物聯(lián)云平臺(tái)，加強(qiáng)多維度安全保障

文 | 本刊記者 姜紅德

物聯(lián)云平臺(tái)，加強(qiáng)多維度安全保障

文 | 本刊記者 姜紅德

如果說(shuō)物聯(lián)網(wǎng)終端相當(dāng)于人的手腳、眼鼻口，網(wǎng)絡(luò)通信傳輸管道相當(dāng)于人的四肢軀干，那么云端就等同于人的大腦，其安全重要性可見一斑。

2017年2月底，由國(guó)內(nèi)產(chǎn)學(xué)研多家機(jī)構(gòu)聯(lián)合發(fā)布了《2016物聯(lián)網(wǎng)安全白皮書》，白皮書就當(dāng)前熱門的物聯(lián)網(wǎng)安全問(wèn)題進(jìn)行了獨(dú)家分析，并重點(diǎn)指出物聯(lián)網(wǎng)是一個(gè)規(guī)模龐大的信息計(jì)算系統(tǒng)，這個(gè)系統(tǒng)需要一個(gè)強(qiáng)有力的平臺(tái)提供計(jì)算和存儲(chǔ)服務(wù)來(lái)支撐其應(yīng)用需求，云平臺(tái)能夠?qū)ξ锫?lián)網(wǎng)終端所收集的數(shù)據(jù)信息進(jìn)行綜合、整理、分析、反饋等操作。

白皮書強(qiáng)調(diào)，物聯(lián)網(wǎng)中的應(yīng)用都是數(shù)據(jù)密集型的，傳感設(shè)備與云平臺(tái)之間、用戶與云平臺(tái)之間和用戶與傳感設(shè)備之間時(shí)刻都在進(jìn)行數(shù)據(jù)交互，一旦數(shù)據(jù)丟失和損壞都將造成難以預(yù)料的后果。如果說(shuō)物聯(lián)網(wǎng)終端相當(dāng)于人的手腳、眼鼻口，網(wǎng)絡(luò)通信傳輸管道相當(dāng)于人的四肢軀干，那么云端就等同于人的大腦，其安全重要性可見一斑。物聯(lián)網(wǎng)云端保存著所有終端搜集上來(lái)的信息數(shù)據(jù)，以及據(jù)此分析獲得的新數(shù)據(jù)信息。這些信息就猶如存放在倉(cāng)庫(kù)里的黃金珠寶，時(shí)刻誘惑著黑客發(fā)起攻擊。云端一個(gè)小小的業(yè)務(wù)邏輯漏洞，就可能會(huì)給黑客攻擊大開方便之門。因此，云平臺(tái)必須采取適當(dāng)?shù)陌踩呗詠?lái)保證物聯(lián)網(wǎng)中數(shù)據(jù)的完整性、保密性和不可抵賴性。云平臺(tái)安全包括云存儲(chǔ)安全、云計(jì)算安全、云應(yīng)用安全。

據(jù)白皮書主要撰寫人、梆梆安全研究院院長(zhǎng)盧佐華介紹，云存儲(chǔ)安全的主要目的是保證數(shù)據(jù)存儲(chǔ)的完整性和保密性，常采用的安全機(jī)制包括數(shù)據(jù)隔離與交換、數(shù)據(jù)備份、數(shù)據(jù)檢錯(cuò)糾錯(cuò)、文件系統(tǒng)安全性、訪問(wèn)控制和身份鑒別等。云存儲(chǔ)安全通過(guò)數(shù)據(jù)隔離與交換、冗余備份數(shù)據(jù)，將數(shù)據(jù)存放在不同的數(shù)據(jù)中心，以保證個(gè)別存儲(chǔ)設(shè)備的故障不影響整個(gè)存儲(chǔ)系統(tǒng)的可用性；通過(guò)采用檢錯(cuò)和糾錯(cuò)技術(shù)使系統(tǒng)迅速發(fā)現(xiàn)錯(cuò)誤并找尋備份數(shù)據(jù)來(lái)完成數(shù)據(jù)存取訪問(wèn)，保證數(shù)據(jù)的正確讀寫；通過(guò)文件系統(tǒng)加密實(shí)現(xiàn)存儲(chǔ)系統(tǒng)安全；通過(guò)訪問(wèn)控制和身份鑒別技術(shù)有效地控制用戶對(duì)存儲(chǔ)資源的訪問(wèn)，將用戶對(duì)存儲(chǔ)系統(tǒng)的訪問(wèn)限制在一定的范圍內(nèi)，從而保證其他用戶數(shù)據(jù)的安全性，防止越界訪問(wèn)。

盧佐華表示，云計(jì)算安全主要是保證云平臺(tái)數(shù)據(jù)計(jì)算與運(yùn)行環(huán)境的安全，特別是基于虛擬化技術(shù)的云計(jì)算安全。重點(diǎn)應(yīng)考慮虛擬化軟件和虛擬服務(wù)器安全，虛擬化軟件安全是保證客戶虛擬機(jī)在多租戶環(huán)境下相互隔離的重要層次，必須嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問(wèn)虛擬化軟件層，限制對(duì)于Hypervisor 和其他形式的虛擬化層次的物理和邏輯訪問(wèn)控制。虛擬化層的完整性和可用性對(duì)于保證云平臺(tái)的完整性和可用性是最重要，也是最關(guān)鍵的。一個(gè)有漏洞的虛擬化軟件會(huì)暴露所有的業(yè)務(wù)域給惡意的入侵者。虛擬服務(wù)器位于虛擬化軟件之上，對(duì)于物理服務(wù)器的安全原理與實(shí)踐也可以被運(yùn)用到虛擬服務(wù)器上，同時(shí)需要兼顧虛擬服務(wù)器的特點(diǎn)，包括選擇具有TPM 安全模塊的物理服務(wù)器、使用支持虛擬技術(shù)的CPU、安裝虛擬服務(wù)器時(shí)分配獨(dú)立的硬盤分區(qū)、使用VLAN和不同的IP 網(wǎng)段、在防火墻中為虛擬服務(wù)器做相應(yīng)的安全設(shè)置等，以對(duì)它們進(jìn)行保護(hù)和隔離，并與其他安全防范措施一起構(gòu)成多層次防范體系。

云應(yīng)用安全主要是面向用戶提供一些安全手段來(lái)保證用戶數(shù)據(jù)在傳輸、交換和使用過(guò)程中的安全性，防止用戶數(shù)據(jù)被非法訪問(wèn)和泄露，常采用的安全機(jī)制包括存儲(chǔ)加密、交換加密、身份認(rèn)證與訪問(wèn)控制、接口安全和個(gè)人信息安全保護(hù)等。存儲(chǔ)加密是在訪問(wèn)云入口時(shí)對(duì)數(shù)據(jù)進(jìn)行加密，以保障傳輸和存儲(chǔ)的安全性；交換加密是采用數(shù)字信封等技術(shù)手段，保證用戶數(shù)據(jù)在交互過(guò)程中的安全性；身份認(rèn)證與訪問(wèn)控制機(jī)制是允許授權(quán)用戶在自己的權(quán)限范圍內(nèi)進(jìn)行數(shù)據(jù)操作，從而防止非法用戶對(duì)數(shù)據(jù)的訪問(wèn)；接口安全是根據(jù)物聯(lián)網(wǎng)的應(yīng)用需求不同而提供不同的應(yīng)用接口，采用多接口模式和加密技術(shù)等通過(guò)接口安全保證應(yīng)用程序?qū)Υ鎯?chǔ)資源的安全訪問(wèn)；個(gè)人信息安全保護(hù)是采用數(shù)據(jù)自我銷毀技術(shù)等建立在云服務(wù)器端對(duì)用戶數(shù)據(jù)從創(chuàng)建到銷毀全過(guò)程的隱私保護(hù)機(jī)制。

針對(duì)云平臺(tái)的安全產(chǎn)品、安全方案很多，也在逐漸成熟，不過(guò)對(duì)于物聯(lián)網(wǎng)云平臺(tái)而言，盧佐華認(rèn)為，還需要更注重移動(dòng)安全這個(gè)維度的安全防御，例如需要移動(dòng)威脅感知平臺(tái)來(lái)完善云平臺(tái)安全情報(bào)體系，通過(guò)SOC、M-SOC（Security Operation Center for Mobile）實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)安全體系的整體管控，通過(guò)移動(dòng)安全測(cè)評(píng)云平臺(tái)實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)云端應(yīng)用、源碼、服務(wù)器安全性的實(shí)時(shí)檢驗(yàn)與監(jiān)測(cè)。

SOC 并非一個(gè)新的概念，但在物聯(lián)網(wǎng)時(shí)代，面對(duì)復(fù)雜的物聯(lián)網(wǎng)安全體系，SOC 的作用在變得愈加凸顯。SOC 作為安全體系的一個(gè)集中單元，會(huì)在整個(gè)組織和技術(shù)的高度處理各類安全問(wèn)題。SOC能夠?qū)踩烙聧u連接起來(lái)，從安全情報(bào)、安全產(chǎn)品、安全運(yùn)維到安全服務(wù)，SOC 可以使之不再割裂，提高整體安全防御效率，降低安全防御成本。SOC 由于自身特點(diǎn)，使其所處位置只能是在云端層面：其或會(huì)依托于云計(jì)算平臺(tái)，作為云平臺(tái)內(nèi)部的一個(gè)模塊組件，或者單獨(dú)以安全管理云平臺(tái)的形式并列于云端之側(cè)。物聯(lián)網(wǎng)與業(yè)務(wù)之間的結(jié)合達(dá)到了一個(gè)前所未有的高度，那么在物聯(lián)網(wǎng)安全體系里，SOC 將以業(yè)務(wù)為導(dǎo)向驅(qū)動(dòng)，量化安全、展示安全、控制安全，實(shí)現(xiàn)安全管理技術(shù)化。通過(guò)SOC 可以對(duì)物聯(lián)網(wǎng)云端、終端、傳輸端進(jìn)行邏輯層、物理層等多層面的安全檢測(cè)，及時(shí)解決所發(fā)現(xiàn)的安全隱患，力爭(zhēng)將危機(jī)消滅于萌芽之中。而借助SOC 還能夠洞悉物聯(lián)網(wǎng)整體系統(tǒng)的安全態(tài)勢(shì)，即時(shí)制定新安全防御策略，實(shí)施有效的安全防護(hù)動(dòng)作，并實(shí)現(xiàn)對(duì)全網(wǎng)傳統(tǒng)與新興安全能力的整合，避免安全防護(hù)一盤散沙局面的出現(xiàn)。而M-SOC 則能在物聯(lián)網(wǎng)移動(dòng)維度實(shí)現(xiàn)全生命周期的安全防護(hù)，有力補(bǔ)足了物聯(lián)網(wǎng)安全體系可能出現(xiàn)的安全防護(hù)遺漏。

物聯(lián)網(wǎng)的安全觸角實(shí)在太為廣闊，覆蓋了眾多領(lǐng)域維度。從大的方面考慮，需要各SOC 能夠?qū)崿F(xiàn)耦合，進(jìn)行安全防御聯(lián)動(dòng)，共享安全情報(bào)信息，整體把控物聯(lián)網(wǎng)安全。往小的層面看，由微邊界聯(lián)合起來(lái)的眾多物聯(lián)網(wǎng)終端微點(diǎn)，要能夠逐步實(shí)現(xiàn)矩陣化，從松散的個(gè)體成為組織化、智能自適應(yīng)化的嚴(yán)謹(jǐn)統(tǒng)一整體。以集體的力量有效對(duì)抗有組織的惡意攻擊。

白皮書指出，在物聯(lián)網(wǎng)時(shí)代，不同行業(yè)的云平臺(tái)之間勢(shì)必將互相連通起來(lái)，物聯(lián)網(wǎng)可以說(shuō)就是各類云平臺(tái)的整合。而在云平臺(tái)整合的背后，則聯(lián)動(dòng)著不同行業(yè)、不同領(lǐng)域物聯(lián)網(wǎng)安全管控平臺(tái)的整合，物聯(lián)網(wǎng)安全體系內(nèi)部各個(gè)環(huán)節(jié)的整合，物聯(lián)網(wǎng)微觀環(huán)境里各個(gè)單元、模組的整合。只有將一切松散元素鍛造成嚴(yán)密的統(tǒng)一整體，才能將物聯(lián)網(wǎng)安全清晰地呈現(xiàn)在人們面前。如何度量安全？在物聯(lián)網(wǎng)時(shí)代里，或?qū)⒆龅竭@一點(diǎn)。加上全生態(tài)環(huán)境安全協(xié)同，可讓物聯(lián)網(wǎng)安全變得高度可控！