智能家居、可穿戴電子設(shè)備、車載終端等等新的生活樣式、IT變革使得物物聯(lián)通的互聯(lián)網(wǎng)時(shí)代近在咫尺。隨大數(shù)據(jù)和云計(jì)算風(fēng)起云涌地進(jìn)入到IT領(lǐng)域,物聯(lián)網(wǎng)正以廉價(jià)、普及的姿態(tài)往普通消費(fèi)者中走去。不久的將來(lái),物聯(lián)網(wǎng)應(yīng)用將深入到生活的方方面面,但隨之物聯(lián)網(wǎng)應(yīng)用中所面臨的安全威脅以及安全事故所造成的后果,也將比互聯(lián)網(wǎng)時(shí)代嚴(yán)重得多。
鵬宇成安全專家表示,物聯(lián)網(wǎng)在發(fā)展的過(guò)程中面臨著雙重安全威脅,因此,在如此嚴(yán)峻的數(shù)據(jù)安全問題面前,考量物聯(lián)網(wǎng)發(fā)展的安全和效率,穩(wěn)步平衡才能實(shí)現(xiàn)雙贏。
我們首選需要看一下物聯(lián)網(wǎng)在發(fā)展過(guò)程中面臨的雙重安全隱患都是什么,才能有針對(duì)性的找到解決方案。鵬宇成安全專家表示,互聯(lián)網(wǎng)是物聯(lián)網(wǎng)建設(shè)的基礎(chǔ),因此物聯(lián)網(wǎng)的安全威脅包括兩方面,首先,互聯(lián)網(wǎng)中遇到的安全問題,都會(huì)出現(xiàn)在物聯(lián)網(wǎng)中;其次,物聯(lián)網(wǎng)系統(tǒng)自身及相關(guān)應(yīng)用也容易遭到攻擊。下面我們分別來(lái)看一下:
一、互聯(lián)網(wǎng)安全的現(xiàn)狀不容樂觀
一是在公共互聯(lián)網(wǎng)環(huán)境方面,黑客攻擊的趨利性特征日益明顯,不法分子以通信網(wǎng)絡(luò)、信息系統(tǒng)以及用戶信息和財(cái)產(chǎn)為目標(biāo),利用黑客技術(shù)發(fā)起網(wǎng)絡(luò)攻擊牟取非法利益,逐步形成組織嚴(yán)密、分工明確的互聯(lián)網(wǎng)地下產(chǎn)業(yè)。
二、物聯(lián)網(wǎng)系統(tǒng)自身的安全問題
而對(duì)于物聯(lián)網(wǎng)系統(tǒng)自身的安全問題,主要體現(xiàn)在物聯(lián)網(wǎng)的感知層。在物聯(lián)網(wǎng)的整體架構(gòu)中,感知層處于最底層,也是最基礎(chǔ)的層面,這個(gè)層面的信息安全最容易受到威脅。感知層在收集信息的過(guò)程中,主要應(yīng)用射頻識(shí)別技術(shù)(RFID)和無(wú)線傳感器網(wǎng)絡(luò)(WSN)。傳感器在通過(guò)WSN接收信息時(shí),會(huì)產(chǎn)生大量傳感器節(jié)點(diǎn),這些節(jié)點(diǎn)常常暴露在公共場(chǎng)合中,由人或者計(jì)算機(jī)遠(yuǎn)程控制,缺乏有效保護(hù),容易被實(shí)施信號(hào)干擾甚至節(jié)點(diǎn)捕獲。再者,WSN的路由協(xié)議中有很多安全弱點(diǎn),不法分子可以向WSN中注入惡意的路由信息使網(wǎng)絡(luò)癱瘓。
信息安全問題成物聯(lián)網(wǎng)發(fā)展瓶頸,如何突破關(guān)系重大
鵬宇成安全專家表示,物聯(lián)網(wǎng)的數(shù)據(jù)安全問題在某些領(lǐng)域甚至已經(jīng)超出了原有計(jì)算機(jī)信息系統(tǒng)的安全邊界,成為一個(gè)廣為關(guān)注的問題,其中隱私安全問題尤其受到廣大用戶的擔(dān)憂。無(wú)線網(wǎng)絡(luò)的脆弱性造成傳遞的信息暴露于大庭廣眾之下,業(yè)務(wù)應(yīng)用的隱私安全,使傳輸信息的安全性和隱私性問題也成為了制約物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要因素。因此了解了這些物聯(lián)網(wǎng)進(jìn)一步發(fā)展的瓶頸,找到有效的解決途徑才是關(guān)鍵,而這需要從各方面來(lái)綜合考慮。
首先法律需要有一套行之有效的保障措施,通過(guò)立法、加強(qiáng)法律監(jiān)管等保護(hù)用戶的隱私安全,規(guī)范應(yīng)用服務(wù)提供企業(yè)收集信息、處理信息的行為,營(yíng)造良好的法治網(wǎng)絡(luò)環(huán)境。
對(duì)于保存在應(yīng)用服務(wù)提供企業(yè)、云存儲(chǔ)平臺(tái)的海量用戶信息,需采用加密軟件來(lái)進(jìn)行加密保護(hù),防止黑客竊取和內(nèi)部人員泄漏。因?yàn)榧用苘浖抢眉用芗夹g(shù)、加密算法改變?cè)紨?shù)據(jù)的真實(shí)內(nèi)容,在未解密和未授權(quán)情況下任何人都無(wú)法非法訪問、讀取。鵬宇成軟件公司的企業(yè)級(jí)加密軟件PYC文件保護(hù)系統(tǒng)就可以為數(shù)據(jù)安全提供這樣的安全服務(wù)。
PYC文件保護(hù)系統(tǒng)包括三個(gè)子系統(tǒng),分別是核心文件保護(hù)系統(tǒng)、全文檔保護(hù)系統(tǒng)和文件外發(fā)控制保護(hù)系統(tǒng)。其加密系統(tǒng)主要有文件外發(fā)控制模塊、文檔權(quán)限控制模塊、文件密級(jí)控制模塊、移動(dòng)設(shè)備管理模塊、Ukey離線加解密模塊等。其加密模式為實(shí)時(shí)進(jìn)行不需要用戶進(jìn)行干預(yù),因此既不影響員工對(duì)文件的正常操作,不會(huì)引起反感情緒,又相當(dāng)于給企業(yè)的數(shù)據(jù)信息穿上了一層透明的保護(hù)衣,讓相關(guān)人員看得見、用的了,但是摸不到、帶不走。同時(shí),該系統(tǒng)可以根據(jù)用戶的不同需求來(lái)選擇不同的模塊進(jìn)行搭配,以滿足用戶的個(gè)性化安全需要。
目前,安全問題已經(jīng)成為了阻礙物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要因素,如果其安全性不能得到充分保證,那么物聯(lián)網(wǎng)系統(tǒng)中的個(gè)人信息、商業(yè)機(jī)密和軍事秘密,都可能被人盜竊或被不法分子利用,這必將嚴(yán)重影響經(jīng)濟(jì)安全、軍事安全和國(guó)家安全。