網絡中間層的安全問題包括哪些方面

網絡中間層的安全問題包括以下方面：

• 垃圾信息、惡意信息、錯誤指令和惡意指令干擾：中間件層在從網絡中接收信息的過程中，需要判斷哪些信息是真正有用的信息，哪些是垃圾信息甚至是惡意信息。在來自于網絡的信息中，有些屬于一般性數據，用于某些應用過程的輸入，而有些可能是操作指令。在這些操作指令中，又有一些可能是多種原因造成的錯誤指令（如指令發出者的操作失誤、網絡傳輸錯誤、得到惡意修改等），或者是攻擊者的惡意指令。如何通過密碼技術等手段甄別出真正有用的信息，又如何識別并有效防范惡意信息和惡意指令帶來的威脅是物聯網中間件層的重大安全挑戰之一。

• 來自于超大量終端的海量數據的識別和處理：物聯網時代需要處理的信息是海量的，需要處理的平臺也是分布式的。當不同性質的數據通過一個處理平臺處理時，該平臺需要多個功能各異的處理平臺協同處理。但首先應該知道將哪些數據分配到哪個處理平臺，因此數據分類是必需的。同時，安全的要求使得許多信息都是以加密形式存在的，因此如何快速有效地處理海量加密數據是智能處理階段遇到的另一個重大挑戰。

• 攻擊者利用智能處理過程躲避識別與過濾：計算技術的智能處理過程較人類的智力來說還是有本質的區別，但計算機的智能判斷在速度上是人類智力判斷所無法比擬的，由此，期望物聯網環境的智能處理在智能水平上不斷提高，而且不能用人的智力去代替。也就是說，只要智能處理過程存在，就可能讓攻擊者有機會躲過智能處理過程的識別和過濾，從而達到攻擊目的。在這種情況下，智能與低能相當。因此，物聯網的中間件層需要高智能的處理機制。

• 災難控制和恢復：如果智能水平很高，那么可以有效識別并自動處理惡意數據和指令。但再好的智能也存在失誤的情況，特別在物聯網環境中，即使失誤概率非常小，因為自動處理過程的數據量非常龐大，因此失誤的情況還是很多。在處理發生失誤而使攻擊者攻擊成功后，如何將攻擊所造成的損失降低到最低程度，并盡快從災難中恢復到正常工作狀態，是物聯網中間件層的另一重要問題，同樣也是一個重大挑戰，因為在技術上沒有最好，只有更好。

• 非法人為干預（內部攻擊）：中間件層雖然使用智能的自動處理手段，但還是允許人為干預，而且是必需的。人為干預可能發生在智能處理過程無法做出正確判斷時，也可能發生在智能處理過程有關鍵中間結果或最終結果時，還可能發生在其他任何原因而需要人為干預的時候。人為干預的目的是為了中間件層更好地工作，但也有例外，那就是實施人為干預的人試圖實施惡意行為時。來自于人的惡意行為具有很大的不可預測性，防范措施除技術輔助手段外，更多地要依靠管理手段。因此，物聯網中間件層的信息保障還需要科學管理手段。

• 設備丟失：中間件層的智能處理平臺的大小不同，大的可以是高性能工作站，小的可以是移動設備，如手機等。工作站的威脅是內部人員惡意操作，而移動設備的一個重大威脅是丟失。由于移動設備是信息處理平臺，而且其本身通常攜帶大量重要機密信息，因此，如何降低作為處理平臺的移動設備丟失所造成的損失也是重要的安全挑戰之一。

加強中間層安全的措施有以下這些：

• 從源頭上杜絕安全隱患：安全中間件提供了安全代碼審核、開源組件安全檢查功能，通過應用安全代碼審核識別應用源代碼中的安全漏洞，確保應用代碼的安全合規性；通過開源組件安全檢查識別應用中引用到的開源組件及其安全漏洞、許可限制等，確保開源組件使用的合規性與安全性。

• 在運行時加固應用安全：安全中間件為應用的安全運行提供了一個安全沙箱，通過運行時動態嵌入安全隔離能力的方式，不僅能夠實現對外部惡意訪問的檢測和防御，而且能夠實時檢測、防御應用程序運行時內部操作及業務調用之間的安全漏洞，譬如執行惡意代碼、非法訪問數據庫、非授權調用賬套數據等。

• 安全防護的主動性：安全中間件提供的安全防護能力完全是主動式的，應用只要運行在安全中間件提供的安全沙箱中，就自動具備了入侵檢測、漏洞防護等安全免疫能力，這一過程無須任何人為干預，也無須改動任何應用代碼，更不會受到人的安全意識和主觀能動性的干擾。

回答所涉及的環境：聯想天逸510S、Windows 10。