信息時(shí)代,各種信息技術(shù)和網(wǎng)絡(luò)的全面發(fā)展是眾所皆知的。但由信息技術(shù)催生的各種信息設(shè)備的發(fā)展和物聯(lián)網(wǎng)技術(shù)的誕生或多或少有些意外。
人們都說(shuō)互聯(lián)網(wǎng)是以人為主體的網(wǎng)絡(luò)空間、社會(huì)甚至是世界,而物聯(lián)網(wǎng)顧名思義就是由各種信息設(shè)備、智能化設(shè)備組成的網(wǎng)絡(luò)空間,他們互動(dòng)對(duì)象不直接是人而是人使用甚至將來(lái)可能更“智能”的各種設(shè)備和終端。物聯(lián)網(wǎng)的發(fā)展或許是人們對(duì)于“工具”應(yīng)用的另一種突破吧。但物聯(lián)網(wǎng)的發(fā)展畢竟還是個(gè)新產(chǎn)物,它的發(fā)展道路上充滿了荊棘,其中信息安全問(wèn)題又或許是主導(dǎo)其成敗的關(guān)鍵,究竟該如何克服這些困難,讓物聯(lián)網(wǎng)迎來(lái)發(fā)展的春天呢?
信息時(shí)代物聯(lián)網(wǎng)受設(shè)備系統(tǒng)問(wèn)題影響頗大
從微軟停止對(duì)對(duì)WindowsXP系統(tǒng)進(jìn)行技術(shù)支持,到OpenSSL出現(xiàn)“Heartbleed”安全漏洞。四月份的信息安全事件著實(shí)讓人捏著一把汗。如今,大數(shù)據(jù)、物聯(lián)網(wǎng)、智慧城市等相關(guān)產(chǎn)業(yè)蓬勃發(fā)展的同時(shí),新一代技術(shù)環(huán)境下的信息安全問(wèn)題正日益凸顯。安全問(wèn)題就如同一把懸在物聯(lián)網(wǎng)產(chǎn)業(yè)頭上的達(dá)利摩斯之劍,不容忽視。
此前有報(bào)道稱,高級(jí)黑客能控制心臟起搏器,遠(yuǎn)程殺人于無(wú)形之中。不僅如此,黑客還能夠通過(guò)智能電視、冰箱以及無(wú)線揚(yáng)聲器發(fā)起攻擊。在全球首例物聯(lián)網(wǎng)攻擊事件中,10余萬(wàn)臺(tái)互聯(lián)網(wǎng)“智能”家電在黑客的操控下構(gòu)成了一個(gè)惡意網(wǎng)絡(luò),并在兩周時(shí)間內(nèi)向那些毫無(wú)防備的受害者發(fā)送了約75萬(wàn)封網(wǎng)絡(luò)釣魚(yú)郵件。
如果這些還離普通人較為遙遠(yuǎn),那么WindowsXP系統(tǒng)所帶來(lái)的安全問(wèn)題則關(guān)乎到每一個(gè)人:目前全球超過(guò)95%的ATM機(jī)使用WindowsXP系統(tǒng),微軟停止對(duì)該系統(tǒng)的技術(shù)支持,將使得這些ATM機(jī)以及用戶將面臨安全隱患,這意味著ATM機(jī)屆時(shí)不能接收安全補(bǔ)丁,無(wú)法與行業(yè)標(biāo)準(zhǔn)保持一致,進(jìn)而導(dǎo)致安全性存在風(fēng)險(xiǎn)。不僅如此,如今大量的中國(guó)市場(chǎng)的用戶依然在使用WindowsXP系統(tǒng),他們正在變得更易于被黑客攻擊,目前看,這種“裸奔”還會(huì)持續(xù)相當(dāng)長(zhǎng)的一段時(shí)間。
4G時(shí)代是物聯(lián)網(wǎng)發(fā)展的一個(gè)轉(zhuǎn)累點(diǎn)
物聯(lián)網(wǎng)技術(shù)與設(shè)備的普及,正在使得這種風(fēng)險(xiǎn)變得更為突出。伴隨著4G時(shí)代的到來(lái),有相當(dāng)一部分過(guò)去看似毫無(wú)相關(guān)的事物會(huì)被高速接入到互聯(lián)網(wǎng)絡(luò)之中,這意味著相關(guān)的安全風(fēng)險(xiǎn)也較以前大大提高。智能汽車(chē)、智能手機(jī)、智能電視、智能手環(huán)……一系列與人們生活密切相關(guān)的智能設(shè)備將通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通,一旦這一網(wǎng)絡(luò)遭受攻擊,就意味著與一個(gè)人相關(guān)的所有智能裝備都陷入危險(xiǎn)之中,這給人們生活所帶來(lái)的影響可想而知。
不僅如此,一旦安全問(wèn)題爆發(fā),所有物聯(lián)網(wǎng)中的接入設(shè)備所采集到的數(shù)據(jù)信息也將因此泄露,這不僅會(huì)影響到個(gè)人,還會(huì)危及整個(gè)社會(huì)組織。尤其在大數(shù)據(jù)時(shí)代,數(shù)據(jù)已經(jīng)成為一個(gè)企業(yè)的核心資產(chǎn),企業(yè)數(shù)據(jù)的泄露甚至意味著企業(yè)核心競(jìng)爭(zhēng)力的喪失。
安全是物聯(lián)網(wǎng)發(fā)展永遠(yuǎn)的話題
如今,物聯(lián)網(wǎng)、智慧城市正在快速發(fā)展,該如何在這一過(guò)程中保障安全呢?或許,從頂層設(shè)計(jì)到底層管理,加上技術(shù)保障是一個(gè)不錯(cuò)的選擇。
去年年底,中央國(guó)家安全委員會(huì)正式成立,信息安全上升至國(guó)家戰(zhàn)略層面。事實(shí)上,這種頂層設(shè)計(jì)的模式并不鮮見(jiàn)。美國(guó)2011年就頒布了《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》;2011年2月,德國(guó)頒布了《德國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》;2013年2月,歐盟頒布《網(wǎng)絡(luò)安全戰(zhàn)略:公開(kāi)、安全和可靠的網(wǎng)絡(luò)空間》……
在世界各國(guó)從戰(zhàn)略角度提升對(duì)安全的重視程度的同時(shí),IT巨頭們也在打造一系列全新的安全產(chǎn)品。微軟Windows8已經(jīng)將軟件安全開(kāi)發(fā)生命周期方法論已植入開(kāi)發(fā)各個(gè)環(huán)節(jié),為企業(yè)和個(gè)人提供了更加卓越的安全增強(qiáng)功能,包括遠(yuǎn)程刪除業(yè)務(wù)數(shù)據(jù)、改進(jìn)生物識(shí)別支持、廣泛設(shè)備加密、升級(jí)IE瀏覽器、防止惡意軟件攻擊和設(shè)備鎖定等。IT安全巨頭邁克菲也表示,他們正在與英特爾、WindRiver等許多公司合作,旨在提供安全解決方案,確保連接設(shè)備、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的安全防護(hù)。英特爾已經(jīng)推出的英特爾物聯(lián)網(wǎng)版網(wǎng)關(guān)解決方案,就是讓各種企業(yè)可以利用該方案將互連工業(yè)設(shè)備連接到具備物聯(lián)網(wǎng)功能的系統(tǒng)體系上。
事實(shí)上,法律法規(guī)和安全技術(shù)只是保障安全的外在因素,很多時(shí)候,信息資產(chǎn)的失竊都源于管理問(wèn)題。去年年底,阿里巴巴旗下支付寶的前技術(shù)員工利用工作之便,在2010年分多次在公司后臺(tái)下載了支付寶用戶的資料,資料內(nèi)容超20G,隨后將用戶信息多次出售予電商公司、數(shù)據(jù)公司。
企業(yè)尚且如此,個(gè)人同樣也不例外。其中,智能手機(jī)存儲(chǔ)了大量個(gè)人信息,如照片、聊天記錄、通訊錄、微信賬號(hào)、支付寶賬號(hào)等,處置不當(dāng)很容易造成個(gè)人隱私的泄露。此前,《福布斯》網(wǎng)站就介紹了可有效保護(hù)個(gè)人隱私的十件最簡(jiǎn)單的事:
1、用口令保護(hù)自己的設(shè)備,
2、在谷歌快訊中輸入你的名字,
3、用完之后退出在線賬戶,
4、不要告訴他人你的郵件、電話號(hào)碼或者地區(qū)號(hào)碼,
5、加密你的計(jì)算機(jī),
6、在Gmail郵件服務(wù)中使用雙步驟身份識(shí)別,
7、用現(xiàn)金購(gòu)買(mǎi)尷尬的物品,
8、把Facebook賬戶設(shè)置為“僅向好友開(kāi)放”,
9、定期清空瀏覽器歷史記錄和Cookies,
10、使用IPMasker。
從技術(shù)層面來(lái)說(shuō)數(shù)據(jù)加密時(shí)最一勞永逸的做法
從上段的介紹可以說(shuō)明,安全需要企業(yè)或者個(gè)人培養(yǎng)良好的信息安全意識(shí)才能不掉入各種各樣的陷阱之中,但從客觀防護(hù)的層面來(lái)講,技術(shù)防護(hù)也是至關(guān)重要的。而現(xiàn)今對(duì)于信息產(chǎn)業(yè)來(lái)說(shuō),最好的技術(shù)防手段就是數(shù)據(jù)加密。
加密直接作用于數(shù)據(jù)本身,通過(guò)改變數(shù)據(jù)原本內(nèi)容的形式來(lái)達(dá)到安全防護(hù)的效果,而這種防護(hù)最大的特點(diǎn)就是即使數(shù)據(jù)和文檔最終還是泄漏了,加密的防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)仍舊是安全的。而隨著現(xiàn)代加密算法和技術(shù)的發(fā)展,破譯這件事也越來(lái)越變得“得不償失”了。同時(shí),為了適應(yīng)現(xiàn)代多樣的加密需求和安全環(huán)境,采用國(guó)際先進(jìn)的多模加密技術(shù)則是其中最好的選擇。
多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時(shí),其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。
自信息技術(shù)誕生以來(lái),信息安全問(wèn)題也應(yīng)運(yùn)而生。未來(lái)的物聯(lián)網(wǎng)、智慧城市時(shí)代,信息安全問(wèn)題仍將存在,不會(huì)遠(yuǎn)離。個(gè)人、企業(yè)甚至政府機(jī)構(gòu),想要保護(hù)自身的信息安全,讓自己得益于信息時(shí)代的各種先進(jìn)技術(shù),保護(hù)數(shù)據(jù)的安全至關(guān)重要,除了不斷完善法律、提高信息安全防護(hù)意識(shí)之外,主動(dòng)采用靈活且具有針對(duì)性的加密軟件對(duì)數(shù)據(jù)本源進(jìn)行防護(hù)也是很重要的!
更多資訊請(qǐng)關(guān)注工業(yè)以太網(wǎng)頻道