1.3 面临的主要问题和技术

1.3.1 设备安全

信息安全领域在设备层主要面临物理设备损毁的安全问题。针对设备损毁问题，应当关注物理安全，物理安全是对网络与信息系统物理装备的保护，如生存性技术、容错、容灾、冗余备份技术等。

信息保密领域在设备层主要面临辐射泄密的安全问题，如侧信道攻击。电磁辐射是指计算机电子线路在运行中所出现的电平翻转形成交变电磁场，其能量形成电磁波在空间进行传播。应该关注干扰屏蔽技术，防止辐射泄密。

信息对抗领域在设备层主要面临电磁破坏的安全问题，如激光枪、高能炸弹、电磁炸弹。事实上，信息对抗是能量的对抗，具体包括维持我方使用与控制的能力、抵挡敌人阻碍我方使用的手段，以及妨碍敌人达到相同目的的方式。针对电磁破坏，应该关注电子对抗技术，如电子防护技术、电子攻击技术以及电子作战支援技术等。

云安全领域在设备层主要面临平台崩溃的安全问题，即云的不可靠性，如大规模平台宕机、服务中断等。在设备层面实现可靠的云是物理安全灾备问题的一个实例化，可采用多副本冗余方法保证云平台的容灾性，如复云的概念——云服务商之间建立接口、互相备份、按照实际使用的情况结算。

大数据领域在设备层主要面临设备失效的安全问题。大数据的数据量大和传统意义上的数据量大是有区别的，后者要求每条数据是精准的、不可缺失的；而前者关注的是非线性的数据，数据是可缺失的。针对大数据的设备失效问题，要重点关注数据保障技术，它解决的不是传统意义上严格的灾备问题，数据不需要完全恢复，允许在不影响大数据计算的前提下，缺失某些数据。

物联网安全领域在设备层主要面临电子干扰的安全问题。物联网的物理支撑是传感器，电子电磁波干扰会造成传感器网络以及其他传输通道的安全问题。针对上述问题，应该关注物联网的探针安全技术，如干扰控制技术、安全路由技术、入侵检测技术等。

移动安全领域在设备层主要面临终端被攻击的安全问题。移动终端是移动互联网的重要载体，移动终端逐渐由通信工具向个人的信息处理中心转变，这使移动终端成为新的安全热点。移动终端的智能化，带来了非法篡改信息、非法访问、病毒和恶意代码等新的安全问题。因此，需要关注移动终端安全技术，涵盖终端自身安全性、终端防泄密和终端运行维护管理等。

可信计算领域在设备层主要面临底层设备故障引起的安全问题。为解决此问题，需要提高提供可信计算服务的硬件实体可靠性，包括元器件可靠性、设备可靠性和系统可靠性，以TPM（Trusted plateform Module）为核心提供可信硬件平台，并作为可信计算平台的信任根，建立一级信任一级的信任链。