登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
首先分析云计算模式下移动互联网面临的安全问题,给出云计算模式下移动互联网的安全保护体系架构,然后对移动终端安全、客户数据安全和隐私保护、虚拟化运行环境安全和风险评估及安全监管等关键技术进行简要分析,以期能为云计算模式下移动互联网的机密性、完整性和可用性等安全问题的研究提供思路。
1引言
移动互联网是传统互联网与移动通信网络融合的产物,越来越多的人正在或将会使用移动终端访问互联网。与传统互联网相比,移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性。发展移动互联网,绝不是简单的互联网移动化,也不是简单的移动业务互联网化,即简单地以互联网的模式运营移动业务。发展移动互联网,要融合传统互联网上的优秀模式,并结合移动互联网的特点,寻找适合的业务模式和商业模式。
云计算是互联网领域的一个新热点。已经受到各大IT企业的关注。云计算将计算过程从用户终端集中到“云端”,作为应用通过互联网提供给用户,计算过程通过分布式计算等技术由多台计算机共同完成,多台计算机组成的集合即所谓的“云”。用户只关心应用的功能,而不关心应用的实现方式,应用的实现和维护只由其提供商完成,用户根据自己的需要选择相应的应用。云计算具有规模经济性,应用通过互联网提供给多个外部客户,多个客户共享同一个应用,进而实现了计算在客户间的共享,提高了处理器和存储设备的利用率,也避免了用户对信息系统的重复建设。云计算不仅仅是一个工具、平台、网站或者架构,更是一种计算的方式和创新性商业模式。
结合移动互联网和云计算的特点,可以看出,云计算是适合移动互联网应用的一种模式。首先,云计算将应用的“计算”从终端转移到服务器端。从而弱化了对移动终端设备的处理需求。这样,移动终端主要承担与用户交互的功能,复杂的运算交由云端(服务器端)处理,终端不需要强大的运算能力即可响应用户操作,并将结果展现给用户,从而实现丰富的应用。其次,云计算降低了对网络的要求。比如,用户需要查看某个文件时,不需要将整个文件传送给用户,而只需发送用户需要查看的部分内容。最后由于终端不感知应用的具体实现,扩展应用变得更加容易,应用在强大的服务器端实现和部署,并以统一的方式(如通过浏览器)在终端实现与用户的交互。因此,云计算的大规模运算与存储资源集中共享的模式,给移动互联网的总体架构带来重大影响,使得移动互联网体系发生变化。
同时,云计算及其服务的安全,尤其是云计算的虚拟化、多租户和动态性等,为移动互联网引入了一系列新的安全问题,主要表现在数据安全、隐私保护、内容安全、运行环境安全、风险评估和安全监管等多个方面。围绕云计算应用模式下的移动互联网安全问题及关键安全技术展开研究,对完善移动互联网安全技术体系,保障移动互联网演进安全具有重要的意义。
2移动互联网应用架构下云计算安全风险与安全体系
引入云计算的移动互联网应用架构发生极大改变,可将其分为“端”、“管”、“云”3个层面,如图1所示。“端”指的是用户接入“云”的移动终端设备,可以是笔记本电脑、PDA或手机等能够完成信息交互的终端:“管”指的是信息传输的网络通道,主要指电信运营商提供的通信网络:
“云”指的是提供ICT资源或信息服务的基础设施中心、平台和应用服务器等,提供的服务类型包括基础设施、平台和应用等。云服务模式包含了3个层面:基础设施层面(IaaS),如各种服务器、数据库、存储设备、并行分布式计算系统等;平台层面(PaaS),由运营、支撑和开发3个平台组成;应用层面 (SaaS),提供软件、数据和信息等各种应用。
通过对云计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究,能够更准确地定义云计算应用模式下的移动互联网总体安全架构,如图2所示。根据在网络结构中部署位置的不同,可以将该总体安全架构分为3个部分:移动终端安全机制、网络安全机制和云端安全机制。
移动终端是指移动互联网的最终用户设备,包括手机、PDA、便携式电脑等;网络部分既包括接入网,也包括IP承载网或互联网。这两部分的安全风险都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。例如,移动终端安全机制包括硬件设备安全标准、CCC/SRRC/通信入网认证等,终端操作系统安全机制、防病毒、系统漏洞攻击等,数据安全及隐私保护机制、数据授权访问、加密等;网络安全机制包括网络设备的环境安全,操作系统、数据库等的访问控制及入侵防御机制,用户认证及数据加密机制A3/A8,ASE、Kasumi等。
云计算的引入给移动互联网带来的新的安全风险主要体现在云服务端。新的计算模式带来了对传统业务模式的改造和新型业务服务的创新,在数据管理、应用部署、运行环境、服务模式等方面都引入了新的安全风险。因此,基于云端的安全机制,从数据保护、用户隐私、内容安全、运行环境安全、风险评估和安全监管等核心安全问题人手,构建移动互联网应用架构下的云计算安全技术体系框架,其框架如图3所示。
移动互联网应用架构下的云计算安全技术体系框架主要包括5大组成部分:数据安全和隐私保护、虚拟化运行环境安全、差异化移动云安全接人、基于SLA的动态云安全服务、风险评估及监管体系。其中,数据安全和隐私保护的方案贯穿安全技术体系的不同层次,而数据的所有权和管理权的分离正是云计算模式下最大的安全问题:虚拟化运行环境安全、差异化移动云安全接入、基于SLA的动态云安全服务分别是不同层次的安全问题研究点:风险评估及监管体系能够对来自不同层次的安全风险做出全面评估,并对其安全现状进行监控管理,反过来也能够促进安全技术体系的完善,从而形成整个安全体系的良性循环。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工信部组织有关单位编制完成了《云计算综合标准化体系建设指南》。公示时间:2024年1月9日-2024年1月23日
2021年伊始,国网信息通信股份有限公司四川中电启明星信息技术有限公司(以下简称:中电启明星)将打磨十余年的IaaS产品(SG-VCS)实践成果精简迭代,发行了便捷易用的社区版——“StarVCenter”,面向社会提供20台服务器节点(含)以下无使用限制服务。截止11月底,“StarVCenter”下载量已突破2500+,用户覆盖全国32个省级行政区,用户量达200余个。
近日,中国联通在河北雄安新区开通了业界最大规模的4G/5G无线虚拟化外场试验网络。该试验网依托国家重大专项,由中国联通网研院、河北联通携手诺基亚共同打造。试验网采用诺基亚无线云化接入方案,建设10个4G和40个5G基站,4G/5G基站均采用CU/DU(CentralUnit,集中单元/DistributedUnit,分布式单元)
“您好,我想交电费。”“您稍等。”“您的电费是238元。”客户王女士一边交钱,一边说道:“现在查电费很快嘛,以前要等好久,现在感觉几秒钟就查出来了”。 “自从使用了桌面虚拟化终端技术,访问营销系统的速率要比以前快了很多,特别是收费高峰期时,客户普遍反映等待时间变短了,我们使用起来也更方便了。”汇川营业厅工作人员刘姐笑着说道。 遵供自采用桌面虚拟终端营销系统后,得到了用户和企业内部工作人员的认同。所谓桌面虚拟化,是指基于云计算技术,将客
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题,通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,进行实时探测和及时保护。虚拟化技
市场研究公司IDC调查数据显示,2013年连续四个季度,全球服务器产品的业务销量、营收收入均呈下滑走势,整体支出水平极端低迷。 Dell Oro的数据显示,2013年全球有14%的服务器出货在云应用领域。随着服务器虚拟化进程的不断推进,一般企业采购服务器的数量不断减少。虚拟化技术凭借提高服务器的利用率、节约成本、简化管理等众多优势为服务器市场带来了新的发展机遇,成为企业IT部署的新宠。很多虚拟化厂商瞄准了国内巨大的市场商机,纷纷推出服务器虚拟化软件产品及解决方案,有效提升产品竞争力的同时,也造成了当前虚拟化市场上产品鱼龙混杂、良莠不齐的现象。如何在众多
提起服务器,大家都知道过去经典的分类法是根据服务器形态来区分,包括塔式、机架和刀片服务器,这似乎已经成为了官方教科书。但是,随着虚拟化应用和云计算的发展,虚拟化是用户采购服务器应用到的最重要方面。而在虚拟化应用方案中,又可以分为纵向扩展和横向扩展。数据中心需要采购设备来满足企业的快速发展对性能和可用性而产生新的要求,而且在以后IT需求改变时能够进行相对轻松的扩展。虚拟化催生服务器新格局在过去十年, IT领导者在开始使用特定策略比如服务器整合率以及虚拟主机数时,纵向扩展架构往往作为衡量IT性能的战略选择。基于上述指标以及节省硬件成本的考虑,IT一直在使用
7月中旬,Gartner发布2014年《x86服务器虚拟化基础架构魔力象限》报告,Vmware和微软留在领导者象限,而Citrix则跌入里基企业象限,华为成为自2010年该魔力象限发布以来的第一个新秀。此前5年,这个市场除了一个掉队者Novell以外,从未出现能够进入Gartner视野的新竞争者。供应商在市场中的地位变化,强烈地显示x86服务器虚拟化基础架构市场的格局正在发生前所未有的变化,Vmware、微软、Citrix三驾马车的时代在走向终结,新三驾马车的时代正在暗潮涌动。作为云计算的基础,x86服务器平台的虚拟化是当前 IT 行业最热门的技术潮流
摘要: 虚拟化原本是指资源的抽象化,也就是单一物理资源的多个逻辑表示,或者多个物理资源的单一逻辑表示。在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。关键词: 虚拟化IT服务器网络存储神华河北国华沧东发电有限责任公司(简称“沧东公司”)IT系统由于受制于物理硬件使得服务器利用率较低,随着沧东公司业务量的增加,增加1套应用系统就要相应增加1台备用服务器,造成服务器的堆砌,而且由于应用系统硬件多为单点故障,使得应用系统恢复时间较长,从而造成业务流和决策流的不顺畅,在增加沧东公司运维和管理成本的同时,也影响到公司的
概念上来说,存储虚拟化类似服务器虚拟化。将物理存储系统抽象,隐藏复杂的物理存储设备。存储虚拟化将来自于多个网络存储设备的资源整合为资源池,对外部来说,相当于单个存储设备,连同虚拟化的磁盘、块、磁带系统与文件系统。服务器虚拟化因虚拟机蔓延、虚拟机中用于备份与灾难恢复软件配置的问题,让许多组织彻底改变了原有的数据备份与灾难恢复策略。EMC、HitachiDataSystem、IBM、NetApp和Dell等都致力于服务器虚拟化存储问题,提供包括存储虚拟化、重复数据删除与自动化精简配置等解决方案。服务器虚拟化存储问题出现在数据中心虚拟化环境中传统的物理存储技
随着云计算技术得到了大肆宣传,并为用户、媒体、厂商不断地讨论,在IT行业内实施云计算已经成为一种浪潮,但是要真正实施云计算还存在一定的风险和挑战。诚然,把基础架构迁移到云平台上有很多优势,但如果没能咨询考虑,系统性能反而会受到妨碍,把基础架构从物理迁移到虚拟才能带来最好的资源利用率。我们需要把物理到虚拟,然后在迁移到云,一步一步地进行,轻松入云。首先要分析物理环境。当把物理架构加进环境之后,资本支出就会增加。仔细分析环境能帮企业理清没有得到完全利用的资产。分析完成后,物理机到虚拟机的迁移就可以有效提升资源利用率,免除了对新物理架构的需求,减少了管理费用
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
北极星电力软件网获悉,2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。其中提出,到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
北极星电力网获悉,11月16日,2023年连云港市电力行业网络和数据安全知识培训及竞赛活动在国网江苏省电力公司职业技能训练基地成功举办。据介绍,数字化技术的运用赋能新型电力系统实现全面感知与高度智能化运行,强化源、网、荷、储各环节间的灵活协调、互联互通的同时,也给新型电力系统带来网络安全
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示精神,落实公司“安全生产月”活动部署,强化安全责任,提升网络数据安全治理水平,进一步夯实安全防线,支撑公司电力数据价值提升,服务新型电力系统建设。始终坚持“两个至上”,牢牢扛起安全生产责任。能源安全
到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的
按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》(工信厅网安函〔2022〕242号)要求,经申报、评审和网上公示,确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区。
“一台L4级别自动驾驶车辆,每小时产生约200—300G规模的数据,每天产生1T数据;一个全息路口,每天产生0.5T结构化数据。如何把这些海量的数据管理好,同时赋能给车企、运营商、政府及行业监管部门,这需要强大的数据管理和数据安全防护能力。”在近日召开的未来汽车生态大会上,四维图新行业解决方案
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。工
【点击进入戴尔专区】在全面推进能源互联网战略的进程中,数字化转型与电力网络的交汇融合引发了一场数据变革。基于互联网技术,伴随社会、经济、生产、生活而产生的多维度电力营销数据,已经成为了国家战略性资源数据。作为服务“京津冀一体化”国家战略的重要能源保障的核心企业之一,国家电网某省电
6月15日,国家电网有限公司大数据中心集中开展了数据处理活动的合规审查审核,排查了数据来源、数据存储形式、数据加工方式、数据使用目的等方面的合规风险,夯实了数据中台的安全合规基础。该中心持续完善数据合规审查审核机制,把好合规审核的产品关、数据关、人员关,筑牢业务部门、数据合规管理部
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示批示精神,落实公司2022年“安全生产月”活动部署,强化安全责任落实,按照公司关于加强数据信息安全保密的要求,加快推进数据安全合规体系建设,进一步夯实数据安全合规防线,为新型电力系统建设保驾护航。以保障
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!