物聯(lián)網(wǎng)遇雙重威脅 如何突破信息安全瓶頸

智能家居、可穿戴電子設備、車載終端等等新的生活樣式、IT變革使得物物聯(lián)通的互聯(lián)網(wǎng)時代近在咫尺。隨大數(shù)據(jù)和云計算風起云涌地進入到IT領(lǐng)域，物聯(lián)網(wǎng)正以廉價、普及的姿態(tài)往普通消費者中走去。不久的將來，物聯(lián)網(wǎng)應用將深入到生活的方方面面，但隨之物聯(lián)網(wǎng)應用中所面臨的安全威脅以及安全事故所造成的后果，也將比互聯(lián)網(wǎng)時代嚴重得多。

鵬宇成安全專家表示，物聯(lián)網(wǎng)在發(fā)展的過程中面臨著雙重安全威脅，因此，在如此嚴峻的數(shù)據(jù)安全問題面前，考量物聯(lián)網(wǎng)發(fā)展的安全和效率，穩(wěn)步平衡才能實現(xiàn)雙贏。

我們首選需要看一下物聯(lián)網(wǎng)在發(fā)展過程中面臨的雙重安全隱患都是什么，才能有針對性的找到解決方案。鵬宇成安全專家表示，互聯(lián)網(wǎng)是物聯(lián)網(wǎng)建設的基礎，因此物聯(lián)網(wǎng)的安全威脅包括兩方面，首先，互聯(lián)網(wǎng)中遇到的安全問題，都會出現(xiàn)在物聯(lián)網(wǎng)中;其次，物聯(lián)網(wǎng)系統(tǒng)自身及相關(guān)應用也容易遭到攻擊。下面我們分別來看一下:

一、互聯(lián)網(wǎng)安全的現(xiàn)狀不容樂觀

一是在公共互聯(lián)網(wǎng)環(huán)境方面，黑客攻擊的趨利性特征日益明顯，不法分子以通信網(wǎng)絡、信息系統(tǒng)以及用戶信息和財產(chǎn)為目標，利用黑客技術(shù)發(fā)起網(wǎng)絡攻擊牟取非法利益，逐步形成組織嚴密、分工明確的互聯(lián)網(wǎng)地下產(chǎn)業(yè)。

二、物聯(lián)網(wǎng)系統(tǒng)自身的安全問題

而對于物聯(lián)網(wǎng)系統(tǒng)自身的安全問題，主要體現(xiàn)在物聯(lián)網(wǎng)的感知層。在物聯(lián)網(wǎng)的整體架構(gòu)中，感知層處于最底層，也是最基礎的層面，這個層面的信息安全最容易受到威脅。感知層在收集信息的過程中，主要應用射頻識別技術(shù)(RFID)和無線傳感器網(wǎng)絡(WSN)。傳感器在通過WSN接收信息時，會產(chǎn)生大量傳感器節(jié)點，這些節(jié)點常常暴露在公共場合中，由人或者計算機遠程控制，缺乏有效保護，容易被實施信號干擾甚至節(jié)點捕獲。再者，WSN的路由協(xié)議中有很多安全弱點，不法分子可以向WSN中注入惡意的路由信息使網(wǎng)絡癱瘓。

信息安全問題成物聯(lián)網(wǎng)發(fā)展瓶頸，如何突破關(guān)系重大

鵬宇成安全專家表示，物聯(lián)網(wǎng)的數(shù)據(jù)安全問題在某些領(lǐng)域甚至已經(jīng)超出了原有計算機信息系統(tǒng)的安全邊界，成為一個廣為關(guān)注的問題，其中隱私安全問題尤其受到廣大用戶的擔憂。無線網(wǎng)絡的脆弱性造成傳遞的信息暴露于大庭廣眾之下，業(yè)務應用的隱私安全，使傳輸信息的安全性和隱私性問題也成為了制約物聯(lián)網(wǎng)進一步發(fā)展的重要因素。因此了解了這些物聯(lián)網(wǎng)進一步發(fā)展的瓶頸，找到有效的解決途徑才是關(guān)鍵，而這需要從各方面來綜合考慮。

首先法律需要有一套行之有效的保障措施，通過立法、加強法律監(jiān)管等保護用戶的隱私安全，規(guī)范應用服務提供企業(yè)收集信息、處理信息的行為，營造良好的法治網(wǎng)絡環(huán)境。

對于保存在應用服務提供企業(yè)、云存儲平臺的海量用戶信息，需采用加密軟件來進行加密保護，防止黑客竊取和內(nèi)部人員泄漏。因為加密軟件是利用加密技術(shù)、加密算法改變原始數(shù)據(jù)的真實內(nèi)容，在未解密和未授權(quán)情況下任何人都無法非法訪問、讀取。鵬宇成軟件公司的企業(yè)級加密軟件PYC文件保護系統(tǒng)就可以為數(shù)據(jù)安全提供這樣的安全服務。

PYC文件保護系統(tǒng)包括三個子系統(tǒng)，分別是核心文件保護系統(tǒng)、全文檔保護系統(tǒng)和文件外發(fā)控制保護系統(tǒng)。其加密系統(tǒng)主要有文件外發(fā)控制模塊、文檔權(quán)限控制模塊、文件密級控制模塊、移動設備管理模塊、Ukey離線加解密模塊等。其加密模式為實時進行不需要用戶進行干預，因此既不影響員工對文件的正常操作，不會引起反感情緒，又相當于給企業(yè)的數(shù)據(jù)信息穿上了一層透明的保護衣，讓相關(guān)人員看得見、用的了，但是摸不到、帶不走。同時，該系統(tǒng)可以根據(jù)用戶的不同需求來選擇不同的模塊進行搭配，以滿足用戶的個性化安全需要。

目前，安全問題已經(jīng)成為了阻礙物聯(lián)網(wǎng)進一步發(fā)展的重要因素，如果其安全性不能得到充分保證，那么物聯(lián)網(wǎng)系統(tǒng)中的個人信息、商業(yè)機密和軍事秘密，都可能被人盜竊或被不法分子利用，這必將嚴重影響經(jīng)濟安全、軍事安全和國家安全。