企业网络安全之如何构建物联网安全体系随着物联网技术的快速发展，越来越多的设备和系统被连接到互联网上，形成了庞大的物联网生态系统。然而，物联网的广泛应用也给企业网络安全带来了新的挑战，如何构建物联网安全体系，保障企业的信息安全，成为了当前亟待解决的问题，本文将从物联网安全的概念、挑战、架构以及实践等方面进行探讨，一、物联网安全的概念与挑战1.概念物联网安全是指在物联网环境下，保护网络设备、数据和服务免受未经授权的访问、篡改、破坏或泄露的安全措施和技术。

2.挑战(1)设备安全性：由于物联网设备的种类繁多、功能复杂，且很多设备缺乏安全设计，因此设备安全性是物联网安全面临的首要挑战。(2)数据安全性：物联网设备产生的大量数据需要进行收集、存储和传输，这些数据的安全性直接关系到企业的商业机密和用户隐私。(3)网络安全性：物联网设备的网络通信可能会遭受黑客攻击、中间人攻击等网络攻击手段，导致网络的瘫痪和数据泄露。

网络安全保障体系的构建网络安全保障体系如图1所示。其保障功能主要体现在对整个网络系统的风险及隐患进行及时的评估、识别、控制和应急处理等，便于有效地预防、保护、响应和恢复，确保系统安全运行。图1网络安全保障体系1．网络安全保障关键要素网络安全保障关键要素包括四个方面：网络安全策略、网络安全管理、网络安全运作和网络安全技术，如图2所示。

网络安全管理是指企事业机构的管理行为，主要包括安全意识、组织结构和审计监督。网络安全运作是企事业机构的日常管理行为，包括运作流程和对象管理。网络安全技术是网络系统的行为，包括安全服务、措施、基础设施和技术手段。图2网络安全保障要素图3P2DR模型示意图在机构的管理机制下，只有利用运作机制借助技术手段，才可真正实现网络安全。

1周学广等.信息安全学.北京：机械工业出版社，2003.32(美)MandyAndress著.杨涛等译.计算机安全原理.北京：机械工业出版社，2002.13曹天杰等编著.计算机系统安全.北京:高等教育出版社，2003.94刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.85（美）BruceSchneier著,

可以采用内核加固技术，在现有操作系统核心层设置一个自主可控的安全壳，拦截威胁对资源的访问行为。例如中超伟业SSR服务器安全加固系统，采用双因子强数字认证和进程保护机制，按照智能的白名单控制访问策略，确保系统中的人员可信、应用程序可信、权限可控，构建安全防护体系。