)存在漏洞。如果這些漏洞被利用,攻擊者就能夠利用sdk本身存在的強(qiáng)大功能發(fā)動(dòng)惡意的攻擊行為。關(guān)于云平臺(tái)的SDK端安全,黃生根先生講到Rest API全部使用HTTPS協(xié)議安全傳輸,無(wú)明文用戶名、密碼信息,使用token作為會(huì)話密鑰以及M2M長(zhǎng)連接使用OpenSSL安全連接。