物聯(lián)網(wǎng)遇雙重威脅 如何突破信息安全瓶頸

智能家居、可穿戴電子設(shè)備、車載終端等等新的生活樣式、IT變革使得物物聯(lián)通的互聯(lián)網(wǎng)時(shí)代近在咫尺。隨大數(shù)據(jù)和云計(jì)算風(fēng)起云涌地進(jìn)入到IT領(lǐng)域，物聯(lián)網(wǎng)正以廉價(jià)、普及的姿態(tài)往普通消費(fèi)者中走去。不久的將來(lái)，物聯(lián)網(wǎng)應(yīng)用將深入到生活的方方面面，但隨之物聯(lián)網(wǎng)應(yīng)用中所面臨的安全威脅以及安全事故所造成的后果，也將比互聯(lián)網(wǎng)時(shí)代嚴(yán)重得多。

鵬宇成安全專家表示，物聯(lián)網(wǎng)在發(fā)展的過程中面臨著雙重安全威脅，因此，在如此嚴(yán)峻的數(shù)據(jù)安全問題面前，考量物聯(lián)網(wǎng)發(fā)展的安全和效率，穩(wěn)步平衡才能實(shí)現(xiàn)雙贏。

我們首選需要看一下物聯(lián)網(wǎng)在發(fā)展過程中面臨的雙重安全隱患都是什么，才能有針對(duì)性的找到解決方案。鵬宇成安全專家表示，互聯(lián)網(wǎng)是物聯(lián)網(wǎng)建設(shè)的基礎(chǔ)，因此物聯(lián)網(wǎng)的安全威脅包括兩方面，首先，互聯(lián)網(wǎng)中遇到的安全問題，都會(huì)出現(xiàn)在物聯(lián)網(wǎng)中;其次，物聯(lián)網(wǎng)系統(tǒng)自身及相關(guān)應(yīng)用也容易遭到攻擊。下面我們分別來(lái)看一下:

一、互聯(lián)網(wǎng)安全的現(xiàn)狀不容樂觀

一是在公共互聯(lián)網(wǎng)環(huán)境方面，黑客攻擊的趨利性特征日益明顯，不法分子以通信網(wǎng)絡(luò)、信息系統(tǒng)以及用戶信息和財(cái)產(chǎn)為目標(biāo)，利用黑客技術(shù)發(fā)起網(wǎng)絡(luò)攻擊牟取非法利益，逐步形成組織嚴(yán)密、分工明確的互聯(lián)網(wǎng)地下產(chǎn)業(yè)。

二、物聯(lián)網(wǎng)系統(tǒng)自身的安全問題

而對(duì)于物聯(lián)網(wǎng)系統(tǒng)自身的安全問題，主要體現(xiàn)在物聯(lián)網(wǎng)的感知層。在物聯(lián)網(wǎng)的整體架構(gòu)中，感知層處于最底層，也是最基礎(chǔ)的層面，這個(gè)層面的信息安全最容易受到威脅。感知層在收集信息的過程中，主要應(yīng)用射頻識(shí)別技術(shù)(RFID)和無(wú)線傳感器網(wǎng)絡(luò)(WSN)。傳感器在通過WSN接收信息時(shí)，會(huì)產(chǎn)生大量傳感器節(jié)點(diǎn)，這些節(jié)點(diǎn)常常暴露在公共場(chǎng)合中，由人或者計(jì)算機(jī)遠(yuǎn)程控制，缺乏有效保護(hù)，容易被實(shí)施信號(hào)干擾甚至節(jié)點(diǎn)捕獲。再者，WSN的路由協(xié)議中有很多安全弱點(diǎn)，不法分子可以向WSN中注入惡意的路由信息使網(wǎng)絡(luò)癱瘓。

信息安全問題成物聯(lián)網(wǎng)發(fā)展瓶頸，如何突破關(guān)系重大

鵬宇成安全專家表示，物聯(lián)網(wǎng)的數(shù)據(jù)安全問題在某些領(lǐng)域甚至已經(jīng)超出了原有計(jì)算機(jī)信息系統(tǒng)的安全邊界，成為一個(gè)廣為關(guān)注的問題，其中隱私安全問題尤其受到廣大用戶的擔(dān)憂。無(wú)線網(wǎng)絡(luò)的脆弱性造成傳遞的信息暴露于大庭廣眾之下，業(yè)務(wù)應(yīng)用的隱私安全，使傳輸信息的安全性和隱私性問題也成為了制約物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要因素。因此了解了這些物聯(lián)網(wǎng)進(jìn)一步發(fā)展的瓶頸，找到有效的解決途徑才是關(guān)鍵，而這需要從各方面來(lái)綜合考慮。

首先法律需要有一套行之有效的保障措施，通過立法、加強(qiáng)法律監(jiān)管等保護(hù)用戶的隱私安全，規(guī)范應(yīng)用服務(wù)提供企業(yè)收集信息、處理信息的行為，營(yíng)造良好的法治網(wǎng)絡(luò)環(huán)境。

對(duì)于保存在應(yīng)用服務(wù)提供企業(yè)、云存儲(chǔ)平臺(tái)的海量用戶信息，需采用加密軟件來(lái)進(jìn)行加密保護(hù)，防止黑客竊取和內(nèi)部人員泄漏。因?yàn)榧用苘浖�是利用加密技術(shù)、加密算法改變?cè)�始�?shù)據(jù)的真實(shí)內(nèi)容，在未解密和未授權(quán)情況下任何人都無(wú)法非法訪問、讀取。鵬宇成軟件公司的企業(yè)級(jí)加密軟件PYC文件保護(hù)系統(tǒng)就可以為數(shù)據(jù)安全提供這樣的安全服務(wù)。

PYC文件保護(hù)系統(tǒng)包括三個(gè)子系統(tǒng)，分別是核心文件保護(hù)系統(tǒng)、全文檔保護(hù)系統(tǒng)和文件外發(fā)控制保護(hù)系統(tǒng)。其加密系統(tǒng)主要有文件外發(fā)控制模塊、文檔權(quán)限控制模塊、文件密級(jí)控制模塊、移動(dòng)設(shè)備管理模塊、Ukey離線加解密模塊等。其加密模式為實(shí)時(shí)進(jìn)行不需要用戶進(jìn)行干預(yù)，因此既不影響員工對(duì)文件的正常操作，不會(huì)引起反感情緒，又相當(dāng)于給企業(yè)的數(shù)據(jù)信息穿上了一層透明的保護(hù)衣，讓相關(guān)人員看得見、用的了，但是摸不到、帶不走。同時(shí)，該系統(tǒng)可以根據(jù)用戶的不同需求來(lái)選擇不同的模塊進(jìn)行搭配，以滿足用戶的個(gè)性化安全需要。

目前，安全問題已經(jīng)成為了阻礙物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要因素，如果其安全性不能得到充分保證，那么物聯(lián)網(wǎng)系統(tǒng)中的個(gè)人信息、商業(yè)機(jī)密和軍事秘密，都可能被人盜竊或被不法分子利用，這必將嚴(yán)重影響經(jīng)濟(jì)安全、軍事安全和國(guó)家安全。