物聯網加強服務安全的措施有哪些

物聯網加強服務安全的措施有以下這些：

• 服務公開化的安全：SOA架構的開放性，必然會導致大量外部服務方面的攻擊和安全隱患無法保護SOA中未知的第三方，第二級和第三級用戶（如合作伙伴的合作伙伴）是可以訪問未受保護的SOA。因此，未受保護的SOA很容易超負荷運轉。若沒有訪問控制，未受保護的SOA很容易被來自黑客的大量SOAP消息“淹沒”，結果可能導致拒絕服務攻擊（DoS）損害系統的正常運行，因此訪問控制和防惡意攻擊是外部服務的重要安全要素。

• 傳輸級的安全：安全的通信傳輸在SOA架構中也不容忽視。就Web服務而言，通信傳輸協議總是TCP的。傳輸級的安全主要是指IP層和傳輸層的安全。防火墻把公開的IP地址映射為一個內部網絡的IP地址，以此創建一個通道，防止被來自非授權地址的程序訪問。Web服務可以通過現有的防火墻配置工作，但是為了安全起見，在這樣做的同時必須為防火墻添加更強的保護，以監測輸入的流量，并記錄產生的問題。另外一種常見的方式是：使用能夠識別Web服務格式，并執行初步安全檢查的XML防火墻和XML網關——可以將它們部署于“軍事隔離區”（DMZ）。

• 消息級的安全：簡單對象訪問協議（Simple Object Aeeess Protocol）是一個基于XML的用于在分布式環境下交換信息的輕量級協議。SOAP在請求者和提供者對象之間定義了一個通信協議，因為SOAP是平臺無關和廠商無關的標準，因此盡管SOA并不必須使用SOAP，但在帶有單獨IT基礎架構的合作伙伴之間的松耦合互操作中，SOA仍然是支持服務調用的最好方法。大多數SOA架構中服務之間的交互還是以支持SOAP消息的傳輸為基礎，因此必須保證應用層SOAP消息的安全并同時滿足SOA架構中的服務提出的一些特殊要求，如對消息進行局部加密和解密，然而常用的通信安全機制（如SSL、TLS、IPSEC等）無法滿足這些要求，如何保證這種SOAP消息的安全進而提供安全可靠的Web服務，已成為SOA進一步推廣和應用必須解決的關鍵問題。

• 數據級的安全：數據級的安全主要指保護存儲著的或傳輸中的數據免遭篡改的加密與數字簽名機制。此處的數據大部分是以XML形式表現出來的。XML架構代表了SOA的基礎層。在其內部，XML建立了流動的消息格式與結構。XSDschemas保持消息數據的完整與有效性，而且XSLT使得不同的數據間通過Schema映射而能夠互相通信。換句話說，如果沒有XML，那么SOA就會寸步難行。由于服務間傳遞的SOAP消息表現為XML文件的形式，保證XML文件的安全是保證SOAP消息安全的基礎。

• 身份管理的安全：目前企業身份管理的會話模式不能滿足SOA的這種更復雜的要求。用戶可能最初經過身份驗證后發出一個服務請求，該身份驗證會一直應用在整個會話中，而服務請求可能會經過一組后端服務，因此用戶與最終的服務結果沒有直接的聯系。系統不僅要識別是誰發起了服務請求，還要識別是誰批準和處理了這個服務。需要對所有這些單個的進程在這個服務中使用的信息進行認證，而不是在一個交互的會話中詢問它們的信息。此外，很難將授權從技術中分離出來，進而影響了SOA架構的安全實施。因此，在Internet上跨越多個企業對身份進行唯一地管理和授權，隨著信任的復雜度增加，管理的難度也隨之大大增加。

回答所涉及的環境：聯想天逸510S、Windows 10。