物聯(lián)網發(fā)展遇阻 信息安全問題亟待解決
信息時代,各種信息技術和網絡的全面發(fā)展是眾所皆知的。但由信息技術催生的各種信息設備的發(fā)展和物聯(lián)網技術的誕生或多或少有些意外。
人們都說互聯(lián)網是以人為主體的網絡空間、社會甚至是世界,而物聯(lián)網顧名思義就是由各種信息設備、智能化設備組成的網絡空間,他們互動對象不直接是人而是人使用甚至將來可能更“智能”的各種設備和終端。物聯(lián)網的發(fā)展或許是人們對于“工具”應用的另一種突破吧。但物聯(lián)網的發(fā)展畢竟還是個新產物,它的發(fā)展道路上充滿了荊棘,其中信息安全問題又或許是主導其成敗的關鍵,究竟該如何克服這些困難,讓物聯(lián)網迎來發(fā)展的春天呢?
信息時代物聯(lián)網受設備系統(tǒng)問題影響頗大
從微軟停止對對Windows XP系統(tǒng)進行技術支持,到OpenSSL出現(xiàn)“Heartbleed”安全漏洞。四月份的信息安全事件著實讓人捏著一把汗。如今,大數據、物聯(lián)網、智慧城市等相關產業(yè)蓬勃發(fā)展的同時,新一代技術環(huán)境下的信息安全問題正日益凸顯。安全問題就如同一把懸在物聯(lián)網產業(yè)頭上的達利摩斯之劍,不容忽視。
此前有報道稱,高級黑客能控制心臟起搏器,遠程殺人于無形之中。不僅如此,黑客還能夠通過智能電視、冰箱以及無線揚聲器發(fā)起攻擊。在全球首例物聯(lián)網攻擊事件中,10余萬臺互聯(lián)網“智能”家電在黑客的操控下構成了一個惡意網絡,并在兩周時間內向那些毫無防備的受害者發(fā)送了約75萬封網絡釣魚郵件。
如果這些還離普通人較為遙遠,那么Windows XP系統(tǒng)所帶來的安全問題則關乎到每一個人:目前全球超過95%的ATM機使用Windows XP系統(tǒng),微軟停止對該系統(tǒng)的技術支持,將使得這些ATM機以及用戶將面臨安全隱患,這意味著ATM機屆時不能接收安全補丁,無法與行業(yè)標準保持一致,進而導致安全性存在風險。不僅如此,如今大量的中國市場的用戶依然在使用Windows XP系統(tǒng),他們正在變得更易于被黑客攻擊,目前看,這種“裸奔”還會持續(xù)相當長的一段時間。
4G時代是物聯(lián)網發(fā)展的一個轉折點
物聯(lián)網技術與設備的普及,正在使得這種風險變得更為突出。伴隨著4G時代的到來,有相當一部分過去看似毫無相關的事物會被高速接入到互聯(lián)網絡之中,這意味著相關的安全風險也較以前大大提高。智能汽車、智能手機、智能電視、智能手環(huán)……一系列與人們生活密切相關的智能設備將通過網絡實現(xiàn)互聯(lián)互通,一旦這一網絡遭受攻擊,就意味著與一個人相關的所有智能裝備都陷入危險之中,這給人們生活所帶來的影響可想而知。
不僅如此,一旦安全問題爆發(fā),所有物聯(lián)網中的接入設備所采集到的數據信息也將因此泄露,這不僅會影響到個人,還會危及整個社會組織。尤其在大數據時代,數據已經成為一個企業(yè)的核心資產,企業(yè)數據的泄露甚至意味著企業(yè)核心競爭力的喪失。
安全是物聯(lián)網發(fā)展永遠的話題
如今,物聯(lián)網、智慧城市正在快速發(fā)展,該如何在這一過程中保障安全呢?或許,從頂層設計到底層管理,加上技術保障是一個不錯的選擇。
去年年底,中央國家安全委員會正式成立,信息安全上升至國家戰(zhàn)略層面。事實上,這種頂層設計的模式并不鮮見。美國2011年就頒布了《網絡空間國際戰(zhàn)略》和《網絡空間行動戰(zhàn)略》;2011年2月,德國頒布了《德國網絡安全戰(zhàn)略》;2013年2月,歐盟頒布《網絡安全戰(zhàn)略:公開、安全和可靠的網絡空間》……
在世界各國從戰(zhàn)略角度提升對安全的重視程度的同時,IT巨頭們也在打造一系列全新的安全產品。微軟Windows8已經將軟件安全開發(fā)生命周期方法論已植入開發(fā)各個環(huán)節(jié),為企業(yè)和個人提供了更加卓越的安全增強功能,包括遠程刪除業(yè)務數據、改進生物識別支持、廣泛設備加密、升級IE瀏覽器、防止惡意軟件攻擊和設備鎖定等。IT安全巨頭邁克菲也表示,他們正在與英特爾、Wind River等許多公司合作,旨在提供安全解決方案,確保連接設備、系統(tǒng)、應用程序和數據的安全防護。英特爾已經推出的英特爾物聯(lián)網版網關解決方案,就是讓各種企業(yè)可以利用該方案將互連工業(yè)設備連接到具備物聯(lián)網功能的系統(tǒng)體系上。
事實上,法律法規(guī)和安全技術只是保障安全的外在因素,很多時候,信息資產的失竊都源于管理問題。去年年底,阿里巴巴旗下支付寶的前技術員工利用工作之便,在2010年分多次在公司后臺下載了支付寶用戶的資料,資料內容超20G,隨后將用戶信息多次出售予電商公司、數據公司。
企業(yè)尚且如此,個人同樣也不例外。其中,智能手機存儲了大量個人信息,如照片、聊天記錄、通訊錄、微信賬號、支付寶賬號等,處置不當很容易造成個人隱私的泄露。此前,《福布斯》網站就介紹了可有效保護個人隱私的十件最簡單的事:
1、用口令保護自己的設備,
2、在谷歌快訊中輸入你的名字,
3、用完之后退出在線賬戶,
4、不要告訴他人你的郵件、電話號碼或者地區(qū)號碼,
5、加密你的計算機,
6、在Gmail郵件服務中使用雙步驟身份識別,
7、用現(xiàn)金購買尷尬的物品,
8、把Facebook賬戶設置為“僅向好友開放”,
9、定期清空瀏覽器歷史記錄和Cookies,
10、使用IP Masker。
從技術層面來說 數據加密時最一勞永逸的做法
從上段的介紹可以說明,安全需要企業(yè)或者個人培養(yǎng)良好的信息安全意識才能不掉入各種各樣的陷阱之中,但從客觀防護的層面來講,技術防護也是至關重要的。而現(xiàn)今對于信息產業(yè)來說,最好的技術防手段就是數據加密。
加密直接作用于數據本身,通過改變數據原本內容的形式來達到安全防護的效果,而這種防護最大的特點就是即使數據和文檔最終還是泄漏了,加密的防護依然存在,只要算法不被破譯,數據仍舊是安全的。而隨著現(xiàn)代加密算法和技術的發(fā)展,破譯這件事也越來越變得“得不償失”了。同時,為了適應現(xiàn)代多樣的加密需求和安全環(huán)境,采用國際先進的多模加密技術則是其中最好的選擇。[!--empirenews.page--]
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保加密質量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環(huán)境。
自信息技術誕生以來,信息安全問題也應運而生。未來的物聯(lián)網、智慧城市時代,信息安全問題仍將存在,不會遠離。個人、企業(yè)甚至政府機構,想要保護自身的信息安全,讓自己得益于信息時代的各種先進技術,保護數據的安全至關重要,除了不斷完善法律、提高信息安全防護意識之外,主動采用靈活且具有針對性的加密軟件對數據本源進行防護也是很重要的!