物聯網安全

物聯網由大量的機器構成，很多節點處于無人值守環境，并且資源受限、數量龐大，因此物聯網除了面對移動通信網絡的傳統網絡安全問題之外，還存在著一些特殊安全問題，包括感知網絡的安全，以及感知網絡與通信網絡之間安全機制的相互協調。對于感知網絡的安全，主要有以下安全問題：

（1）感知節點的物理安全問題。很多節點處于無人值守環境，容易失效或受到物理攻擊，在進行安全設計時必須考慮失效/被俘節點的檢測、撤除問題，同時還要將失效/被俘節點導致的安全隱患限制在最小范圍內。

（2）感知網絡的傳輸與信息安全問題。感知網絡通常采用短距離通信技術、以自組織方式組網，且感知節點處理器、存儲器、電源等資源非常有限。開放的環境使傳輸介質易受外界環境影響，節點附近容易產生信道沖突，惡意攻擊者也可以方便竊聽重要信息。資源受限使節點無法進行快速的高復雜度的計算，這對依賴于加解密算法的安全架構提出了挑戰，需要考慮輕量級、高效的安全實現方案。

目前，物聯網通信安全防護重點在節點認證、加密、密鑰管理、路由安全和入侵檢測等方面，業界也提出了一些針對性的解決方案，如SPINS協議，其子協議SNEP 提供點到點通信認證、數據機密性、完整性和新鮮性等安全服務，子協議μTESLA提供對廣播消息的數據認證服務。但目前主要針對某個領域解決特定的安全問題，遠未形成物聯網安全防護體系，更無法與通信網絡相互配合形成統一的物聯網安全防護體系。

物聯網應用和行業緊密相關，有特殊的安全需求，作為運營商，應提供基礎安全服務，解決物聯網中共性的安全問題，例如構建物聯網安全管理平臺，為物聯網應用提供安全基礎支撐環境，重點提供認證、加密等安全通信服務，并解決節點監控與管理、網絡安全狀態監控、網絡故障修復、安全策略分發等問題。

云計算安全

云計算的虛擬化、多租戶和動態性不僅加重了傳統的安全問題，同時也引入了一些新的安全問題。云計算系統的安全防護應重點考慮如下方面：

（1）數據安全和隱私保護。由于虛擬技術、數據遷移、業務遷移等多個因素綜合導致數據保護將面臨更大的挑戰，應通過管理和技術手段，解決用戶隱私數據保護和數據內容安全問題。

（2）虛擬化安全。重點解決虛擬機隔離、虛擬機監控、虛擬機安全遷移和鏡像文件的安全存儲。

（3）運行環境安全。通過代碼的靜態分析和運行監測，避免惡意程序對內網、外網和系統中其他用戶發起的攻擊。

隨著通信網絡IP化、業務多樣化的發展，通信網絡安全形勢也會日趨嚴峻；三網融合、物聯網、云計算、移動互聯網等新業務和新技術的引入也給通信網絡安全帶來了巨大挑戰，因此通信網絡安全防護體系也必將隨著技術的進步和發展而動態調整。

通信網絡的安全防護過程中，需要不斷完善通信網絡安全防護標準，完善安全防護手段，提高應對各種安全威脅的能力，使得通信網絡能更好地服務于社會，推動業務與網絡系統更好地創造價值。

【編輯推薦】

1. 淺析通信網絡安全防護
2. 淺談多重威脅企業網絡安全
3. 淺析通信網絡的安全防護措施 上篇
4. 淺析通信網絡的安全防護措施 下篇
5. 淺析中小企業如何應對網絡安全威脅
6. 警惕黑客攻擊你必須知道的藍牙安全知識