米數(shù)據(jù)安全(Last Metre Data Security)
由于智慧物聯(lián)物聯(lián)網(wǎng)是由大量的機(jī)器和智能終端構(gòu)成,缺少人對設(shè)備的有效監(jiān)控,并且數(shù)量龐大,設(shè)備集群,因此除了具有Internet和移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外,還存在著一些特殊的安全問題,主要表現(xiàn)在一下幾個方面:1)智慧物聯(lián)網(wǎng)的開放性導(dǎo)致很容易被接觸。
由于物聯(lián)網(wǎng)可以取代人來完成一些復(fù)雜、危險和機(jī)械的工作,所以物聯(lián)網(wǎng)數(shù)據(jù)采集和感知節(jié)點大多部署在無人監(jiān)控的場景中,攻擊者可以輕易地接觸到這些智能設(shè)備,從而對他們造成入侵,干擾,挾制和破壞,植入程序甚至通過本地操作更換機(jī)器的軟硬件。
2)系統(tǒng)的漏洞是永遠(yuǎn)存在的。
無論如何打補(bǔ)丁,如何信道加密,都很難讓智能終端擁有復(fù)雜的安全保護(hù)能力,未知的,已知的系統(tǒng)漏洞一直存在。
3)控制或冒充的手段還是基于用戶、程序、腳本
常見的入侵方式都是通過漏洞等獲得某個終端的控制權(quán),然后基于用戶、程序、腳本擴(kuò)大受控范圍。或則干脆替換冒充終端直接對業(yè)務(wù)平臺進(jìn)行攻擊。
米數(shù)據(jù)安全保護(hù)系統(tǒng):
技術(shù)的深信達(dá)公司研發(fā)的LMDS(LastMetre Data Security)數(shù)據(jù)保密系統(tǒng),采用的操作系統(tǒng)內(nèi)核中間件技術(shù),通過建立內(nèi)核驅(qū)動級縱深立體防護(hù)體系,專門解決智慧互聯(lián)的米數(shù)據(jù)安全問題,為智能終端設(shè)備、服務(wù)器通信管道、業(yè)務(wù)服務(wù)器平臺各加一把鎖,提高抗入侵風(fēng)險能力。深信達(dá)LMDS是針對各種入侵可能,假定敵人已經(jīng)突破某些防范、進(jìn)入到系統(tǒng)中的時候、作為業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全的最后救命稻草,進(jìn)行數(shù)據(jù)安全防護(hù)。LMDS客戶端安全模塊為智能終端加鎖,進(jìn)行OS加固安全,客戶端通信出入口防護(hù),信道加密防護(hù)。然后又對服務(wù)器端加鎖進(jìn)行數(shù)據(jù)防護(hù),接入可信,OS及APP可信,數(shù)據(jù)可信使用,數(shù)據(jù)庫及文件的加密保護(hù)等。
LMDS系統(tǒng)架構(gòu):
深信達(dá)LMDS智慧互聯(lián)米數(shù)據(jù)安方案,是根據(jù)國家質(zhì)檢總局頒發(fā)的GB/T25070《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求-第4部分:物聯(lián)網(wǎng)安全要求》的要求,根據(jù)智慧互聯(lián)的特點,深度強(qiáng)化米數(shù)據(jù)安全而研發(fā),為智慧互聯(lián)業(yè)務(wù)平臺和智能終端以及通信管道加鎖,提高其安全性。整個LMDS系統(tǒng)由管理服務(wù)器、業(yè)務(wù)平臺鎖,智能準(zhǔn)入網(wǎng)關(guān)、終端鎖四部分組成。
----管理端是控制中心,具有密鑰管理、終端鎖初始化、終端鎖許可計數(shù)、風(fēng)險日志查等功能。
----LMDS業(yè)務(wù)平臺鎖(云私鑰)是對業(yè)務(wù)平臺的網(wǎng)絡(luò)接入和平臺內(nèi)的進(jìn)程及數(shù)據(jù)行為進(jìn)行智能審計,提高安全性。
----智能準(zhǔn)入網(wǎng)關(guān)是對智能設(shè)備的通信接入進(jìn)行準(zhǔn)入審計,加密信道認(rèn)證及通信透明加解密。
----LMDS終端鎖(三頭狗)是通過OS加固、程序可信、數(shù)據(jù)可信及數(shù)據(jù)加密,信道加密等安全措施,提高安全性。
LMDS系統(tǒng)功能:
(1)設(shè)備終端加固
(2)設(shè)備終端應(yīng)用可信
(3)數(shù)據(jù)區(qū)訪問可信和加密保護(hù)
(4)終端網(wǎng)絡(luò)入口數(shù)據(jù)智能過濾
(5)信道加密
(6)服務(wù)器端準(zhǔn)入網(wǎng)關(guān)
(7)服務(wù)器應(yīng)用可信
(8)風(fēng)險日志查詢及風(fēng)險告警
LMDS系統(tǒng)特點:
(1)LMDS采用內(nèi)核級中間件技術(shù)
LMDS采用嵌入操作系中間的內(nèi)核級縱深防護(hù)技術(shù),通過對OS加固、可執(zhí)行模塊可信、數(shù)據(jù)訪問控制及數(shù)據(jù)區(qū)加密等手段,提高服務(wù)器的安全水平,在系統(tǒng)受到安全風(fēng)險,特別是系統(tǒng)已經(jīng)被入侵,甚至已經(jīng)丟失了管理員權(quán)限,入侵者已經(jīng)可以登陸系統(tǒng)的前提下,進(jìn)行最后的安全防御,阻止惡意破壞和數(shù)據(jù)。
LMDS有兩種狀態(tài),即開鎖可信狀態(tài)和上鎖保護(hù)狀態(tài)。LMDS開鎖可信狀態(tài)下,和沒裝LMDS一樣,沒有任何限制。
LMDS上鎖保護(hù)狀態(tài)下,可信審核機(jī)制獨立于操作系統(tǒng)用戶權(quán)限之外,獨立按預(yù)定的規(guī)則進(jìn)行保護(hù)。
(2)LMDS能和嵌入式操作系統(tǒng)集成
深信達(dá)LMDS系統(tǒng)分別為智慧互聯(lián)的云、管、端進(jìn)行加密加鎖,提高系統(tǒng)安全性。云服務(wù)器端支持常見的linux系統(tǒng)和windowsserver系統(tǒng)。客戶端不但支持常見的windows和linux系統(tǒng)終端,而且通過定制,還可以支持各種常見的嵌入式ARM linux以及安卓系統(tǒng)。
(3)LMDS是傳統(tǒng)安全的必要補(bǔ)充
目前各種智慧互聯(lián)系統(tǒng)幾乎都需要部署傳統(tǒng)的防火墻,甚至通信采用VPN通信技術(shù),深信達(dá)LMDS并不是要替換這些傳統(tǒng)的安全防護(hù)措施,而是根據(jù)傳統(tǒng)安全的缺點,以及近幾年入侵技術(shù)路線,研發(fā)出的一套近身防御,米數(shù)據(jù)安全系統(tǒng),是傳統(tǒng)安全方案的必要補(bǔ)充,最后的防線。
入侵者通過找系統(tǒng)漏洞,越過防火墻、越過VPN專網(wǎng)進(jìn)入服務(wù)器,發(fā)現(xiàn)什么也做不了。
