登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
首先分析云计算模式下移动互联网面临的安全问题,给出云计算模式下移动互联网的安全保护体系架构,然后对移动终端安全、客户数据安全和隐私保护、虚拟化运行环境安全和风险评估及安全监管等关键技术进行简要分析,以期能为云计算模式下移动互联网的机密性、完整性和可用性等安全问题的研究提供思路。
1引言
移动互联网是传统互联网与移动通信网络融合的产物,越来越多的人正在或将会使用移动终端访问互联网。与传统互联网相比,移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性。发展移动互联网,绝不是简单的互联网移动化,也不是简单的移动业务互联网化,即简单地以互联网的模式运营移动业务。发展移动互联网,要融合传统互联网上的优秀模式,并结合移动互联网的特点,寻找适合的业务模式和商业模式。
云计算是互联网领域的一个新热点。已经受到各大IT企业的关注。云计算将计算过程从用户终端集中到“云端”,作为应用通过互联网提供给用户,计算过程通过分布式计算等技术由多台计算机共同完成,多台计算机组成的集合即所谓的“云”。用户只关心应用的功能,而不关心应用的实现方式,应用的实现和维护只由其提供商完成,用户根据自己的需要选择相应的应用。云计算具有规模经济性,应用通过互联网提供给多个外部客户,多个客户共享同一个应用,进而实现了计算在客户间的共享,提高了处理器和存储设备的利用率,也避免了用户对信息系统的重复建设。云计算不仅仅是一个工具、平台、网站或者架构,更是一种计算的方式和创新性商业模式。
结合移动互联网和云计算的特点,可以看出,云计算是适合移动互联网应用的一种模式。首先,云计算将应用的“计算”从终端转移到服务器端。从而弱化了对移动终端设备的处理需求。这样,移动终端主要承担与用户交互的功能,复杂的运算交由云端(服务器端)处理,终端不需要强大的运算能力即可响应用户操作,并将结果展现给用户,从而实现丰富的应用。其次,云计算降低了对网络的要求。比如,用户需要查看某个文件时,不需要将整个文件传送给用户,而只需发送用户需要查看的部分内容。最后由于终端不感知应用的具体实现,扩展应用变得更加容易,应用在强大的服务器端实现和部署,并以统一的方式(如通过浏览器)在终端实现与用户的交互。因此,云计算的大规模运算与存储资源集中共享的模式,给移动互联网的总体架构带来重大影响,使得移动互联网体系发生变化。
同时,云计算及其服务的安全,尤其是云计算的虚拟化、多租户和动态性等,为移动互联网引入了一系列新的安全问题,主要表现在数据安全、隐私保护、内容安全、运行环境安全、风险评估和安全监管等多个方面。围绕云计算应用模式下的移动互联网安全问题及关键安全技术展开研究,对完善移动互联网安全技术体系,保障移动互联网演进安全具有重要的意义。
2移动互联网应用架构下云计算安全风险与安全体系
引入云计算的移动互联网应用架构发生极大改变,可将其分为“端”、“管”、“云”3个层面,如图1所示。“端”指的是用户接入“云”的移动终端设备,可以是笔记本电脑、PDA或手机等能够完成信息交互的终端:“管”指的是信息传输的网络通道,主要指电信运营商提供的通信网络:
“云”指的是提供ICT资源或信息服务的基础设施中心、平台和应用服务器等,提供的服务类型包括基础设施、平台和应用等。云服务模式包含了3个层面:基础设施层面(IaaS),如各种服务器、数据库、存储设备、并行分布式计算系统等;平台层面(PaaS),由运营、支撑和开发3个平台组成;应用层面 (SaaS),提供软件、数据和信息等各种应用。
通过对云计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究,能够更准确地定义云计算应用模式下的移动互联网总体安全架构,如图2所示。根据在网络结构中部署位置的不同,可以将该总体安全架构分为3个部分:移动终端安全机制、网络安全机制和云端安全机制。
移动终端是指移动互联网的最终用户设备,包括手机、PDA、便携式电脑等;网络部分既包括接入网,也包括IP承载网或互联网。这两部分的安全风险都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。例如,移动终端安全机制包括硬件设备安全标准、CCC/SRRC/通信入网认证等,终端操作系统安全机制、防病毒、系统漏洞攻击等,数据安全及隐私保护机制、数据授权访问、加密等;网络安全机制包括网络设备的环境安全,操作系统、数据库等的访问控制及入侵防御机制,用户认证及数据加密机制A3/A8,ASE、Kasumi等。
云计算的引入给移动互联网带来的新的安全风险主要体现在云服务端。新的计算模式带来了对传统业务模式的改造和新型业务服务的创新,在数据管理、应用部署、运行环境、服务模式等方面都引入了新的安全风险。因此,基于云端的安全机制,从数据保护、用户隐私、内容安全、运行环境安全、风险评估和安全监管等核心安全问题人手,构建移动互联网应用架构下的云计算安全技术体系框架,其框架如图3所示。
移动互联网应用架构下的云计算安全技术体系框架主要包括5大组成部分:数据安全和隐私保护、虚拟化运行环境安全、差异化移动云安全接人、基于SLA的动态云安全服务、风险评估及监管体系。其中,数据安全和隐私保护的方案贯穿安全技术体系的不同层次,而数据的所有权和管理权的分离正是云计算模式下最大的安全问题:虚拟化运行环境安全、差异化移动云安全接入、基于SLA的动态云安全服务分别是不同层次的安全问题研究点:风险评估及监管体系能够对来自不同层次的安全风险做出全面评估,并对其安全现状进行监控管理,反过来也能够促进安全技术体系的完善,从而形成整个安全体系的良性循环。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
位于呼和浩特市南20余公里的和林格尔新区,是国家“东数西算”工程八大枢纽、十大数据中心集群之一,也是国家大数据综合试验区的核心区。记者采访获悉,截至目前,新区46个数据中心项目总算力规模达9.1万P,其中智能算力规模达8.6万P。当地通过“风—光—储”一体化清洁能源供电方式为算力中心提供“绿
2025年6月23日,工业和信息化部等九部门关于印发《黄金产业高质量发展实施方案(2025—2027年)》的通知,通知指出,高端新材料应用:半导体用高纯低碳金(银)靶材和蒸发料、太阳能光伏银浆料、低温共烧陶瓷和片式多层陶瓷电容器等核心元器件用金浆料、生物医用金(银)材料、电接触金(银)及合金材
张海峰欢迎袁明一行的到访,并对华为公司长期以来给予内蒙古电力集团的关注和支持表示感谢。他表示,双方一直保持着良好的合作关系,希望进一步深化合作,创新合作模式,实现互利共赢;积极参与电力集团“十五五”电网规划编制,在技术、机制、产业等方面给予更多支持;在电力信息通信、大数据平台、构
近日,工业和信息化部等六部门联合印发《纺织工业数字化转型实施方案》(以下简称《实施方案》),聚焦新一代信息技术赋能行动、新模式新业态创新应用行动、产业高质量发展行动、夯实支撑基础行动等4个方面提出18项具体工作任务。《实施方案》提出,加速绿色化转型。推动纺织全产业链生产装备、用能单
北极星储能网获悉,6月23日消息,通辽市人民政府关于印发蒙东(通辽)绿色算力产业发展规划的通知,其中,打造绿色算力中心中提出,鼓励算力中心部署高效IDC设备,推广模块化UPS,支持算力企业探索利用共享储能、储氢、飞轮储能、锂电池等作为多元化储能和备用电源装置。优化算力中心能源、水资源、土
6月14日,随着金华燃机500千伏电力送出工程投运,今年浙江电网迎峰度夏重点工程全部投产。该工程起于金华燃机电厂,与500千伏双龙—兰溪电厂线路π接,并新建长12.36千米的500千伏金华燃机—双龙线路。该工程的投产可保障电厂发电可靠送出,增强金华地区电力供应能力。年初以来,浙江经济平稳向好,用
北极星输配电网整理了6月16日~6月20日的一周电网项目动态。浙江金华燃机500千伏送出工程6月14日,金华燃机500千伏送出工程投产。金华燃机500千伏电力送出工程总投资约1.4亿元,总长度12.36公里,新建38基铁塔,于2024年12月开工。项目起于金华燃机电厂,接入500千伏双兰、龙兰线。甘肃—浙江±800千伏
近日,经内蒙古电力集团内蒙古超高压供电公司全力推动、重点落实,内蒙古自治区电力能源重点项目——新区北500千伏输变电工程获自治区能源局核准批复。据了解,该工程建设地点位于呼和浩特经济技术开发区,总投资约4.91亿元,拟新建1座500千伏变电站,新建7.6公里线路。项目投产后,将有效缓解永圣域50
京能集团评标专家征集根据京能集团发展需要,现面向集团内部及社会开展评标专家公开征集工作,吸纳具备现场评标工作能力的专家入库,参加招标采购评标工作,有关要求和入库流程如下。一、基本要求评标专家人员需符合申报条件且自愿参加京能集团项目评标工作,能够自觉遵守招标投标法律法规及评标专家管
近年来,江苏省张家港市扬子江国际化工园创新建立了打通生产工艺链、污染控制链和监测监管链的系统化环境治理模式,为化工园区绿色低碳发展提供了有益探索。智能改造、低碳转型,升级绿色产业链扬子江化工园(以下简称园区)是长江流域最大的精细化工园区,建有国内最大的高性能涂料生产基地,生产过程
2025年2月,国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的
光伏逆变器作为系统的“核心大脑”,不仅承担着“直流变交流”的基础功能,更肩负着电站智能化运行的关键使命。在过去十余年里,行业技术路线主要集中在集中式与组串式之间,微型逆变器一度被忽视。近年来,得益于技术革新与成本优化,微型逆变器的经济性显著提升,叠加全球分布式光伏的迅猛发展,这一
6月11日,SNEC第18届(2025)国际太阳能光伏与智慧能源(上海)大会暨展览会在上海国家会展中心盛大启幕。全球新能源行业伙伴汇聚于此,昱能科技秉持15年深厚技术积淀,携分布式多元场景智慧解决方案及多款新品重磅亮相,全方位呈现AI赋能下的光储创新成果与前沿应用,为能源转型带来全新思路与方向。
北极星售电网获悉,6月5日,山东省能源局发布关于公布《2025年度山东省能源领域新技术、新产品、新设备推荐目录》(以下简称《目录》)的通知。《目录》包括,虚拟电厂资源聚合互动调控平台,虚拟电厂资源聚合互动调控平台通过信息通信技术(ICT)、智能控制算法与市场机制创新,将分散的分布式能源资
北极星售电网获悉,5月23日,山东省能源局发布关于《2025年度山东省能源领域新技术、新产品、新设备推荐目录》的公示。目录包括:虚拟电厂资源聚合互动调控平台:虚拟电厂资源聚合互动调控平台通过信息通信技术(ICT)、智能控制算法与市场机制创新,将分散的分布式能源资源(如光伏、储能、柔性负荷等
你有没有想过,有一天,电网也能像人一样思考?随着DeepSeek等大模型技术的迅猛发展,人工智能正从幕后走向台前,不再只是辅助工具,而是推动高质量发展的“超级引擎”。在国家政策的强力支持下,人工智能已成为新一轮科技革命和产业变革的关键力量。在这股智能化浪潮中,国家电网奋勇争先,于2024年底
在“双碳”目标与新能源革命的双重驱动下,中国电力系统正经历百年未有之变局。当风电、光伏装机占比突破35%,传统电网的调度瓶颈与新能源消纳矛盾日益尖锐,一种名为“虚拟电厂”的新型电力组织模式正从实验室走向规模化落地。国家能源局最新数据显示,2025年我国虚拟电厂调节能力将突破5000万千瓦,
北极星储能网讯:4月25日,新型电力系统智能储能与调度优化示范工程(虚拟电厂建设项目)招标公告发布,储能电站本期建设规模为200MW/800MWh,储能系统由40个5MW/20.06MWh储能单元并联组成。利用大数据、云计算、物联网、人工智能等先进技术,构建数字化平台,建设内容为私有云虚拟化轻量云平台、虚拟
3月25日,基于南瑞继保PCS-9150U自主可控数智化PLC的水电监控系统顺利出厂,标志着南瑞继保全栈自主研发的新一代PLC进入批量应用阶段。历经三代PLC产品升级迭代,南瑞继保采用自研实时操作系统NR-RTOS、运行实时环境RTE和集成开发环境SmartPLC,在可靠性、数字化、云边融合、AI智能方面再次提升,打造
一、问题的由来最近和一些朋友聊天,大家都有一个苦恼:投资了几十万,几百万建成的“虚拟电厂平台”,如何赚钱?如何持续赚钱?这里其实是三重问题:(来源:鱼眼看电改作者:俞庆)1、现在如何赚钱?未来3-5年,在电力市场不成熟阶段如何赚钱?如何形成第一阶段的价值闭环,这个阶段不要求赚很多钱,
截至目前,中国中煤新集能源股份有限公司板集电厂二期项目所采用的辅网虚拟DCS控制系统已成功运行近四个月。该系统卓越的灵活性、高性价比以及可靠性等技术优势,在虚拟化、远程操作和统一管理等方面得到了充分展现。此外,该技术成功验证了将云平台与DCS控制系统结合应用于智慧电厂技术解决方案的可行
2014年,第一批互联网企业进入汽车行业。2025年,进入创业的第二个十年。这一群拥有互联网基因的造车新势力,开始求变,于AI。01.拥抱AI李想说,只盯初级自动驾驶成为不了万亿市值企业,但AI可以。2030年,李想的愿景是成为全球领先的人工智能企业。所以理想同学独立上线了。从座舱智能助理,变成人工
日前,宁夏印发《宁夏回族自治区建立碳足迹管理体系工作方案》。《方案》提出,宁夏到2027年,自治区产品碳足迹管理体系初步建立。聚焦有机化学品、机电产品、农产品等出口优势产业和特色产业,出台相关产品碳足迹核算标准,积极开展产品碳足迹核算。制定自治区碳足迹管理制度和评价通则,持续完善产品
本文是《关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见》(发改能源规〔2025〕624号)系列解读之六。从政策制度设计出发,系统解析绿色用电的核心机遇与商业模式创新,助力相关主体在“获得电力2.0”时代实现精准发力与价值重塑。(来源:微信公众号“春观能源”)在“双碳”战略
北极星储能网获悉,6月23日消息,通辽市人民政府关于印发蒙东(通辽)绿色算力产业发展规划的通知,其中,打造绿色算力中心中提出,鼓励算力中心部署高效IDC设备,推广模块化UPS,支持算力企业探索利用共享储能、储氢、飞轮储能、锂电池等作为多元化储能和备用电源装置。优化算力中心能源、水资源、土
近期,四川省能源局转发了国家能源局《分布式光伏发电开发建设管理办法》及《分布式光伏发电开发建设管理办法问答(2025年版)》,并结合四川省实际提出五点意见。其中提到,要坚持应备尽备、能建快建,支持工商业分布式光伏发电加快发展。科学有序实施“千家万户沐光行动”,在充分尊重农民意愿、保护
6月17日,大唐江西抚州2X1000MW煤电扩建项目脱硫EP招标公告发布。详情如下:(江西分公司)大唐江西抚州2X1000MW煤电扩建项目脱硫EP招标公告1招标条件(江西分公司)大唐江西抚州2X1000MW煤电扩建项目脱硫EP脱硫EP招标人为大唐抚州第二发电有限公司,最终用户为(大唐抚州第二发电有限公司),招标项目资金来
北极星售电网获悉,山东省发展和改革委员会山东省能源局国家能源局山东监管办公室6月17日发布关于印发《山东省分布式光伏发电开发建设管理实施细则》的通知,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自
6月17日,山东省能源局正式下发《山东省分布式光伏发电开发建设管理实施细则》,细则指出,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式。一般工商业、大型工商业分布式光伏可
国家电网有限公司2025年迎峰度夏电力保供暨安委会第三次会议召开后,公司各单位压实责任、精心组织、细化措施,推动迎峰度夏电力安全保供各项工作落实落细落到位,为经济社会发展提供坚强电力保障。国网华东分部加强与政府有关部门的沟通汇报,印发保供工作方案,加快重点工程建设,提升重要通道输电能
6月10日,云南省人民政府办公厅关于印发《云南省专精特新企业倍增三年行动计划(2025—2027年)》的通知(云政办发〔2025〕27号)。其中提到,做大做强铟、锗、铂为主的稀贵金属新材料产业,发展高纯铟、ITO靶材、磷化铟、卫星用太阳能电池、锗光学元器件、铂族金属功能材料及催化剂等;用好磷资源,垂
6月5日,辽宁省人民政府办公厅关于印发《辽宁省促进人工智能创新发展实施方案》的通知(辽政办发〔2025〕9号)。其中指出,推动产业集聚发展。打造人工智能孵化创新社区等平台基地,加快沈阳、大连国家新一代人工智能公共算力开放创新平台建设。推动沈阳市加快建设国家新一代人工智能创新发展试验区,
北极星售电网获悉,6月10日,中共中央办公厅、国务院办公厅发布关于深入推进深圳综合改革试点深化改革创新扩大开放的意见。文件提出,拓展储能场景,探索源网荷储一体化商业模式。创新国际性产业与标准组织管理制度。深化绿色金融改革。支持保险资金依法合规投资在深圳发起设立的主要投向特定领域的私
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!