信息時(shí)代在網(wǎng)絡(luò)和各種信息技術(shù)的快速發(fā)展的推動(dòng)下不斷進(jìn)步，而許多新的時(shí)代名詞也誕生于這個(gè)時(shí)代。物聯(lián)網(wǎng)就是其中之一。

　　物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。其英文名稱(chēng)是“The Internet of things”。由此，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò);第二，其用戶(hù)端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過(guò)射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對(duì)物品的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

　　隨著配套技術(shù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)已被廣泛的應(yīng)用到城市管理、數(shù)字家庭、數(shù)字醫(yī)療、定位導(dǎo)航、物流管理、食品安全控制、安防監(jiān)控等領(lǐng)域之中。4G時(shí)代下，在時(shí)效性與交互性?xún)煞矫?，物?lián)網(wǎng)勢(shì)必將為企業(yè)以及用戶(hù)，帶來(lái)更佳的用戶(hù)體驗(yàn)。但這廣泛的應(yīng)用也使物聯(lián)網(wǎng)和應(yīng)用物聯(lián)網(wǎng)的個(gè)人、企業(yè)甚至政府機(jī)構(gòu)遭遇巨大的信息安全挑戰(zhàn)。究竟怎么才能讓技術(shù)發(fā)展與安全同步呢?下面就讓信息安全領(lǐng)域的專(zhuān)家山麗網(wǎng)安來(lái)告訴您吧。

　　快人一步?發(fā)展智慧地球成為韓美國(guó)家戰(zhàn)略之一

　　奧巴馬就任總統(tǒng)后，針對(duì)IBM公司提出的“智慧地球”概念，將物聯(lián)網(wǎng)計(jì)劃升級(jí)為國(guó)家戰(zhàn)略;在日本，政府早在2004年就推出了基于物聯(lián)網(wǎng)的國(guó)家信息化戰(zhàn)略u(píng)-Japan，“以人為本”，實(shí)現(xiàn)所有人與人、物與物、 人與物之間的聯(lián)接;在韓國(guó)，早于2006年便把戰(zhàn)略修訂為u-IT839計(jì)劃，加強(qiáng)網(wǎng)絡(luò)技術(shù)應(yīng)用， 使“服務(wù)、基礎(chǔ)設(shè)施、技術(shù)創(chuàng)新產(chǎn)品”三者緊密融合，并在2009年制訂了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)市場(chǎng)確定為新增長(zhǎng)動(dòng)力;歐盟各國(guó)，推出《歐盟物聯(lián)網(wǎng)行動(dòng)計(jì)劃》，在醫(yī)療專(zhuān)用序列碼、智能電子材料系統(tǒng)等應(yīng)用方面作出了大膽嘗試。

　　即使是大勢(shì)所趨 安全問(wèn)題仍需關(guān)注

　　究其核心，物聯(lián)網(wǎng)的基礎(chǔ)仍是互聯(lián)網(wǎng)，在此基礎(chǔ)上，將用戶(hù)端與物品鏈接在一起。在過(guò)去的一年時(shí)間里，關(guān)于車(chē)聯(lián)網(wǎng)、可穿戴設(shè)備、智能家居、智能交通等詞匯頻頻出現(xiàn)，而業(yè)內(nèi)對(duì)此也給予了極高的關(guān)注度。思科網(wǎng)絡(luò)業(yè)務(wù)解決方案小組曾預(yù)估：到2015年，全球聯(lián)網(wǎng)設(shè)備將從2010年的125億猛增至250億。放眼于這個(gè)快速增長(zhǎng)的新興市場(chǎng)，CSO們(首席安全官)預(yù)估出物聯(lián)網(wǎng)在未來(lái)一年將會(huì)面臨的五大類(lèi)風(fēng)險(xiǎn)，做好未雨綢繆。

　　【車(chē)載WiFi】根據(jù)某公司的統(tǒng)計(jì)數(shù)據(jù)，2013年車(chē)載裝置收入已達(dá)到217億美元，2014年還將進(jìn)繼續(xù)攀升。某資深研究員坦言，2014年福特和通用汽車(chē)將提供更多的車(chē)載WiFi。屆時(shí)，汽車(chē)將變成移動(dòng)熱點(diǎn)，將乘客的智能手機(jī)、平板電腦等移動(dòng)設(shè)備都與互聯(lián)網(wǎng)連接。

　　實(shí)際上，因缺少無(wú)線網(wǎng)絡(luò)的防火墻保護(hù)設(shè)施，車(chē)載WiFi與傳統(tǒng)WiFi熱點(diǎn)同樣存在著安全漏洞。在缺少安全措施的情況下，車(chē)載設(shè)備和用戶(hù)數(shù)據(jù)一旦連入網(wǎng)絡(luò)，黑客便能連接到外部數(shù)據(jù)源(如OnStar服務(wù)器)收集用戶(hù)的信用卡數(shù)據(jù)等，對(duì)車(chē)載無(wú)線網(wǎng)絡(luò)、車(chē)主信息以及設(shè)備展開(kāi)各種類(lèi)型的攻擊。

　　【健康設(shè)備】據(jù)一項(xiàng)研究發(fā)現(xiàn)，單體育、健身和保健等功能的可穿戴設(shè)備數(shù)量，將從2013年的4200萬(wàn)增至2018年的1.71億。黑客們將越來(lái)越多地，針對(duì)運(yùn)行Windows系統(tǒng)的移動(dòng)醫(yī)療設(shè)備發(fā)起攻擊，包括心臟起搏器等。傳統(tǒng)設(shè)備制造商，通過(guò)使用專(zhuān)有的嵌入式系統(tǒng)，封閉源代碼的限制，可在一定程度上對(duì)黑客的破解造成阻礙，但對(duì)于非傳統(tǒng)設(shè)備制造商，他們經(jīng)常使用Windows的某種形式會(huì)大大增加安全風(fēng)險(xiǎn)。

　　Windows系統(tǒng)因其普及范圍廣，價(jià)格便宜，并且為程序員所熟知，所以深受可穿戴設(shè)備的歡迎。不同于電腦Windows系統(tǒng)的是，可穿戴設(shè)備的Windows并沒(méi)有修復(fù)機(jī)制，通過(guò)無(wú)線連進(jìn)互聯(lián)網(wǎng)的設(shè)備越多，傳播的病毒也就越多。潛在惡意攻擊的存在會(huì)帶來(lái)健康信息漏洞，所以首席安全官們應(yīng)該多關(guān)注這些設(shè)備的遠(yuǎn)程入口。

　　【可穿戴設(shè)備】據(jù)不完全統(tǒng)計(jì)，全球可穿戴技術(shù)市場(chǎng)2013年已達(dá)46億市值，2014年還將繼續(xù)上升?？纱┐髟O(shè)備因其能自動(dòng)連接互聯(lián)網(wǎng)，加上設(shè)備自身缺少安全解決方案，所以包括Google智能眼鏡在內(nèi)的眾多可穿戴設(shè)備，都將成為黑客主要的攻擊載體。

　　攻擊Google眼鏡，方便黑客竊取公司機(jī)密信息和知識(shí)產(chǎn)權(quán)。企業(yè)無(wú)法想象到，當(dāng)一個(gè)Google眼鏡配戴者經(jīng)過(guò)辦公區(qū)域時(shí)，能吸收多少數(shù)據(jù)，復(fù)制怎樣的音頻和視頻。所以，企業(yè)都應(yīng)對(duì)可穿戴設(shè)備進(jìn)行限制，例如何時(shí)何地以及如何使用這類(lèi)設(shè)備等。

　　【零售庫(kù)存監(jiān)控】據(jù)統(tǒng)計(jì)，2013年全球無(wú)線M2M收入達(dá)到501億美元，到2014年，將有更多價(jià)格低廉的3G移動(dòng)數(shù)據(jù)發(fā)射器連接到互聯(lián)網(wǎng)，庫(kù)存管理應(yīng)用程序也將更容易受到來(lái)自網(wǎng)絡(luò)的惡意攻擊。

　　通過(guò)這些設(shè)備，可以實(shí)現(xiàn)進(jìn)行檢測(cè)、收集統(tǒng)計(jì)信息、遠(yuǎn)程管理和一些其它功能。專(zhuān)家建議，企業(yè)必須配置這些庫(kù)存控制系統(tǒng)和M2M技術(shù)的安全設(shè)施，細(xì)分出安全、可訪問(wèn)、加密多級(jí)安全限制。

　　【無(wú)人機(jī)】德克薩斯農(nóng)工大學(xué)的學(xué)生，曾通過(guò)技術(shù)手段隱藏了無(wú)人機(jī)的GPS信號(hào)，將錯(cuò)誤的位置數(shù)據(jù)暗示在導(dǎo)航計(jì)算機(jī)上，致使無(wú)人機(jī)發(fā)生意外碰撞。而在2012年無(wú)人機(jī)編程比賽上，獲勝者現(xiàn)場(chǎng)創(chuàng)建的病毒，能讓所有無(wú)人機(jī)在接近時(shí)被感染上病毒。

　　利用無(wú)人機(jī)同質(zhì)固件的單一漏洞，攻擊者可讓天空中充滿(mǎn)隨時(shí)待命的無(wú)人機(jī)。試想，攻擊者能夠輕易的利用無(wú)人機(jī)自身脆弱的遙測(cè)信號(hào)，進(jìn)行任何形式的攻擊，該是一種怎樣的恐怖情景，而美國(guó)國(guó)會(huì)已于2012年2月，就已針對(duì)無(wú)人機(jī)出臺(tái)了多個(gè)法律條款。

　　網(wǎng)絡(luò)與信息安全威脅多樣來(lái)襲 物聯(lián)網(wǎng)安全還需從本源入手

　　以上列舉的5大風(fēng)險(xiǎn)，充分說(shuō)明了物聯(lián)網(wǎng)雖然深入了各種不同的領(lǐng)域，但是其安全問(wèn)題也呈現(xiàn)多種多樣的趨勢(shì)，這些威脅可能來(lái)自外部的網(wǎng)絡(luò)，也可能來(lái)自?xún)?nèi)部的信息安全問(wèn)題。這種內(nèi)外夾攻同時(shí)又多種多樣的攻擊如果處理不當(dāng)，輕則對(duì)物聯(lián)網(wǎng)的發(fā)展造成影響，重則可能會(huì)牽涉全球信息安全的穩(wěn)定發(fā)展。

　　面對(duì)如此嚴(yán)峻的信息安全挑戰(zhàn)，一一應(yīng)對(duì)雖然是標(biāo)準(zhǔn)的做法，但由于技術(shù)的更新和涉及范圍的不斷擴(kuò)大，往往會(huì)呈現(xiàn)出疲于奔命且顧此失彼的防護(hù)效果。所以，要解決這個(gè)難題，我們必須改換思路，從防御的本質(zhì)入手。其實(shí)稍微了解信息安全問(wèn)題的人都清楚，不管問(wèn)題如何復(fù)雜，最終威脅的對(duì)象都是那些核心的、機(jī)密的、敏感的數(shù)據(jù)本身，所以我們只要能靈活且具有針對(duì)性的進(jìn)行防護(hù)，自然能保障安全的底線。而現(xiàn)今能達(dá)到這種效果的非多模加密技術(shù)莫屬。

　　多模加密技術(shù)采用對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí)，其多模的特性能讓用戶(hù)自主地選擇加密模式，從而能更靈活地應(yīng)對(duì)各種加密防護(hù)需求和安全環(huán)境。正是這種靈活性，使得物聯(lián)網(wǎng)技術(shù)多樣安全問(wèn)題，能夠得以企業(yè)不同的防護(hù)需求為出發(fā)點(diǎn)進(jìn)行針對(duì)性的防護(hù)。而作為這項(xiàng)技術(shù)使用的典型代表，山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步提高了企業(yè)安全防護(hù)的便利性和完整度(加密與格式無(wú)關(guān))。

　　物聯(lián)網(wǎng)作為一種智慧城市、智慧地球的發(fā)展的基礎(chǔ)，在不斷網(wǎng)絡(luò)化、信息化的時(shí)代必然成為發(fā)展的重點(diǎn)。但它的問(wèn)題也十分明顯，由于信息化和網(wǎng)絡(luò)化的本質(zhì)，使得它的安全關(guān)乎到全球的信息安全問(wèn)題，所以除了在發(fā)展過(guò)程中逐步提高安全性之外，個(gè)人、企業(yè)甚至政府機(jī)構(gòu)主動(dòng)采用靈活且具有針對(duì)性的加密軟件確保數(shù)據(jù)本源的安全也是不錯(cuò)的做法!

（轉(zhuǎn)載）