基于云計算的物聯網信息安全策略有哪些

基于云計算的物聯網信息安全策略有以下這些：

• 通過風險評估建立公共云和私有云：云端的安全防護不同于以往的防護，物聯網用戶在使用云計算中的服務之前應該對物聯網數據和應用服務風險進行評估分析，在物聯網內部應該根據自身評估結果劃分出公共云和私有云，根據服務的重要性劃分安全等級。

• 建立可信云：要建立企業可信云，借鑒可信任計算的思想。可信任計算是由可信任模塊到操作系統內核層，再到應用層建立關系，構建信任關系，并在此基礎上，擴展到網絡中建立起信任鏈，從而形成對病毒和木馬的免疫。在云端，組成可信任鏈，通過可信任鍵的擴充組成可信任云。

• 安全認證：安全認證可通過單點登錄認證、強制用戶認證、代理、協同認證、資源認證、不同安全域之間的認證或者不同認證方式相結合的方式，其中很多用戶是通過結合強制用戶認證和單點用戶認證的方式來允許用戶進入云應用的認證，用戶只需登錄一次進入整個Web應用，從而可以有效地避免用戶在使用自己的服務時將密碼泄漏給第三方。

• 數據加密：加強數據的私密性可以保證云計算的安全，無論是用戶還是存儲服務提供商，都要對文件數據進行加密，這樣既保證文件的隱私性，又可以進行數據隔離。

• 權限控制和安全傳輸：云計算服務提供商和物聯網運營商提供不同的權限，對數據的安全提供保障，物聯網用戶應該擁有完全的控制權限，對服務提供商限制權限。數據在網絡傳輸到云中處理過程中需要得到保護，在傳輸過程中可以使用SSL、PPTP或VPN等不同的傳輸方式，確保數據傳輸安全。

• 運營服務商的選擇：物聯網用戶在選擇云計算服務商的時候，應該根據自身的應用要求來選擇，一般選擇規模比較大的、有信譽的大公司，因為他們可以在經營合理，還是信譽、品牌方面都可以做得很好。

回答所涉及的環境：聯想天逸510S、Windows 10。