物联网应用层是对网络传输层的信息进行处理,实现智能化识别、定位、跟踪、监控和管理等实际应用,包括信息处理和提供应用服务两个方面。物联网技术与行业信息化需求相结合,产生广泛的智能化应用,包括智能制造、智慧农业、智能家居、智能电网、智能交通和车联网、智能节能环保、智慧医疗和健康养老等,因此物联网应用层的安全问题主要来自各类新业务及应用的相关业务平台。物联网的各种应用数据分布存储在云计算平台、大数据挖掘与分析平台,以及各业务支撑平台中进行计算和分析,其云端海量数据处理和各类应用服务的提供使得云端易成为攻击目标,容易导致数据泄漏、恶意代码攻击等安全问题,操作系统、平台组件和服务程序自身漏洞和设计缺陷易导致未授权的访问、数据破坏和泄漏,数据结构的复杂性将带来数据处理和融合的安全风险,存在破坏数据融合的攻击、篡改数据的重编程攻击、错乱定位服务的攻击、破坏隐藏位置目标攻击等。
云应用安全主要是面向用户提供一些安全手段来保证用户数据在传输、交换和使用过程中的安全性,防止用户数据被非法访问和泄露,常采用的安全机制包括存储加密、交换加密、身份认证与访问控制、接口安全和个人信息安全保护等。
①存储加密是在访问云入口时对数据进行加密,以保障传输和存储的安全性。
②交换加密是采用数字信封等技术手段,保证用户数据在交互过程中的安全性。
③身份证与访问控制机制是允许授权用户在自己的权限范围内进行数据操作,从而防止非法用户对数据的访问。(www.xing528.com)
④接口安全是根据物联网的应用需求不同而提供不同的应用接口,采用多接口模式和加密技术等通过接口安全保证应用程序对存储资源的安全访问。
⑤个人信息安全保护是采用数据自我销毁技术等建立在云服务器端对用户数据从创建到销毁全过程的隐私保护机制。
此外在物联网应用层,各类应用业务会涉及大量公民个人隐私、企业业务信息甚至国家安全等诸多方面的数据,存在隐私泄露的风险。在物联网应用层,重点加强数据库访问控制、不同应用场景的认证机制和加密机制、加强业务控制、确保中间件安全、加强数据溯源能力和网络取证能力,完善网络犯罪取证机制等方面确保应用安全。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。