物联网安全能力支撑模型相关安全技术有哪些
物联网安全能力支撑模型相关安全技术有以下这些:
设备唯一标识技术:实现感知层设备接入的身份鉴别是实现设备接入管控的基本要求,也是未来对接细粒度身份控制的基础。企业需要结合设备硬件特征,通过密码方法实现全域不可仿冒、不可篡改的唯一标识体系,并能够对所有接入设备通过唯一标识进行设备合法性验证。
SDN技术:软件定义网络技术可以解决网络异构化带来的接入安全和通信管控难题。软件定义网络通过对物理链路的软件化,在实现安全通信的基础上,通过灵活编排、智能组网来提高传输网络的可靠性。
边缘计算技术:现阶段,物联网感知设备多数出于成本考量而算力有限,而海量设备的接入、智能化响应等需求也决定了物联网自身业务离不开边缘计算技术。在安全层面贴近数据源的边缘计算节点,利用其充足的计算能力实现安全运算是能够切实解决边缘侧威胁识别的有效技术手段。
边云协同技术:边云协同主要是结合边缘计算节点和云计算的优势,战略性地将数据处理进行分层实现以提高数据分析效率。在物联网安全能力支撑参考模型中,边云协同还代表安全运算能力的协同,通过技术手段将云计算威胁建模后部署在边缘计算节点,并由边缘计算节点使用威胁模型对边缘侧数据进行分析,以期在威胁发生的第一时间能够精准识别。
人工智能技术:物联网时代,海量感知设备在边缘侧接入并持续产生数据,想要在靠近数据源的边缘侧对海量多源异构的数据进行持续、智能的监控与分析,以及想在威胁发生的第一时间准确识别并自动选择合适的方式进行处置,人工智能与边缘计算的结合是可靠的技术实现路径。而两者结合的边缘智能演进方向,也是未来物联网设备爆炸性增长后能够保障边缘自治自律的必然发展方向。
流量指纹技术:对于接入设备的识别、行为分析等都依赖于设备特征的可读性,而物联网设备由于其碎片化而导致设备网络流量的辨识度极低,加之加密流量的存在导致在实际场景中基于流量来识别仿冒/篡改设备,识别设备风险动作、感知边缘网络威胁时误报率较高。因此需要对边缘流量指纹的识别进行技术迭代,需要研制新的引擎,并结合人工智能技术提高引擎多维关联分析能力,提高识别准确率。