大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             攻击防护的主力，再加上物联网网络环境日趋重要和复杂的特点，物联网入侵防
             范需具备高可靠性、高性能、实用性以及准确性等能力。
                 高性能。采用在线部署模式，面对现在不断扩充的网络流量，如何能在大部
             分策略均开启防护的前提下依然保证应用层面的吞吐能力及延时限制是入侵防御

             的关键。
                 准确性。黑客攻击层层深入，物联网入侵能够深入网络检查，准确发现攻击，
             避免黑客攻击躲过检测，同时具有精确的检测规则以及趋于零的误报率、漏报率，
             保证检测的有效性。

                 可靠性。串联在客户网络环境中，面对突发的流量增大、设备断电、日志存
             储溢出、端口故障等问题，如何自动产生应急解决方案保障客户网络不受影响是
             入侵防范的基础。
                 实用性。除黑客的漏洞入侵攻击外，病毒木马传播、DDoS 攻击以及内部的

             恶意网站访问风险、网络资源滥用占用带宽等问题也是客户网络安全的常见问题，
             通过扩展进行多方面立体防护是入侵防范的责任。
                 （三）物联网传输网络安全需求
                 相较传统网络物联网终端面临着更高的被篡改和仿冒的安全威胁，从终端对

             业务平台发起的 DDoS 攻击会变得更加容易，各种不可控因素导致物联网终端的
             状态、回传数据无法得到信任。物联网上连接着多类型、大量数量的物联网传感
             终端，由于物联网终端设备的强分散性、弱组织化造成了对终端用户及数据的可
             信风险，因此根据物联网终端用户独有的技术特点和业务应用需求，需要构建完

             备的对物联网终端业务数据的传输安全性保护制度。
                 物联网安全网关需通过建立物联网虚拟专网，为终端至系统统一管理平台提
             供全程加密的通讯链路，确保终端至管理平台整个通讯链路的安全性。
                 物联网安全网关需实现终端准入后的行为控制，防止仿冒终端、异常终端等

             设备接入系统统一管理平台后对业务平台进行攻击。同时物联网安全网关可对各
             终端设备的通信协议制定黑白名单业务规则，对资产、通信协议、应用业务进行
             识别和控制。
                 （四）物联网 App 安全管理

                 物联网 App 成为物联网生态中重要的一个组成部分，各类应用都需要相应
             App 作为载体，行业面向不同场景、灵活便捷的物联网 App 服务将成为新的趋势。


             ·138·