人们都说互联网是以人为主体的网络空间、社会甚至是世界,而物联网顾名思义就是由各种信息设备、智能化设备组成的网络空间,他们互动对象不直接是人而是人使用甚至将来可能更“智能”的各种设备和终端。物联网的发展或许是人们对于“工具”
应用的另一种突破吧。但物联网的发展毕竟还是个新产物,它的发展道路上充满了荆棘,其中信息安全问题又或许是主导其成败的关键,究竟该如何克服这些困难,让物联网迎来发展的春天呢?
信息时代物联网受设备系统问题影响颇大
从微软停止对对Windows XP系统进行技术支持,到OpenSSL出现“Heartbleed”安全漏洞。四月份的信息安全事件着实让人捏着一把汗。如今,大数据、物联网、智慧城市等相关产业蓬勃发展的同时,新一代技术环境下的信息安全问题正日益凸显。安全问题就如同一把悬在物联网产业头上的达利摩斯之剑,不容忽视。
此前有报道称,高级黑客能控制心脏起搏器,远程杀人于无形之中。不仅如此,黑客还能够通过智能电视、冰箱以及无线扬声器发起攻击。在全球首例物联网攻击事件中,10余万台互联网“智能”家电在黑客的操控下构成了一个恶意网络,并在两周时间内向那些毫无防备的受害者发送了约75万封网络钓鱼邮件。
如果这些还离普通人较为遥远,那么Windows XP系统所带来的安全问题则关乎到每一个人:目前全球超过95%的ATM机使用Windows XP系统,微软停止对该系统的技术支持,将使得这些ATM机以及用户将面临安全隐患,这意味着ATM机届时不能接收安全补丁,无法与行业标准保持一致,进而导致安全性存在风险。不仅如此,如今大量的中国市场的用户依然在使用Windows XP系统,他们正在变得更易于被黑客攻击,目前看,这种“裸奔”还会持续相当长的一段时间。
4G时代是物联网发展的一个转累点
物联网技术与设备的普及,正在使得这种风险变得更为突出。伴随着4G时代的到来,有相当一部分过去看似毫无相关的事物会被高速接入到互联网络之中,这意味着相关的安全风险也较以前大大提高。智能汽车、智能手机、智能电视、智能手环……一系列与人们生活密切相关的智能设备将通过网络实现互联互通,一旦这一网络遭受攻击,就意味着与一个人相关的所有智能装备都陷入危险之中,这给人们生活所带来的影响可想而知。
不仅如此,一旦安全问题爆发,所有物联网中的接入设备所采集到的数据信息也将因此泄露,这不仅会影响到个人,还会危及整个社会组织。尤其在大数据时代,数据已经成为一个企业的核心资产,企业数据的泄露甚至意味着企业核心竞争力的丧失。
安全是物联网发展永远的话题
如今,物联网、智慧城市正在快速发展,该如何在这一过程中保障安全呢?或许,从顶层设计到底层管理,加上技术保障是一个不错的选择。
去年年底,中央国家安全委员会正式成立,信息安全上升至国家战略层面。事实上,这种顶层设计的模式并不鲜见。美国2011年就颁布了《网络空间国际战略》和《网络空间行动战略》;2011年2月,德国颁布了《德国网络安全战略》;2013年2月,欧盟颁布《网络安全战略:公开、安全和可靠的网络空间》……
在世界各国从战略角度提升对安全的重视程度的同时,IT巨头们也在打造一系列全新的安全产品。微软Windows8已经将软件安全开发生命周期方法论已植入开发各个环节,为企业和个人提供了更加卓越的安全增强功能,包括远程删除业务数据、改进生物识别支持、广泛设备加密、升级IE浏览器、防止恶意软件攻击和设备锁定等。IT安全巨头迈克菲也表示,他们正在与英特尔、Wind River等许多公司合作,旨在提供安全解决方案,确保连接设备、系统、应用程序和数据的安全防护。英特尔已经推出的英特尔物联网版网关解决方案,就是让各种企业可以利用该方案将互连工业设备连接到具备物联网功能的系统体系上。
事实上,法律法规和安全技术只是保障安全的外在因素,很多时候,信息资产的失窃都源于管理问题。去年年底,阿里巴巴旗下支付宝的前技术员工利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超20G,随后将用户信息多次出售予电商公司、数据公司。
企业尚且如此,个人同样也不例外。其中,智能手机存储了大量个人信息,如照片、聊天记录、通讯录、微信账号、支付宝账号等,处置不当很容易造成个人隐私的泄露。此前,《福布斯》网站就介绍了可有效保护个人隐私的十件最简单的事:
1、用口令保护自己的设备,
2、在谷歌快讯中输入你的名字,
3、用完之后退出在线账户,
4、不要告诉他人你的邮件、电话号码或者地区号码,
5、加密你的计算机,
6、在Gmail邮件服务中使用双步骤身份识别,
7、用现金购买尴尬的物品,
8、把Facebook账户设置为“仅向好友开放”,
9、定期清空浏览器历史记录和Cookies,
10、使用IP Masker。
从技术层面来说 数据加密时最一劳永逸的做法
从上段的介绍可以说明,安全需要企业或者个人培养良好的信息安全意识才能不掉入各种各样的陷阱之中,但从客观防护的层面来讲,技术防护也是至关重要的。而现今对于信息产业来说,最好的技术防手段就是数据加密。
加密直接作用于数据本身,通过改变数据原本内容的形式来达到安全防护的效果,而这种防护最大的特点就是即使数据和文档最终还是泄漏了,加密的防护依然存在,只要算法不被破译,数据仍旧是安全的。而随着现代加密算法和技术的发展,破译这件事也越来越变得“得不偿失”了。同时,为了适应现代多样的加密需求和安全环境,采用国际先进的多模加密技术则是其中最好的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。
自信息技术诞生以来,信息安全问题也应运而生。未来的物联网、智慧城市时代,信息安全问题仍将存在,不会远离。个人、企业甚至政府机构,想要保护自身的信息安全,让自己得益于信息时代的各种先进技术,保护数据的安全至关重要,除了不断完善法律、提高信息安全防护意识之外,主动采用灵活且具有针对性的加密软件对数据本源进行防护也是很重要的!