超级会员免费看
组织网络安全与云存储安全评估综合解析
1. 物联网网络安全管理
在物联网领域,可通过确定设备可能的状态,再从这些状态的组合中推导出环境上下文和安全态势。软件定义网络(SDN)借助分层控制结构来控制物联网设备网络,该结构依据设备的必要交互进行逻辑分区。为实现关键设备的网络功能虚拟化(NFV),可将微中间盒(µmboxes)实现为运行轻量级Click OS的轻量级、可快速配置的虚拟机。这些微中间盒能够进行部署和重新配置,以适应系统内各自领域不断变化的安全需求。
2. 安全模型
由于物联网设备、协议和配置的多样性,开发用于理解和从物联网网络中提取有意义安全数据的概念模型,成为了一个快速发展的研究领域。这些模型通常不评估单个设备的交互,而是从整体上理解交互或行为的类型。相关研究获得的信息有助于决策者了解互联设备的范围和行为。
工业控制系统(ICS)中的风险可分为网络层面和系统层面。在网络层面,可以采取安全措施,例如检查ICS协议(如DNP3)中的漏洞。针对物联网和ICS领域的新型安全设备,如单向数据通信二极管、远程访问设备和工业协议转换网关,旨在解决网络层面的安全问题。具有网络分段和适当网络网关的强大架构,有助于进行ICS过程监控,同时最大程度减少服务中断的可能性。在系统层面,应用适当的系统控制和自动化,可以为实施威胁检测等功能提供平台,标准则有助于指导决策过程。
部分安全模型如下:
- 精细粒度安全模型(FGSM) :提供了一种利用多种技术的多层网络安全策略,具体包括访问管理、入侵检测和预防技术以及加密技术等层次。该模型已被集成到云计算采用框架(CCAF)中。
- 企
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
