针对云平台的安全产品、安全方案很多,也在逐渐成熟,不过对于物联网云平台而言,卢佐华认为,还需要更注重移动安全这个维度的安全防御,例如需要移动威胁感知平台来完善云平台安全情报体系,通过SOC、M-SOC(Security Operation Center for Mobile)实现对物联网安全体系的整体管控,通过移动安全测评云平台实现对物联网云端应用、源码、服务器安全性的实时检验与监测。
SOC 并非一个新的概念,但在物联网时代,面对复杂的物联网安全体系,SOC 的作用在变得愈加凸显。SOC 作为安全体系的一个集中单元,会在整个组织和技术的高度处理各类安全问题。SOC 能够将安全防御孤岛连接起来,从安全情报、安全产品、安全运维到安全服务,SOC 可以使之不再割裂,提高整体安全防御效率,降低安全防御成本。SOC 由于自身特点,使其所处位置只能是在云端层面:其或会依托于云计算平台,作为云平台内部的一个模块组件,或者单独以安全管理云平台的形式并列于云端之侧。物联网与业务之间的结合达到了一个前所未有的高度,那么在物联网安全体系里,SOC 将以业务为导向驱动,量化安全、展示安全、控制安全,实现安全管理技术化。通过SOC 可以对物联网云端、终端、传输端进行逻辑层、物理层等多层面的安全检测,及时解决所发现的安全隐患,力争将危机消灭于萌芽之中。而借助SOC 还能够洞悉物联网整体系统的安全态势,即时制定新安全防御策略,实施有效的安全防护动作,并实现对全网传统与新兴安全能力的整合,避免安全防护一盘散沙局面的出现。而M-SOC 则能在物联网移动维度实现全生命周期的安全防护,有力补足了物联网安全体系可能出现的安全防护遗漏。
物联网的安全触角实在太为广阔,覆盖了众多领域维度。从大的方面考虑,需要各SOC 能够实现耦合,进行安全防御联动,共享安全情报信息,整体把控物联网安全。往小的层面看,由微边界联合起来的众多物联网终端微点,要能够逐步实现矩阵化,从松散的个体成为组织化、智能自适应化的严谨统一整体。以集体的力量有效对抗有组织的恶意攻击。
白皮书指出,在物联网时代,不同行业的云平台之间势必将互相连通起来,物联网可以说就是各类云平台的整合。而在云平台整合的背后,则联动着不同行业、不同领域物联网安全管控平台的整合,物联网安全体系内部各个环节的整合,物联网微观环境里各个单元、模组的整合。只有将一切松散元素锻造成严密的统一整体,才能将物联网安全清晰地呈现在人们面前。如何度量安全?在物联网时代里,或将做到这一点。加上全生态环境安全协同,可让物联网安全变得高度可控!