2017年2月底,由国内产学研多家机构联合发布了《2016物联网安全白皮书》,该白皮书就当前热门的物联网安全问题进行了独家分析,并重点指出物联网是一个规模庞大的信息计算系统,这个系统需要一个强有力的平台提供计算和存储服务来支撑其应用需求,云平台能够对物联网终端所收集的数据信息进行综合、整理、分析、反馈等操作。
白皮书强调,物联网中的应用都是数据密集型的,传感设备与云平台之间、用户与云平台之间和用户与传感设备之间时刻都在进行数据交互,一旦数据丢失和损坏都将造成难以预料的后果。如果说物联网终端相当于人的手脚、眼鼻口,网络通信传输管道相当于人的四肢躯干,那么云端就等同于人的大脑,其安全重要性可见一斑。物联网云端保存着所有终端搜集上来的信息数据,以及据此分析获得的新数据信息。这些信息就犹如存放在仓库里的黄金珠宝,时刻诱惑着黑客发起攻击。云端一个小小的业务逻辑漏洞,就可能会给黑客攻击大开方便之门。因此,云平台必须采取适当的安全策略来保证物联网中数据的完整性、保密性和不可抵赖性。云平台安全包括云存储安全、云计算安全、云应用安全。
据白皮书主要撰写人、梆梆安全研究院院长卢佐华介绍,云存储安全的主要目的是保证数据存储的完整性和保密性,常采用的安全机制包括数据隔离与交换、数据备份、数据检错纠错、文件系统安全性、访问控制和身份鉴别等。云存储安全通过数据隔离与交换、冗余备份数据,将数据存放在不同的数据中心,以保证个别存储设备的故障不影响整个存储系统的可用性;通过采用检错和纠错技术使系统迅速发现错误并找寻备份数据来完成数据存取访问,保证数据的正确读写;通过文件系统加密实现存储系统安全;通过访问控制和身份鉴别技术有效地控制用户对存储资源的访问,将用户对存储系统的访问限制在一定的范围内,从而保证其他用户数据的安全性,防止越界访问。
云计算安全主要是保证云平台数据计算与运行环境的安全,特别是基于虚拟化技术的云计算安全。重点应考虑虚拟化软件和虚拟服务器安全,虚拟化软件安全是保证客户虚拟机在多租户环境下相互隔离的重要层次,必须严格限制任何未经授权的用户访问虚拟化软件层,限制对于Hypervisor 和其他形式的虚拟化层次的物理和逻辑访问控制。虚拟化层的完整性和可用性对于保证云平台的完整性和可用性是最重要,也是最关键的。一个有漏洞的虚拟化软件会暴露所有的业务域给恶意的入侵者。虚拟服务器位于虚拟化软件之上,对于物理服务器的安全原理与实践也可以被运用到虚拟服务器上,同时需要兼顾虚拟服务器的特点,包括选择具有TPM 安全模块的物理服务器、使用支持虚拟技术的CPU、安装虚拟服务器时分配独立的硬盘分区、使用VLAN和不同的IP 网段、在防火墙中为虚拟服务器做相应的安全设置等,以对它们进行保护和隔离,并与其他安全防范措施一起构成多层次防范体系。
白皮书分析认为,云应用安全主要是面向用户提供一些安全手段来保证用户数据在传输、交换和使用过程中的安全性,防止用户数据被非法访问和泄露,常采用的安全机制包括存储加密、交换加密、身份认证与访问控制、接口安全和个人信息安全保护等。存储加密是在访问云入口时对数据进行加密,以保障传输和存储的安全性;交换加密是采用数字信封等技术手段,保证用户数据在交互过程中的安全性;身份认证与访问控制机制是允许授权用户在自己的权限范围内进行数据操作,从而防止非法用户对数据的访问;接口安全是根据物联网的应用需求不同而提供不同的应用接口,采用多接口模式和加密技术等通过接口安全保证应用程序对存储资源的安全访问;个人信息安全保护是采用数据自我销毁技术等建立在云服务器端对用户数据从创建到销毁全过程的隐私保护机制。