物联网信息安全
我们有没有想过,当我们享受着物联网给生活带来的便利时,看不见的安全威胁可能已经发生。
近年来,物联网技术不断发展与创新,深刻改变着传统产业形态和人们生活方式,随着数以亿计的设备接入物联网提供创新、互联的新服务,整个生态系统中的诈骗和攻击行为随之增加,对用户隐私、基础网络环境的安全冲击尤为突出。
就在物联网已经逐步成为网络安全“重灾区”的背后,是物联网硬件设备厂商安全意识淡薄,安全投入不足的现状。在日前召开的“2018 isc互联网安全大会”上,不少专家认为,物联网设备基数庞大,加上安全防护脆弱,可以预见的是,物联网威胁将逐渐成为互联网的常态。
对很多老百姓而言,安全威胁可能就潜伏在身边。一旦攻击者获得远程控制权限,即便是小小的摄像头也能够成为泄露用户隐私的元凶。最新的Gartner调查数据发现,近20%的组织在过去三年内遭受到至少一次基于物联网的攻击。为了防范这些威胁,Gartner预测全球物联网安全支出将在2018年达到15亿美元,比2017年的12亿美元增长28%,预计2021年物联网安全支出将达到31亿美元 。
“作为一种新技术,物联网的行业标准以及相关管理刚刚起步,但物联网基数大、扩散快、技术门槛低,已经成为互联网上不得不重视的安全问题。”360企业安全集团总裁吴云坤在接受《经济参考报》记者采访时说。他表示,目前针对消费物联网的主要威胁有如下几点。第一,利用漏洞或者自动安装软件等隐秘行为窃取用户文件、视频等隐私;第二,传播僵尸程序把智能设备变成被劫持利用的工具;第三,黑客可以通过控制设备,反向攻击企业内部或其运行的云平台,进行数据窃取或破坏。
1.常见的密码技术与应用
密码学技术主要有对称密码算法、非对称密码算法、数字签名技术、数字证书、信息隐藏技术等,密码学在现代的意义是非常广的,比如公钥密码技术用于数字签名,认证服务,没有它,大家常用的网上支付系统根本无法存在。还有一些重要的用户登录系统啊,手机通信中的信息加密等等,密码学除了军事用途以外,更多地还是应用在金融,网络,通信等领域。
2.数字证书
定义:数字证书是由权威公正的第三方机构(即CA中心)签发的证书,它能提供在因特网上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
应用:数字证书广泛应用于收发安全电子邮件、网上银行、网上办公、网上交易、访问安全站点等安全电子事务处理和安全电子交易活动。
分类:根据数字证书的应用分类分为:电子邮件数字证书、服务器证书、客户端个人证书。
信息安全缺失的影响
信息安全绝非危言耸听,信息安全的缺失一般会造成数据丢失、数据泄露、数据篡改和系统不可用四个直接危害。无论哪个危害,都足以对企业的正常经营和持续盈利造成致命一击。
数据丢失:例如人力系统数据丢失,导致员工工资无法正常发放;运行系统数据丢失,导致无法了解企业生产数据量;销售数据丢失,企业无法了解销售数量、客户订货量等。数据丢失不同程度地影响着企业正常运营。
数据篡改:这意味着企业的真实数据不再真实。例如:本应发货给A的订单被篡改成发货给H。数据篡改会给企业经营带来很多不必要的麻烦,甚至是法律纠纷。
系统不可用:主要指核心系统遭受攻击或是网络遭受DDOS攻击等影响系统的正常使用,造成依赖企业IT系统的部门无法正常运转。
数据泄露:将影响企业的名誉和继续存活。数据泄露的案例众多,数据泄露对公司的信誉影响巨大,严重影响公司的未来发展。
总结
随着网络安全团队的壮大,黑客不再是像从前一样单单对抗你一个,而是在对抗一整个专业的安全团队。当然,有些信息的泄露是因为内部人员的出卖,所以,不单单是要加强网络安全的力度,也要对信息部门进行清查。