工控网首页
>

新闻中心

>

None

>

山丽网安:物联网信息安全应从数据本身着手

山丽网安:物联网信息安全应从数据本身着手

       物联网是新一代信息技术的重要组成部分。其英文名称是“The Internet of things”。由此,顾名思义,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。

      随着物联网技术的发展,叫来势必会抢占原有互联网的市场空间,创造出巨大的经济利益,并由于其本身的技术特点会吸引一批固定需求的用户。但是高利益必然伴随着高风险,物联网市场不段扩大的同时,他的信息安全问题也是技术发展中必须考虑进去的,因为只有良好的安全保障,发展才可能是健康的稳定的。

      互联网只传输信息,不认证信息,在信息传输的同时,也成为病毒、黑客等恶意信息作案的工具。从这个方面讲,互联网技术是还需进一步完善的。这一问题,目前仍未能从技术上解决,而是在谋求技术之外的政府和立法方式解决。所以由此及彼假如物联网不能保障信息安全,结果将不堪设想:如果说物联网市场规模是互联网的30倍的话,那么,其信息安全带来的负面影响可能远大于互联网负面影响的30倍。

      为此,在谋求政府和立法解决此等犯罪行为的同时;物联网本身发展的同时也必须关注自己的信息安全问题。说的具体点,法律即使被真的确立了,如果物联网上某个信息数据值得某个黑客铤而走险,那么来自外部攻击的依然会不断产生,这只能说是事件的规律-------越是高价值的东西所带来的风险和隐患也越大。

      在寻找解决之道之前,我们先来大致了解下目标物联网主要面对哪些威胁?

      1)安全隐私

      2)智能感知节点的自身安全问题

      3)假冒攻击

      4)数据驱动攻击

      5)恶意代码攻击

      6)拒绝服务

      7)物联网的业务安全

      8)传输层和应用层的安全隐患

      而从物联网本身的信息安全角度去总结,主要有3个方面的隐患:

      1)传感网络是一个存在严重不确定性因素的环境。

      2)被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。

      3)同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。

      可以说物联网从外部和内部,从本身和他要面对的东西,都是一个巨大的信息安全挑战。

      许多技术专家建议,只要提高物联网本身的技术发展和市场规范,就能有效的解决物联网的信息安全问题。

      这的确是一条正确而且符合物联网本身发展的建议。但是如果想这个方案有效的执行,其实你必须要确保一个前提,那就是你发展过程中所有的技术数据都是安全的,如果你不能保证,那么即使技术发展出来了,也极容易被破/解,反而会收不到预想的结果。

      所以从本质上看,要解决物联网信息安全问题,首先要做到物联网本身的数据的安全性。

      那么面对最本质的数据安全问题,什么手段是最有效的呢?

      那就是数据加/密,数据防泄密。

      运用先进的数据加/密技术配合有强大体系支持的数据防泄密软件,可以却是保证数据本身的安全性和防泄密性。

      现在领先的加/密技术是3.0多模透明加/密技术。

      3.0多模透明加/密技术-------即多模透明加/密底层驱动技术      

      多模透明加/密底层驱动技术采用基于操作系统内核的处理技术,并不使用Hook技术,满足对不同的软件加/密的需求。目前可以设置成支持所有格式的加/密(全盘加/密,包括绿色软件的加/密,随意压缩格式文件的加/密,所有数据库格式文件的加/密),可以设置成支持特定格式的加/密,可以设置成支持具体目录的加/密等等。      

      多模透明加/密底层驱动技术通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加/密状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非加/密状态的文件,来做到没有人能够带走非加/密文件的安全效果。这种系统采用了创新的文件全生命周期保护安全策略,实现电子文件的实时保护。其安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何方式带出的文件都是处于加/密状态的,也是无法使用的,也就不怕文件被非法窃取。      

      该项信息安全防护技术在对文件权限控制上做的比较完善,特别是离线控制策略,在泄密事件发生后评估期造成的损失的大小和范围有一定的积极意义。同时保护的是数据本身,一定程度上从源头阻止了泄密现象发生。      

      而山丽的防水墙数据防泄漏系统正是这种技术的典型代表。      

      同时,山丽防水墙还有强大的审计和监控功能,可以有效的及时的发现哪些数据有安全风险。为企业及时发现数据泄漏提供了很好的基础。      

      物联网必然是以后互联网发展的一条强有力的分支,随着其本身技术特点带来的市场效应和技术日趋成熟,平台日趋稳定和扩大,它所产生的价值也将越来越高。前面以多次提高,高利益必然伴随着高风险,面对信息安全发面的种种威胁和隐患,从数据安全本质着手,使用3.0多模透明加/密技术保护物联网信息的安全,并不断发展自身技术和完善市场规范,来迎接今后更大的挑战!


    

 

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题