移动互联网安全热点详解
|
•虚拟化运行环境安全:虚拟机间通过硬件的背板而不是网络进行通信,因此,这些通信流量对标准的网络安全控制来说是不可见的,无法对它 们进行监测、在线封堵,类似这些安全控制功能在虚拟化环境中都需要采用新的形式。需重点关注虚拟机隔离、监控、安全迁移及镜像文件的安全存储,以及虚拟对 象存储、块对象存储等云计算存储服务的安全。
•云安全服务:一方面,是指业界流行的基于分布式收集安全信息、集中云节点进行安全检测的基于云模式的安全服务,如病毒查杀服务、Web信誉服务 等;同时,也要求在提供云计算服务时要考虑到不同企业、不同应用的差异化的安全需求,根据用户需求,提供动态差异化的云安全服务。
目前,国内外有不少标准化组织开展云计算标准研究工作,国外杀毒软件厂商如赛门铁克正在与云安全联盟合作,积极加入到云安全的标准化制定工作中。迈 克菲云安全计划融合了一流认证机构提供的云安全认证服务以及迈克菲提供的自动审核、修复和报告功能。国内如:CCSA、中国电子学会云计算专家委员会、全 国信息技术标准化技术委员会TI服务标准工作组、SOA标准共组,国外如:TMF、ITUT-T FG Cloud、DMTF等。
五 物联网的群组认证成为重要的安全需求
目前,现有网络认证体系是针对单个对象的一对一的认证方式,通过1-2轮的用户和归属服务器之间的交互完成对用户的认证。
但是对于拥有大量用户且这些用户的属性基本一致的某些业务,尤其是M2M的一些具体业务,很可能业务的用户终端会按照一定的原则(同属一个应用/在同一个区域/有相同的行为特征)形成组,各组内终端设备的数量可能不等,但业务都是基于组来提供的,例如智能抄表业务。
国家“十二五”规划明确提出,物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事十大领域重点部署。
在这些应用场景下,当组内用户和终端同时接入网络时,若采用现有的一对一的认证方式,不仅会增加网络信令,容易导致网络拥塞,且会占用大量宝贵的网络资源,因此现有网络认证体系则不再适用。
这种情况下,为降低认证资源消耗,减少网络拥塞,需要一次针对组内多个或所有用户进行认证。这种认证被称为群组认证。
而群组认证是一种网络一次认证多个用户或终端的认证技术。这种认证技术能够将一个组内的用户作为一个整体进行认证,这个整体将具有唯一的标识。群组 认证可以通过借助认证代理或网关或主设备来完成。用户设备和网络侧实体可以根据组认证来共享某些密钥,同时在需要的情况下,单个用户设备也能与网络侧实体 产生独立的密钥。
此外,群组认证与传统计算机网络中的群认证有所不同。计算机网络中的群认证是为了验证某一个用户是否属于特定群,而群组认证则是网络将一组用户作为一个整体进行认证。
目前,群组认证的标准化工作尚在进行中,大多数标准化组织中只体现了群组认证对应的安全威胁和需求,群组认证的具体机制和流程尚未得以体现。
六 大规模网络安全态势感知的需求将日益凸显
随着互联网的发展,网络重要性的日益提高,安全问题逐渐突出,入侵、攻击和病毒行为正向分布化、规模化、趋利化、复杂化和间接化等方向发展。因此, 在网络中依靠传统孤立的采用一种安全产品或技术,部署在局部范围内,来识别和发现网络中的安全事件已经非常困难或有失准确性,迫切需要一种新技术实现大规 模网络的安全事态监控。
安全态势感知技术是目前安全领域的研究热点。态势感知(Situation wareness)这个概念源于航天飞行研究,此后在军事战场、核反应控制和空中交通及医疗应急调度等方面被广泛研究。
要实现大规模网络的安全事态监控就要解决态势获取要素、态势理解和态势预测三个重要环节,在此基础上,需要进一步实现对上述态势获取要素发现事件的数据融合和关联分析,进入到态势理解阶段。
目前,安全态势感知包括安全事件的收集、安全事件分析和预测两个层面:安全事件收集主要分为主动和被动收集,安全事件分析和预测主要包括数据挖掘,数据融合和态势可视化等部分。
安全态势感知技术正是将业务系统和脆弱性分布与其受攻击的状态有效的结合,分析和预测全网的安全态势和安全事件下一步发展的状态,提供给安全管理者进行准确及时的决策。
可以说,安全态势感知技术未在标准化组织中进行探讨,但在学术界已成为热点研究方向。主要研究方法采用多传感器数据融合、分层分析、基于数据流和数据包分析等技术,围绕安全态势的主动实时评估和感知开展研究。
小结
随着移动网络与互联网的不断融合,网络开放化、业务多样化、终端智能化的特点在移动互联网环境中将体现的日趋明显,伴随这些技术特点的变化,安全问 题也会出现新的特征。本文对移动互联网将出现的热点安全技术问题进行了初步分析,希望对移动互联网安全技术研究工作提供有益的借鉴。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
