信息時代新威脅 物聯領域五大數據安全隱患

　　信息時代在網絡和各種信息技術的快速發(fā)展的推動下不斷進步，而許多新的時代名詞也誕生于這個時代。物聯網就是其中之一。

　　物聯網是新一代信息技術的重要組成部分。其英文名稱是“The Internet of things”。由此，“物聯網就是物物相連的互聯網”。這有兩層意思：第一，物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網絡;第二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。因此，物聯網的定義是通過射頻識別(RFID)、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯網相連接，進行信息交換和通信，以實現對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡。

　　隨著配套技術的發(fā)展，物聯網技術已被廣泛的應用到城市管理、數字家庭、數字醫(yī)療、定位導航、物流管理、食品安全控制、安防監(jiān)控等領域之中。4G時代下，在時效性與交互性兩方面，物聯網勢必將為企業(yè)以及用戶，帶來更佳的用戶體驗。但這廣泛的應用也使物聯網和應用物聯網的個人、企業(yè)甚至政府機構遭遇巨大的信息安全挑戰(zhàn)。究竟怎么才能讓技術發(fā)展與安全同步呢?下面就讓信息安全領域的專家山麗網安來告訴您吧。

　　快人一步?發(fā)展智慧地球成為韓美國家戰(zhàn)略之一

　　奧巴馬就任總統(tǒng)后，針對IBM公司提出的“智慧地球”概念，將物聯網計劃升級為國家戰(zhàn)略;在日本，政府早在2004年就推出了基于物聯網的國家信息化戰(zhàn)略u-Japan，“以人為本”，實現所有人與人、物與物、 人與物之間的聯接;在韓國，早于2006年便把戰(zhàn)略修訂為u-IT839計劃，加強網絡技術應用， 使“服務、基礎設施、技術創(chuàng)新產品”三者緊密融合，并在2009年制訂了《物聯網基礎設施構建基本規(guī)劃》，將物聯網市場確定為新增長動力;歐盟各國，推出《歐盟物聯網行動計劃》，在醫(yī)療專用序列碼、智能電子材料系統(tǒng)等應用方面作出了大膽嘗試。

　　即使是大勢所趨 安全問題仍需關注

　　究其核心，物聯網的基礎仍是互聯網，在此基礎上，將用戶端與物品鏈接在一起。在過去的一年時間里，關于車聯網、可穿戴設備、智能家居、智能交通等詞匯頻頻出現，而業(yè)內對此也給予了極高的關注度。思科網絡業(yè)務解決方案小組曾預估：到2015年，全球聯網設備將從2010年的125億猛增至250億。放眼于這個快速增長的新興市場，CSO們(首席安全官)預估出物聯網在未來一年將會面臨的五大類風險，做好未雨綢繆。

　　【車載WiFi】根據某公司的統(tǒng)計數據，2013年車載裝置收入已達到217億美元，2014年還將進繼續(xù)攀升。某資深研究員坦言，2014年福特和通用汽車將提供更多的車載WiFi。屆時，汽車將變成移動熱點，將乘客的智能手機、平板電腦等移動設備都與互聯網連接。

　　實際上，因缺少無線網絡的防火墻保護設施，車載WiFi與傳統(tǒng)WiFi熱點同樣存在著安全漏洞。在缺少安全措施的情況下，車載設備和用戶數據一旦連入網絡，黑客便能連接到外部數據源(如OnStar服務器)收集用戶的信用卡數據等，對車載無線網絡、車主信息以及設備展開各種類型的攻擊。

　　【健康設備】據一項研究發(fā)現，單體育、健身和保健等功能的可穿戴設備數量，將從2013年的4200萬增至2018年的1.71億。黑客們將越來越多地，針對運行Windows系統(tǒng)的移動醫(yī)療設備發(fā)起攻擊，包括心臟起搏器等。傳統(tǒng)設備制造商，通過使用專有的嵌入式系統(tǒng)，封閉源代碼的限制，可在一定程度上對黑客的破解造成阻礙，但對于非傳統(tǒng)設備制造商，他們經常使用Windows的某種形式會大大增加安全風險。

　　Windows系統(tǒng)因其普及范圍廣，價格便宜，并且為程序員所熟知，所以深受可穿戴設備的歡迎。不同于電腦Windows系統(tǒng)的是，可穿戴設備的Windows并沒有修復機制，通過無線連進互聯網的設備越多，傳播的病毒也就越多。潛在惡意攻擊的存在會帶來健康信息漏洞，所以首席安全官們應該多關注這些設備的遠程入口。

　　【可穿戴設備】據不完全統(tǒng)計，全球可穿戴技術市場2013年已達46億市值，2014年還將繼續(xù)上升?？纱┐髟O備因其能自動連接互聯網，加上設備自身缺少安全解決方案，所以包括Google智能眼鏡在內的眾多可穿戴設備，都將成為黑客主要的攻擊載體。

　　攻擊Google眼鏡，方便黑客竊取公司機密信息和知識產權。企業(yè)無法想象到，當一個Google眼鏡配戴者經過辦公區(qū)域時，能吸收多少數據，復制怎樣的音頻和視頻。所以，企業(yè)都應對可穿戴設備進行限制，例如何時何地以及如何使用這類設備等。

　　【零售庫存監(jiān)控】據統(tǒng)計，2013年全球無線M2M收入達到501億美元，到2014年，將有更多價格低廉的3G移動數據發(fā)射器連接到互聯網，庫存管理應用程序也將更容易受到來自網絡的惡意攻擊。

　　通過這些設備，可以實現進行檢測、收集統(tǒng)計信息、遠程管理和一些其它功能。專家建議，企業(yè)必須配置這些庫存控制系統(tǒng)和M2M技術的安全設施，細分出安全、可訪問、加密多級安全限制。

　　【無人機】德克薩斯農工大學的學生，曾通過技術手段隱藏了無人機的GPS信號，將錯誤的位置數據暗示在導航計算機上，致使無人機發(fā)生意外碰撞。而在2012年無人機編程比賽上，獲勝者現場創(chuàng)建的病毒，能讓所有無人機在接近時被感染上病毒。

　　利用無人機同質固件的單一漏洞，攻擊者可讓天空中充滿隨時待命的無人機。試想，攻擊者能夠輕易的利用無人機自身脆弱的遙測信號，進行任何形式的攻擊，該是一種怎樣的恐怖情景，而美國國會已于2012年2月，就已針對無人機出臺了多個法律條款。

　　網絡與信息安全威脅多樣來襲 物聯網安全還需從本源入手

　　以上列舉的5大風險，充分說明了物聯網雖然深入了各種不同的領域，但是其安全問題也呈現多種多樣的趨勢，這些威脅可能來自外部的網絡，也可能來自內部的信息安全問題。這種內外夾攻同時又多種多樣的攻擊如果處理不當，輕則對物聯網的發(fā)展造成影響，重則可能會牽涉全球信息安全的穩(wěn)定發(fā)展。

　　面對如此嚴峻的信息安全挑戰(zhàn)，一一應對雖然是標準的做法，但由于技術的更新和涉及范圍的不斷擴大，往往會呈現出疲于奔命且顧此失彼的防護效果。所以，要解決這個難題，我們必須改換思路，從防御的本質入手。其實稍微了解信息安全問題的人都清楚，不管問題如何復雜，最終威脅的對象都是那些核心的、機密的、敏感的數據本身，所以我們只要能靈活且具有針對性的進行防護，自然能保障安全的底線。而現今能達到這種效果的非多模加密技術莫屬。

　　多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保了數據本源防護質量的同時，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應對各種加密防護需求和安全環(huán)境。正是這種靈活性，使得物聯網技術多樣安全問題，能夠得以企業(yè)不同的防護需求為出發(fā)點進行針對性的防護。而作為這項技術使用的典型代表，山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內核的透明加密技術，從而進一步提高了企業(yè)安全防護的便利性和完整度(加密與格式無關)。

　　物聯網作為一種智慧城市、智慧地球的發(fā)展的基礎，在不斷網絡化、信息化的時代必然成為發(fā)展的重點。但它的問題也十分明顯，由于信息化和網絡化的本質，使得它的安全關乎到全球的信息安全問題，所以除了在發(fā)展過程中逐步提高安全性之外，個人、企業(yè)甚至政府機構主動采用靈活且具有針對性的加密軟件確保數據本源的安全也是不錯的做法!

（轉載）