應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

信息安全是物聯(lián)網(wǎng)發(fā)展的基本底線

2013-12-31 09:21 新華信息化

導(dǎo)讀:近年來(lái),物聯(lián)網(wǎng)的發(fā)展加速了科技融入生活的進(jìn)程,使人們開(kāi)始了解并體驗(yàn)智能化生活。但是,物聯(lián)網(wǎng)信息安全事件近來(lái)頻頻發(fā)生,業(yè)內(nèi)專家開(kāi)始對(duì)物聯(lián)網(wǎng)、智慧城市、智能家居、大數(shù)據(jù)、云計(jì)算、工業(yè)控制等領(lǐng)域的信息安全格外重視,國(guó)家相關(guān)部門也開(kāi)始對(duì)政策進(jìn)行調(diào)整。

  近日,由中國(guó)嵌入式系統(tǒng)產(chǎn)業(yè)聯(lián)盟、物聯(lián)網(wǎng)智庫(kù)、北大方正集團(tuán)有限公司、方正寬帶網(wǎng)絡(luò)服務(wù)股份有限公司主辦,由國(guó)際物聯(lián)網(wǎng)促進(jìn)會(huì)亞太地區(qū)智能家居協(xié)會(huì)指導(dǎo),中國(guó)軟件行業(yè)協(xié)會(huì)嵌入式系統(tǒng)分會(huì)支持的首屆中國(guó)物聯(lián)網(wǎng)信息安全主題沙龍順利在京順利召開(kāi)。沙龍主題是“信息安全--物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的底線”,多位重量級(jí)的業(yè)內(nèi)專家共商信息安全和物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展戰(zhàn)略。

  近年來(lái),物聯(lián)網(wǎng)的發(fā)展加速了科技融入生活的進(jìn)程,使人們開(kāi)始了解并體驗(yàn)智能化生活。但是,物聯(lián)網(wǎng)信息安全事件近來(lái)頻頻發(fā)生,業(yè)內(nèi)專家開(kāi)始對(duì)物聯(lián)網(wǎng)、智慧城市、智能家居、大數(shù)據(jù)、云計(jì)算、工業(yè)控制等領(lǐng)域的信息安全格外重視,國(guó)家相關(guān)部門也開(kāi)始對(duì)政策進(jìn)行調(diào)整。

  今年年初,全國(guó)人大針對(duì)加強(qiáng)信息安全管理和個(gè)人身份、數(shù)據(jù)使用管理方面加強(qiáng)了立法。

  物聯(lián)網(wǎng)智庫(kù)顧問(wèn)、中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)柏斯維接受記者采訪時(shí)表示,物聯(lián)網(wǎng)可以實(shí)現(xiàn)智能化,是基于一定的信息采集與分析處理過(guò)程,物聯(lián)網(wǎng)想要發(fā)展的長(zhǎng)久,就必須要保證信息安全?!靶畔踩俏锫?lián)網(wǎng)發(fā)展的基本底線?!?/P>

  無(wú)錫天際聯(lián)科技有限公司CEO申子熹介紹說(shuō),物聯(lián)網(wǎng)信息安全可以劃分成業(yè)務(wù)系統(tǒng)安全、承載鏈路安全、移動(dòng)終端安全等領(lǐng)域?!澳壳拔覈?guó)物聯(lián)網(wǎng)存在RFID數(shù)據(jù)讀寫(xiě)中修改金額數(shù)據(jù)、承載的網(wǎng)絡(luò)發(fā)生數(shù)據(jù)劫持、交互過(guò)程偽造身份欺騙驗(yàn)證服務(wù)器,遠(yuǎn)程讀取數(shù)據(jù),造成客戶隱私泄露、攻擊后臺(tái)系統(tǒng)、控制終端機(jī)相關(guān)操作、二維碼帶來(lái)的終端數(shù)據(jù)泄密、物聯(lián)網(wǎng)系統(tǒng)中的業(yè)務(wù)邏輯漏洞、手持終端的病毒木馬、嵌入式系統(tǒng)開(kāi)發(fā)的后門及Bug等安全現(xiàn)象?!鄙曜屿湔f(shuō)。

  中國(guó)電子信息安全研究院博士田建生表示,可信計(jì)算在物聯(lián)網(wǎng)領(lǐng)域具有廣泛應(yīng)用前景。據(jù)田建生介紹,用于軍方嚴(yán)密系統(tǒng)中的可信計(jì)算介入到物聯(lián)網(wǎng)信息安全領(lǐng)域中,從物聯(lián)網(wǎng)信息來(lái)源出發(fā),加強(qiáng)物聯(lián)網(wǎng)信息的可信計(jì)算法,對(duì)系統(tǒng)進(jìn)行加固處理,以此保障行為可預(yù)期,原狀不被篡改,過(guò)程可被證實(shí),保障物聯(lián)網(wǎng)信息安全可控度。

  資深信息安全專家汪利輝則表示,賬號(hào)認(rèn)證體系安全是當(dāng)前的保護(hù)重點(diǎn)?!百~號(hào)信息不僅限于系統(tǒng)登錄,還用于線上支付系統(tǒng)。因其用于金錢交易,所以賬號(hào)安全性尤為重要?!?/P>

  汪利輝從賬戶密碼破解案例入手,以傳統(tǒng)的郵箱驗(yàn)證,到現(xiàn)在的手機(jī)短信驗(yàn)證為例,對(duì)賬號(hào)信息驗(yàn)證渠道進(jìn)行詳細(xì)介紹。汪利輝提出,首先要加強(qiáng)賬戶認(rèn)證系統(tǒng)的維護(hù),保障物聯(lián)網(wǎng)信息安全