第五章 物联网安全防护



              是智能终端连接到云端，之后再利用 App 和云端服务实现信息的交互进而完成
              对智能终端的远程安全管理。目前物联网业务平台大多部署在云端服务器上，在
              物联网应用层面临着数据融合攻击、数据篡改攻击、错乱定位服务攻击等威胁，
              由于连接各类端口的架构相对疏松，不能提供有效措施对其进行统一管控与验证。

              在操作系统设计上缺少合理的安全策略，在开展业务时会遭遇各类信息安全风险，
              如信息泄漏、代码非法修改、组件非法更换等。针对物联网平台层所面临安全问
              题应建立起全面的安全防护措施。
                  物联网应用数据信息安全保障，建立物联网数据信息生成、获取、保存、传

              输、处理等全生命周期的安全标准。
                  物联网平台数据可信性，防止物联网数据在传递中被截取或篡改，保障平台
              收到的数据的可信性和完整性。
                  在各个用户对物联网平台的数据访问中，用户的数据访问权限、使用权限需

              要建立起细粒度的安全管控，使得物联网数据在使用过程中受控，即使出现安全
              事件也可及时溯源。

                  五、海量终端安全管理


                  在物联网系统的安全运维工作中，对物联网资产的梳理以及分类分级管理、
              对于合法资产以及非法资产的统计、在线及离线终端数量的统计等方面都成为物
              联网终端安全管理的难题，以至于对物联网终端无法做精细化的权限控制，造成
              物联网设备威胁无法全面感知，甚至导致重要物联网资产在互联网暴露问题。通

              过搭建物联网安全管理平台，企业可以进行完整的安全管控和策略管控，为物联
              网平台、感知终端设备以及网关提供统一的物联网安全性分析和多角度的数据可
              视化，为应用层业务开发提供数据支撑和网络支撑，为设备的安全提供保障，为
              设备统一管理提供简洁的入口，最终实现万物安全互联。


                  六、落实企业安全文化建设

                  对于企业来说，主张安全文化的建设要将企业安全理念和安全价值观表现在
              决策者和管理者的态度和行动中，落实在企业的管理制度中，将安全管理融入企

              业整个管理的实践中，将安全法规、制度落实在决策者、管理者和员工的行为方
              式中，将安全标准、技术、产品等落实在企业运营的业务、流程和应用中，由此


                                                                                  ·141·