网络中间层的安全问题包括哪些方面
网络中间层的安全问题包括以下方面:
垃圾信息、恶意信息、错误指令和恶意指令干扰:中间件层在从网络中接收信息的过程中,需要判断哪些信息是真正有用的信息,哪些是垃圾信息甚至是恶意信息。在来自于网络的信息中,有些属于一般性数据,用于某些应用过程的输入,而有些可能是操作指令。在这些操作指令中,又有一些可能是多种原因造成的错误指令(如指令发出者的操作失误、网络传输错误、得到恶意修改等),或者是攻击者的恶意指令。如何通过密码技术等手段甄别出真正有用的信息,又如何识别并有效防范恶意信息和恶意指令带来的威胁是物联网中间件层的重大安全挑战之一。
来自于超大量终端的海量数据的识别和处理:物联网时代需要处理的信息是海量的,需要处理的平台也是分布式的。当不同性质的数据通过一个处理平台处理时,该平台需要多个功能各异的处理平台协同处理。但首先应该知道将哪些数据分配到哪个处理平台,因此数据分类是必需的。同时,安全的要求使得许多信息都是以加密形式存在的,因此如何快速有效地处理海量加密数据是智能处理阶段遇到的另一个重大挑战。
攻击者利用智能处理过程躲避识别与过滤:计算技术的智能处理过程较人类的智力来说还是有本质的区别,但计算机的智能判断在速度上是人类智力判断所无法比拟的,由此,期望物联网环境的智能处理在智能水平上不断提高,而且不能用人的智力去代替。也就是说,只要智能处理过程存在,就可能让攻击者有机会躲过智能处理过程的识别和过滤,从而达到攻击目的。在这种情况下,智能与低能相当。因此,物联网的中间件层需要高智能的处理机制。
灾难控制和恢复:如果智能水平很高,那么可以有效识别并自动处理恶意数据和指令。但再好的智能也存在失误的情况,特别在物联网环境中,即使失误概率非常小,因为自动处理过程的数据量非常庞大,因此失误的情况还是很多。在处理发生失误而使攻击者攻击成功后,如何将攻击所造成的损失降低到最低程度,并尽快从灾难中恢复到正常工作状态,是物联网中间件层的另一重要问题,同样也是一个重大挑战,因为在技术上没有最好,只有更好。
非法人为干预(内部攻击):中间件层虽然使用智能的自动处理手段,但还是允许人为干预,而且是必需的。人为干预可能发生在智能处理过程无法做出正确判断时,也可能发生在智能处理过程有关键中间结果或最终结果时,还可能发生在其他任何原因而需要人为干预的时候。人为干预的目的是为了中间件层更好地工作,但也有例外,那就是实施人为干预的人试图实施恶意行为时。来自于人的恶意行为具有很大的不可预测性,防范措施除技术辅助手段外,更多地要依靠管理手段。因此,物联网中间件层的信息保障还需要科学管理手段。
设备丢失:中间件层的智能处理平台的大小不同,大的可以是高性能工作站,小的可以是移动设备,如手机等。工作站的威胁是内部人员恶意操作,而移动设备的一个重大威胁是丢失。由于移动设备是信息处理平台,而且其本身通常携带大量重要机密信息,因此,如何降低作为处理平台的移动设备丢失所造成的损失也是重要的安全挑战之一。
加强中间层安全的措施有以下这些:
从源头上杜绝安全隐患:安全中间件提供了安全代码审核、开源组件安全检查功能,通过应用安全代码审核识别应用源代码中的安全漏洞,确保应用代码的安全合规性;通过开源组件安全检查识别应用中引用到的开源组件及其安全漏洞、许可限制等,确保开源组件使用的合规性与安全性。
在运行时加固应用安全:安全中间件为应用的安全运行提供了一个安全沙箱,通过运行时动态嵌入安全隔离能力的方式,不仅能够实现对外部恶意访问的检测和防御,而且能够实时检测、防御应用程序运行时内部操作及业务调用之间的安全漏洞,譬如执行恶意代码、非法访问数据库、非授权调用账套数据等。
安全防护的主动性:安全中间件提供的安全防护能力完全是主动式的,应用只要运行在安全中间件提供的安全沙箱中,就自动具备了入侵检测、漏洞防护等安全免疫能力,这一过程无须任何人为干预,也无须改动任何应用代码,更不会受到人的安全意识和主观能动性的干扰。