本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:面对海量异构、复杂动态的物联网应用场景,构建内生安全防护体系是满足其安全防护需求的必由之路。密码服务能力、终端系统级安全能力、终端安全适配能力、高效准确的威胁洞察与自动化编排处置能力、可扩展的安全服务能力是实现内生安全及其演进的基础能力。提出一种内生安全防护体系架构,该架构能够实现强身份认证、可信计算、内生系统级安全、海量设备适配和基于环境适应的安全能力适配。
关键词:物联网安全;内生安全;操作系统安全;可信计算
doi:10.12045/j.issn.1007-3043.2025.10.015
前言
所谓内生安全,是指具有内生或内源性安全功效的构造、算法及体制机制。按字面意思,内生是依靠自身构造因素而非外部因素得到的内源性效应。内生安全就是利用系统的架构、算法、机制、场景等内在因素获得的安全功能或属性。它是网络拥有自身免疫力的一种重要方式。本文针对物联网安全场景,从密码服务能力、终端系统级安全能力、终端安全适配能力、高效准确的威胁洞察与自动化编排处置能力以及可扩展的安全服务能力等5个层面构建立体纵深的物联网内生安全防护体系。
