登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
首先分析云计算模式下移动互联网面临的安全问题,给出云计算模式下移动互联网的安全保护体系架构,然后对移动终端安全、客户数据安全和隐私保护、虚拟化运行环境安全和风险评估及安全监管等关键技术进行简要分析,以期能为云计算模式下移动互联网的机密性、完整性和可用性等安全问题的研究提供思路。
1引言
移动互联网是传统互联网与移动通信网络融合的产物,越来越多的人正在或将会使用移动终端访问互联网。与传统互联网相比,移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性。发展移动互联网,绝不是简单的互联网移动化,也不是简单的移动业务互联网化,即简单地以互联网的模式运营移动业务。发展移动互联网,要融合传统互联网上的优秀模式,并结合移动互联网的特点,寻找适合的业务模式和商业模式。
云计算是互联网领域的一个新热点。已经受到各大IT企业的关注。云计算将计算过程从用户终端集中到“云端”,作为应用通过互联网提供给用户,计算过程通过分布式计算等技术由多台计算机共同完成,多台计算机组成的集合即所谓的“云”。用户只关心应用的功能,而不关心应用的实现方式,应用的实现和维护只由其提供商完成,用户根据自己的需要选择相应的应用。云计算具有规模经济性,应用通过互联网提供给多个外部客户,多个客户共享同一个应用,进而实现了计算在客户间的共享,提高了处理器和存储设备的利用率,也避免了用户对信息系统的重复建设。云计算不仅仅是一个工具、平台、网站或者架构,更是一种计算的方式和创新性商业模式。
结合移动互联网和云计算的特点,可以看出,云计算是适合移动互联网应用的一种模式。首先,云计算将应用的“计算”从终端转移到服务器端。从而弱化了对移动终端设备的处理需求。这样,移动终端主要承担与用户交互的功能,复杂的运算交由云端(服务器端)处理,终端不需要强大的运算能力即可响应用户操作,并将结果展现给用户,从而实现丰富的应用。其次,云计算降低了对网络的要求。比如,用户需要查看某个文件时,不需要将整个文件传送给用户,而只需发送用户需要查看的部分内容。最后由于终端不感知应用的具体实现,扩展应用变得更加容易,应用在强大的服务器端实现和部署,并以统一的方式(如通过浏览器)在终端实现与用户的交互。因此,云计算的大规模运算与存储资源集中共享的模式,给移动互联网的总体架构带来重大影响,使得移动互联网体系发生变化。
同时,云计算及其服务的安全,尤其是云计算的虚拟化、多租户和动态性等,为移动互联网引入了一系列新的安全问题,主要表现在数据安全、隐私保护、内容安全、运行环境安全、风险评估和安全监管等多个方面。围绕云计算应用模式下的移动互联网安全问题及关键安全技术展开研究,对完善移动互联网安全技术体系,保障移动互联网演进安全具有重要的意义。
2移动互联网应用架构下云计算安全风险与安全体系
引入云计算的移动互联网应用架构发生极大改变,可将其分为“端”、“管”、“云”3个层面,如图1所示。“端”指的是用户接入“云”的移动终端设备,可以是笔记本电脑、PDA或手机等能够完成信息交互的终端:“管”指的是信息传输的网络通道,主要指电信运营商提供的通信网络:
“云”指的是提供ICT资源或信息服务的基础设施中心、平台和应用服务器等,提供的服务类型包括基础设施、平台和应用等。云服务模式包含了3个层面:基础设施层面(IaaS),如各种服务器、数据库、存储设备、并行分布式计算系统等;平台层面(PaaS),由运营、支撑和开发3个平台组成;应用层面 (SaaS),提供软件、数据和信息等各种应用。
通过对云计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究,能够更准确地定义云计算应用模式下的移动互联网总体安全架构,如图2所示。根据在网络结构中部署位置的不同,可以将该总体安全架构分为3个部分:移动终端安全机制、网络安全机制和云端安全机制。
移动终端是指移动互联网的最终用户设备,包括手机、PDA、便携式电脑等;网络部分既包括接入网,也包括IP承载网或互联网。这两部分的安全风险都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。例如,移动终端安全机制包括硬件设备安全标准、CCC/SRRC/通信入网认证等,终端操作系统安全机制、防病毒、系统漏洞攻击等,数据安全及隐私保护机制、数据授权访问、加密等;网络安全机制包括网络设备的环境安全,操作系统、数据库等的访问控制及入侵防御机制,用户认证及数据加密机制A3/A8,ASE、Kasumi等。
云计算的引入给移动互联网带来的新的安全风险主要体现在云服务端。新的计算模式带来了对传统业务模式的改造和新型业务服务的创新,在数据管理、应用部署、运行环境、服务模式等方面都引入了新的安全风险。因此,基于云端的安全机制,从数据保护、用户隐私、内容安全、运行环境安全、风险评估和安全监管等核心安全问题人手,构建移动互联网应用架构下的云计算安全技术体系框架,其框架如图3所示。
移动互联网应用架构下的云计算安全技术体系框架主要包括5大组成部分:数据安全和隐私保护、虚拟化运行环境安全、差异化移动云安全接人、基于SLA的动态云安全服务、风险评估及监管体系。其中,数据安全和隐私保护的方案贯穿安全技术体系的不同层次,而数据的所有权和管理权的分离正是云计算模式下最大的安全问题:虚拟化运行环境安全、差异化移动云安全接入、基于SLA的动态云安全服务分别是不同层次的安全问题研究点:风险评估及监管体系能够对来自不同层次的安全风险做出全面评估,并对其安全现状进行监控管理,反过来也能够促进安全技术体系的完善,从而形成整个安全体系的良性循环。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月3日,国家发展改革委国家能源局发布关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见,支持绿色电力应用。助力绿电接入。各省级能源(电力)主管部门牵头组织开展分布式光伏接入电网承载力评估信息公开工作,组织供电企业针对性制定提升措施,促进配电网与分布式新能源协调发展。
北极星售电网获悉,6月3日,国家发展改革委发布关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见(发改能源规〔2025〕624号)。文件明确,支持绿色电力应用。助力绿电接入。各省级能源(电力)主管部门牵头组织开展分布式光伏接入电网承载力评估信息公开工作,组织供电企业针对性制定
5月29日,浙江省制造业高质量发展(数字经济发展)领导小组办公室关于印发《关于促进智算云创新发展的实施意见(2025-2027年)》的通知(浙制高办〔2025〕38号)。其中指出,聚焦制造、医疗、文化、交通、金融、能源、教育等重点行业,深入实施人工智能+行动。鼓励使用智算云通过“公共云+API”的模式
近日,云南省发展改革委依托省级重大项目清单,建立2025年云南省重点民间投资项目库,共纳入382个项目,总投资3456.62亿元,覆盖能源工业、能源以外工业、农业、文化旅游、数字经济、商贸物流、交通、社会事业、生态环保等行业领域。其中包含新安硅材料(瑞丽)有限公司1-4#炉余热综合利用发电项目、临
近日,山东省枣庄市财金控股集团建设的全市首家市级虚拟电厂项目顺利通过山东省电力交易中心公示,这标志着枣庄财金虚拟电厂具备了全面接入国家电网及经营主体的电力调节能力。虚拟电厂项目总投资1.5亿元,目前,虚拟电厂已接入工商业用户、分布式光伏电站、储能电站、充电桩等多元化主体,依托物联网
在电力现货市场全面铺开、需求侧管理政策密集出台的背景下,虚拟电厂正经历从政府邀约向市场化运营的深刻转型。近年来,各地积极开展虚拟电厂的探索实践,推动其应用场景实现裂变式拓展,在促进能源高效利用、提升电力系统灵活性等方面展现出巨大潜力。(来源:北极星售电网作者:北极星)2025年5月23
5月7日,山东分公司济宁电厂与航投云计算科技(西安)有限公司签署新能源项目合作协议。根据协议,双方秉持平等合作、互利共赢原则,充分发挥双方在资源、资金、技术等各方面优势,以“算力+新能源”的方式合作开发新能源发电项目,携手实现绿色低碳高质量发展。
日前,福州发布关于征求《福州市石化化工行业碳达峰实施方案(送审稿)》《福州市钢铁行业碳达峰实施方案(送审稿)》《福州市建材行业碳达峰实施方案(送审稿)》意见的通知。详情如下:关于征求《福州市石化化工行业碳达峰实施方案(送审稿)》《福州市钢铁行业碳达峰实施方案(送审稿)》《福州市建材行
5月16日,宁波杭湾500千伏输变电工程正式投运,至此,宁波超高压变电站数量达到10座,成为继杭州之外,省内第二个超高压变电站达到10座的城市。关于杭湾输变电工程宁波杭湾500千伏输变电工程是国家能源局“十四五”电力发展规划的国家级重点能源类项目,也是宁波首座半户内设计的超高压变电站,标志着
当地时间5月15日,由中国能建葛洲坝三公司承建的境外在建最高面板堆石坝巴基斯坦Mohmnad水电站启动大坝填筑,标志着这项巴基斯坦的旗舰工程进入大坝主体填筑阶段。巴基斯坦水电发展署(WAPDA)相关负责人在启动仪式上表示,Mohmand水电站不仅是巴基斯坦的重要基础设施,更是人民生活质量提升的希望工程
在韶关生产指挥中心的弧形屏幕前,依托“大瓦特”智能问数功能,一组实时跳动的电能量数据流吸引了所有参会者的目光#x2014;#x2014;近日,南方电网广东电网公司举办“云上计量数智共生”为主题的计量自动化系统3.0(以下简称“计量系统3.0”)创新应用会议,展示计量系统3.0在深化应用阶段取得的丰硕成
北极星售电网获悉,5月23日,山东省能源局发布关于《2025年度山东省能源领域新技术、新产品、新设备推荐目录》的公示。目录包括:虚拟电厂资源聚合互动调控平台:虚拟电厂资源聚合互动调控平台通过信息通信技术(ICT)、智能控制算法与市场机制创新,将分散的分布式能源资源(如光伏、储能、柔性负荷等
你有没有想过,有一天,电网也能像人一样思考?随着DeepSeek等大模型技术的迅猛发展,人工智能正从幕后走向台前,不再只是辅助工具,而是推动高质量发展的“超级引擎”。在国家政策的强力支持下,人工智能已成为新一轮科技革命和产业变革的关键力量。在这股智能化浪潮中,国家电网奋勇争先,于2024年底
在“双碳”目标与新能源革命的双重驱动下,中国电力系统正经历百年未有之变局。当风电、光伏装机占比突破35%,传统电网的调度瓶颈与新能源消纳矛盾日益尖锐,一种名为“虚拟电厂”的新型电力组织模式正从实验室走向规模化落地。国家能源局最新数据显示,2025年我国虚拟电厂调节能力将突破5000万千瓦,
北极星储能网讯:4月25日,新型电力系统智能储能与调度优化示范工程(虚拟电厂建设项目)招标公告发布,储能电站本期建设规模为200MW/800MWh,储能系统由40个5MW/20.06MWh储能单元并联组成。利用大数据、云计算、物联网、人工智能等先进技术,构建数字化平台,建设内容为私有云虚拟化轻量云平台、虚拟
3月25日,基于南瑞继保PCS-9150U自主可控数智化PLC的水电监控系统顺利出厂,标志着南瑞继保全栈自主研发的新一代PLC进入批量应用阶段。历经三代PLC产品升级迭代,南瑞继保采用自研实时操作系统NR-RTOS、运行实时环境RTE和集成开发环境SmartPLC,在可靠性、数字化、云边融合、AI智能方面再次提升,打造
一、问题的由来最近和一些朋友聊天,大家都有一个苦恼:投资了几十万,几百万建成的“虚拟电厂平台”,如何赚钱?如何持续赚钱?这里其实是三重问题:(来源:鱼眼看电改作者:俞庆)1、现在如何赚钱?未来3-5年,在电力市场不成熟阶段如何赚钱?如何形成第一阶段的价值闭环,这个阶段不要求赚很多钱,
截至目前,中国中煤新集能源股份有限公司板集电厂二期项目所采用的辅网虚拟DCS控制系统已成功运行近四个月。该系统卓越的灵活性、高性价比以及可靠性等技术优势,在虚拟化、远程操作和统一管理等方面得到了充分展现。此外,该技术成功验证了将云平台与DCS控制系统结合应用于智慧电厂技术解决方案的可行
2014年,第一批互联网企业进入汽车行业。2025年,进入创业的第二个十年。这一群拥有互联网基因的造车新势力,开始求变,于AI。01.拥抱AI李想说,只盯初级自动驾驶成为不了万亿市值企业,但AI可以。2030年,李想的愿景是成为全球领先的人工智能企业。所以理想同学独立上线了。从座舱智能助理,变成人工
数据领域常用名词解释(第一批)为推动凝聚共识,在社会各界的大力支持下,我们认真研究形成了数据领域常用名词解释(第一批)。后续还将结合实践和发展需要迭代完善,欢迎社会各界持续关注。附件:数据领域常用名词解释(第一批)数据领域名词解释起草专家组2024年12月30日附件数据领域常用名词解释(
北极星氢能网获悉,2024年12月17日,航天科技集团六院研制的220吨级大推力补燃循环氢氧发动机在河北涞源试验中心进行了首次整机试验,试验取得圆满成功,标志着我国大推力补燃循环氢氧火箭发动机研究取得重要进展,也标志着我国大推力氢氧发动机试验能力正式形成,为重型运载火箭和可重复使用运载器研
工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提供了实现途径。标识解析体系则是工业互联网的“神经系统”,是我省发展新质工业生产力的重要纽带。为贯彻落实工业和信息化部等十三部门联合印发的《工业互联网标识解
一场“智”与“能”的双向奔赴回顾历史,整个人类文明进程始终与能源开发利用紧密相关。如今,能源发展进入资源、环境、气候三重约束期,急需沿着清洁低碳方向进行转型。与此同时,人工智能技术正在蓬勃兴起,加速赋智于千行百业,“‘人工智能+’行动”的字眼更是连续两年见诸全国两会政府工作报告,A
近年来,国网江苏省电力有限公司加大科技创新力度,应用量子通信和区块链技术,在电力交易和能源数据安全方面等前沿技术领域积极探索,参与无人机、卫星遥感巡检,提升电力通信网络的安全性和可靠性,为电力事业铺就了一条光明坦途。过去,依靠人力的“铁脚板”巡检方式,效率低下且受限颇多。运维人员
近日,龙源电力碳资产公司自主研发的“碳排放数据区块链上链存证系统”顺利通过中国电力企业联合会组织的科技成果鉴定,整体达到国际先进水平,其中火电碳排放管理的数据存证与流转体系达到国际领先水平。图为碳排放数据区块链上链存证系统该系统以国能链为区块链基座,通过构建涵盖龙源碳资产公司、集
作为中国低压电气行业的领军企业,德力西电气始终以创新驱动为核心,积极响应国家“双碳”战略与“新质生产力”发展要求。2024年5月,德力西电气成立行业首家新质生产力创新研究院,致力于贯通“应用基础研究#x2014;技术产业化”全链条研发体系,推动绿色化、数字化与智能化的深度融合,为行业高质量发
全球新能源产业进入高速增长期,但政策不确定性、技术迭代加速、国际竞争加剧等因素导致法律风险频发。近年来,全球新能源产业呈现爆发式增长态势。然而,行业高速发展背后暗藏多重法律风险。(作者:莫泰京北京市盈科律师事务所律师)新能源行业法律风险白皮书——合规挑战与应对策略目录一、行业趋势
日前,甘肃生态环境厅印发《甘肃省建立碳足迹管理体系工作方案》。文件提出,到2027年,制定出台3-5个重点产品碳足迹核算规则,省级产品碳足迹因子数据库初步构建,产品碳标识认证和分级管理制度初步建立,全省碳足迹管理体系初步建立。全文如下:关于印发《甘肃省建立碳足迹管理体系工作方案》的通知
北极星售电网获悉,5月28日,东盟—中国—海合会峰会联合声明发布,其中提到,鼓励社会资本和政府部门在能源基础设施建设方面的投资和合作,包括在东盟、中国和海合会相关倡议下的海底电缆和跨境输电等项目,以推动多边电力贸易,加强区域能源联通性、韧性和市场一体化,包括通过可再生能源发电和液化
北极星售电网获悉,5月27日,广东省政务服务和数据管理局发布关于印发数字广东建设2025年工作要点的通知。文件明确,加强能源数据融合创新,推进源网荷储一体化发展。探索省市县一体化碳达峰、碳中和数智化管理,推广建设零碳智慧园区、绿色智能建筑。完善林业综合管理平台和林业监测数据管理平台,上
习近平总书记强调指出:“加快发展新一代人工智能是我们赢得全球科技竞争主动权的重要战略抓手,是推动我国科技跨越发展、产业优化升级、生产力整体跃升的重要战略资源。”所谓人工智能(Artificialintelligence,AI),指的是类人智能,主要研究用于模拟和扩展人的智能的理论和方法、技术和应用系统的一
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
5月13日,嘉兴市人民政府办公室关于印发嘉兴市推进“人工智能+”行动计划(2025—2027年)的通知(嘉政办发〔2025〕18号)。其中提到,支持企业、园区应用人工智能技术提升能源利用效率,鼓励探索能耗预测、多能互补等应用。开展行业AI智能环评场景试点,推进人工智能在水质监测、实验室分析、防干扰领
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!