6.1.1　业务服务平台安全需求

物联网业务服务平台可为SaaS层和设备层搭建桥梁，为终端层提供设备接入，为SaaS层提供应用开发能力，例如阿里巴巴的“阿里智能”，腾讯的“物联云”，百度的“物管理”，中国移动的“OneNET”等。物联网业务服务平台的安全需求主要涉及接入安全、平台数据安全、应用安全、系统安全等。其中，接入安全是物联网业务服务平台提供服务的基础，但由于接入设备类型繁多、能力参差不齐，存在身份仿冒、非授权访问等安全风险，需采取相应的安全措施以保证平台接入的安全性。同时，由于物联网业务服务平台采集、存储及处理大量敏感数据，需保证其不会出现被窃取、被篡改、被伪造、被破坏等现象。此外，随着对象标识装置的不断普及，出现了各种动态的、富媒体内容的新型业务应用，物联网业务服务平台在向用户提供相关业务及应用时，应注意在实现技术、逻辑、控制等方面的安全威胁，如其业务逻辑设计可能存在安全隐患，业务认证授权、对外开放接口可能存在安全问题等，需要提供相应的安全机制来确保业务服务的正常开展。物联网业务服务平台还应保证其在系统安全方面的安全需求，如系统安全加固及安全审计等。