前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全趨勢(shì)分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
一、大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)安全邊界
根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)數(shù)據(jù)顯示,目前互聯(lián)網(wǎng)上的數(shù)據(jù)每年增長(zhǎng)50%,每?jī)赡攴环?,全球互?lián)網(wǎng)90%以上的數(shù)據(jù)是最近幾年才產(chǎn)生的。可以說(shuō),人類(lèi)已經(jīng)走入了大數(shù)據(jù)時(shí)代。最早洞見(jiàn)大數(shù)據(jù)時(shí)代的數(shù)據(jù)科學(xué)家維克托•邁克•舍恩伯格在《大數(shù)據(jù)時(shí)代》一書(shū)中曾指出:大數(shù)據(jù)帶給人類(lèi)生活的益處是多方面的,不僅是人們獲得新認(rèn)知、創(chuàng)造新價(jià)值的源泉,還是改變市場(chǎng)、組織結(jié)構(gòu)以及政府與公民關(guān)系的方法。但他同時(shí)也指出大數(shù)據(jù)相比傳統(tǒng)互聯(lián)網(wǎng),會(huì)給網(wǎng)絡(luò)安全帶來(lái)更多威脅,給用戶(hù)隱私帶來(lái)更大挑戰(zhàn)。1.無(wú)處不在的“老大哥”,不斷挑戰(zhàn)傳統(tǒng)隱私保護(hù)法大數(shù)據(jù)技術(shù)給數(shù)據(jù)使用的隱私問(wèn)題帶來(lái)了新挑戰(zhàn)。對(duì)于企業(yè)來(lái)說(shuō),大數(shù)據(jù)時(shí)代,企業(yè)決策從“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變?yōu)椤皵?shù)據(jù)驅(qū)動(dòng)”,企業(yè)需要遵守更嚴(yán)格的安全標(biāo)準(zhǔn)和保密規(guī)定,對(duì)數(shù)據(jù)存儲(chǔ)與使用的安全性和隱私性要求由此提高。對(duì)于個(gè)人而言,大數(shù)據(jù)時(shí)代,個(gè)人數(shù)據(jù)是一種信息資產(chǎn),但這種資產(chǎn)卻在用戶(hù)不知情的情況下被收集、分析,以正當(dāng)或不正當(dāng)?shù)姆绞接靡阅怖瑐€(gè)人生活似乎時(shí)刻被置于“老大哥”的監(jiān)視之下,隱私安全受到了巨大挑戰(zhàn)。2.信息脫敏和分級(jí):看似無(wú)解的數(shù)據(jù)使用與隱私保護(hù)的邊界數(shù)據(jù)共享是大數(shù)據(jù)的現(xiàn)實(shí)價(jià)值,但隱私保護(hù)又關(guān)系到公民個(gè)體和國(guó)家整體的安全。如何平衡大數(shù)據(jù)使用和隱私保護(hù)是亟待解決的問(wèn)題。傳統(tǒng)的隱私規(guī)范采用“告知與許可”原則,即讓人們自主決定是否、如何以及經(jīng)由誰(shuí)來(lái)處理他們的信息,這就意味著將個(gè)人隱私保護(hù)的責(zé)任推給了用戶(hù)個(gè)體,由他們自主決定。但在大數(shù)據(jù)時(shí)代,由于信息存在被二次使用的情況,“告知與許可”原則就顯得缺乏現(xiàn)實(shí)的可行性,學(xué)者因此提出應(yīng)改變傳統(tǒng)的隱私保護(hù)體系,將隱私保護(hù)的責(zé)任由公民個(gè)體轉(zhuǎn)移到數(shù)據(jù)使用者身上,即由數(shù)據(jù)使用者為其行為承擔(dān)責(zé)任,而非停留于收集數(shù)據(jù)之初的是否取得個(gè)人同意。圍繞這一原則,相關(guān)學(xué)者目前又提出了數(shù)據(jù)脫敏技術(shù)和數(shù)據(jù)分類(lèi)分級(jí)等一系列具體的隱私保護(hù)手段。信息脫敏技術(shù)是指將數(shù)據(jù)脫敏為不含用戶(hù)隱私的測(cè)試用數(shù)據(jù)。但是由于結(jié)構(gòu)化數(shù)據(jù)在大數(shù)據(jù)時(shí)代關(guān)聯(lián)性非常緊密,使得單個(gè)數(shù)據(jù)集的脫敏不能解決兩個(gè)各自不敏感數(shù)據(jù)集放在一起就變?yōu)槊舾袛?shù)據(jù)集這類(lèi)的問(wèn)題,因此需要針對(duì)具體行業(yè)和具體問(wèn)題開(kāi)發(fā)、采用不同的脫敏技術(shù)。數(shù)據(jù)分類(lèi)分級(jí)從隱私安全與保護(hù)成本的角度出發(fā),對(duì)數(shù)據(jù)進(jìn)行分類(lèi)和等級(jí)劃分,進(jìn)而根據(jù)不同需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行重點(diǎn)防護(hù)。但是傳統(tǒng)的數(shù)據(jù)分級(jí)對(duì)于大數(shù)據(jù)時(shí)代來(lái)說(shuō)過(guò)于粗放,許多研究機(jī)構(gòu)正在探索進(jìn)一步細(xì)化可行的分級(jí)標(biāo)準(zhǔn)。
二、互聯(lián)網(wǎng)安全立法規(guī)劃被提上日程
互聯(lián)網(wǎng)信息安全不僅與每個(gè)公民的日常生活息息相關(guān),更事關(guān)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和整個(gè)國(guó)家的安全。然而,目前我國(guó)在互聯(lián)網(wǎng)安全立法方面存在缺乏系統(tǒng)完善的法律體系、立法過(guò)程各自為政、缺乏民主參與、互聯(lián)網(wǎng)安全立法滯后于互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需要等問(wèn)題。面對(duì)大數(shù)據(jù)、云計(jì)算、在線(xiàn)支付等新技術(shù)新業(yè)務(wù)帶來(lái)的信息資產(chǎn)歸屬、隱私保護(hù)、數(shù)據(jù)使用權(quán)限等新興網(wǎng)絡(luò)安全問(wèn)題,亟待制定一部對(duì)我國(guó)互聯(lián)網(wǎng)安全問(wèn)題做出全面規(guī)定的專(zhuān)門(mén)法律,并以此為基礎(chǔ),調(diào)整和完善我國(guó)現(xiàn)行的網(wǎng)絡(luò)安全法律體系。
1.系統(tǒng)完善的互聯(lián)網(wǎng)安全法律體系是保障
我國(guó)互聯(lián)網(wǎng)方面的立法與發(fā)達(dá)國(guó)家相比,起步較晚,缺乏相關(guān)立法經(jīng)驗(yàn),造成我國(guó)與互聯(lián)網(wǎng)安全方面的法律體系不健全。我國(guó)互聯(lián)網(wǎng)立法始于20世紀(jì)80年代,90年代后網(wǎng)絡(luò)安全逐漸成為其中的重要內(nèi)容。目前有關(guān)互聯(lián)網(wǎng)安全保護(hù)的法律法規(guī)主要包括四個(gè)層次:一是廣義上的專(zhuān)門(mén)立法,指全國(guó)人大常委會(huì)、國(guó)務(wù)院及其有關(guān)業(yè)務(wù)主管部門(mén)針對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理頒布的法律、法規(guī)、部門(mén)規(guī)章等,其中屬于國(guó)家法律的有《電子簽名法》,帶有國(guó)家法律性質(zhì)的全國(guó)人大常委會(huì)決定有《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,行政法規(guī)包括《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等;二是《侵權(quán)責(zé)任法》《專(zhuān)利法》《刑法》等其他法律中涉及到互聯(lián)網(wǎng)安全的相關(guān)內(nèi)容,如《刑法》在1997年的修訂版中增加了侵入計(jì)算機(jī)系統(tǒng)犯罪的定罪處罰規(guī)定,2009年修正案中增加了“出售、非法提供公民個(gè)人信息罪”等;三是最高人民法院、最高人民檢察院的司法解釋?zhuān)纾骸蛾P(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通信終端、聲訊臺(tái)制作、復(fù)制、出版、販賣(mài)、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問(wèn)題的解釋》《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問(wèn)題的解釋》;四是地方性法規(guī)、規(guī)章或規(guī)范性文件規(guī)定。
2.立法過(guò)程應(yīng)引入多元參與機(jī)制,考慮網(wǎng)絡(luò)用戶(hù)群體的切身利益
由于我國(guó)在網(wǎng)絡(luò)安全立法中缺乏一部系統(tǒng)全面的全國(guó)性法律,相關(guān)法律法規(guī)散見(jiàn)于其他法律、行政法規(guī)和地方性規(guī)制中。而部門(mén)規(guī)章幾乎都是各行政部門(mén)根據(jù)自己職責(zé)范圍內(nèi)的管理內(nèi)容,出臺(tái)的部門(mén)規(guī)章,目的在于方便管理。現(xiàn)行法律法規(guī)在對(duì)互聯(lián)網(wǎng)安全的理解上都是從不同部門(mén)自身職責(zé)出發(fā),從各自專(zhuān)業(yè)領(lǐng)域認(rèn)識(shí),而缺乏統(tǒng)一和全局的界定。要想建立健全互聯(lián)網(wǎng)安全的相關(guān)法律體系,就必須首先厘清現(xiàn)行網(wǎng)絡(luò)安全法律淵源的層級(jí)關(guān)系,消除效力位階沖突,細(xì)化網(wǎng)絡(luò)安全法律制度及程序規(guī)則。此外,在互聯(lián)網(wǎng)安全的立法過(guò)程中,可以通過(guò)召開(kāi)聽(tīng)證會(huì)等形式廣泛聽(tīng)取公眾的意見(jiàn),增強(qiáng)對(duì)網(wǎng)絡(luò)安全立法的科學(xué)性與普適性。
3.互聯(lián)網(wǎng)安全立法逐步強(qiáng)化前置立法
近年來(lái)我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅速,微信支付、二維碼掃描支付等成為金融服務(wù)的新領(lǐng)域,物聯(lián)網(wǎng)和智能硬件伸向千家萬(wàn)戶(hù)的客廳和臥室,云計(jì)算技術(shù)使得大量用戶(hù)數(shù)據(jù)從個(gè)人電腦轉(zhuǎn)移到云端……但與互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展中出現(xiàn)的新業(yè)務(wù)和新技術(shù)形成鮮明對(duì)比的是,目前有的互聯(lián)網(wǎng)安全立法內(nèi)容已顯陳舊和滯后:首先,我國(guó)現(xiàn)行的網(wǎng)絡(luò)安全法律法規(guī)的制定時(shí)間停留于十幾年甚至二十年前,如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》制定于1994年,《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》制定于年,《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》制定于2000年,《互聯(lián)網(wǎng)出版管理暫行規(guī)定》制定于2002年,《中華人民共和國(guó)電子簽名法》制定于2004年;其次,一些法律法規(guī)的內(nèi)容針對(duì)特定時(shí)期的特定問(wèn)題,尤其對(duì)于互聯(lián)網(wǎng)金融繁榮下的經(jīng)濟(jì)安全、用戶(hù)生產(chǎn)內(nèi)容時(shí)代的網(wǎng)絡(luò)版權(quán)問(wèn)題以及大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)平臺(tái)中的信息數(shù)據(jù)所有權(quán)等新興安全問(wèn)題幾乎沒(méi)有涉及,因此這些法律法規(guī)難以在當(dāng)下的移動(dòng)互聯(lián)網(wǎng)時(shí)代有效發(fā)揮安全管理的作用,也無(wú)法適應(yīng)維護(hù)新時(shí)期互聯(lián)網(wǎng)安全的需要。
三、移動(dòng)互聯(lián)網(wǎng)安全是未來(lái)網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)
移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)結(jié)合的產(chǎn)物,在繼承二者優(yōu)勢(shì)的同時(shí)也加劇了安全風(fēng)險(xiǎn)。移動(dòng)互聯(lián)網(wǎng)的安全威脅主要來(lái)自三個(gè)方面:用戶(hù)終端、網(wǎng)絡(luò)和應(yīng)用。
1.手機(jī)成為人體的一部分:移動(dòng)終端私密性挑戰(zhàn)用戶(hù)隱私
隨著通信技術(shù)的發(fā)展,內(nèi)存和芯片處理能力越來(lái)越強(qiáng),移動(dòng)終端日趨智能化、開(kāi)放化。這些終端設(shè)備,兼具通訊、上網(wǎng)、辦公、娛樂(lè)等多種功能,逐漸發(fā)展成為用戶(hù)日常通訊中心、辦公中心、交易中心、娛樂(lè)中心。在給人們生活帶來(lái)便利的同時(shí),移動(dòng)終端也出現(xiàn)了新的安全威脅,如不法分子會(huì)利用手機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行病毒和惡意代碼的植入。由于移動(dòng)終端不斷拓展的業(yè)務(wù)功能承載著巨大的商業(yè)價(jià)值,因此移動(dòng)終端相較于傳統(tǒng)終端,更容易吸引攻擊者。同時(shí),移動(dòng)終端的屬性更加貼近個(gè)人生活,相比傳統(tǒng)互聯(lián)網(wǎng),移動(dòng)互聯(lián)網(wǎng)私密性更強(qiáng),服務(wù)過(guò)程中會(huì)發(fā)生大量的用戶(hù)信息(如支付信息、通信信息、計(jì)費(fèi)信息、位置信息等),這些給用戶(hù)的隱私保護(hù)帶來(lái)巨大挑戰(zhàn),也增加了網(wǎng)絡(luò)信息犯罪的危害性。
2.惡意應(yīng)用程序會(huì)日益加重移動(dòng)互聯(lián)網(wǎng)的多元業(yè)務(wù)是吸引
網(wǎng)絡(luò)用戶(hù)的主要方式。移動(dòng)應(yīng)用市場(chǎng)的繁榮吸引了巨大的用戶(hù)群,同時(shí)暗藏著更多更大的安全威脅。針對(duì)應(yīng)用的安全攻擊,方式更加多樣,危害規(guī)模也更廣,主要包括:針對(duì)業(yè)務(wù)載體的后門(mén)木馬,對(duì)業(yè)務(wù)和數(shù)據(jù)進(jìn)行非法訪(fǎng)問(wèn);針對(duì)業(yè)務(wù)信息的垃圾、不良信息大規(guī)模傳播,個(gè)人隱私泄露,版權(quán)盜用;針對(duì)業(yè)務(wù)模式的惡意訂購(gòu)等。國(guó)家網(wǎng)絡(luò)與信息安全技術(shù)研究所抽樣檢測(cè)了80余萬(wàn)個(gè)安卓平臺(tái)移動(dòng)應(yīng)用樣本,累計(jì)發(fā)現(xiàn)7582個(gè)移動(dòng)惡意應(yīng)用,總下載量近1億次。此外,在巨大經(jīng)濟(jì)利益的誘導(dǎo)下,針對(duì)智能應(yīng)用程序的安全漏洞挖掘?qū)⒃龆?,移?dòng)互聯(lián)網(wǎng)0-day漏洞數(shù)量還將繼續(xù)增長(zhǎng),這些漏洞一旦被黑客利用,現(xiàn)有殺毒軟件也無(wú)法察覺(jué),這進(jìn)一步加劇了移動(dòng)應(yīng)用的使用風(fēng)險(xiǎn)。移動(dòng)應(yīng)用商店的安全審核機(jī)制存在很大漏洞,大量應(yīng)用商店缺乏對(duì)應(yīng)用產(chǎn)品的安全監(jiān)測(cè),安全準(zhǔn)入門(mén)檻低,導(dǎo)致惡意應(yīng)用潛藏其中。此外,安卓移動(dòng)應(yīng)用盈利模式也是導(dǎo)致惡意應(yīng)用滋生的重要原因。目前大部分安卓應(yīng)用是免費(fèi)應(yīng)用,其盈利模式主要包括:嵌入廣告或灰色產(chǎn)業(yè),免費(fèi)應(yīng)用的盈利模式是惡意應(yīng)用產(chǎn)生的經(jīng)濟(jì)誘因之一。嵌入廣告是指開(kāi)發(fā)者在開(kāi)發(fā)應(yīng)用時(shí)調(diào)用廣告平臺(tái)提供的接口創(chuàng)建嵌入式的廣告,用戶(hù)在使用這類(lèi)應(yīng)用時(shí)如果點(diǎn)擊了嵌入廣告,廣告平臺(tái)即會(huì)支付開(kāi)發(fā)者相應(yīng)的費(fèi)用。嵌入廣告的安全問(wèn)題主要是惡意推廣,為了賺取更多利潤(rùn),惡意推廣在用戶(hù)不知情的情況下直接在后臺(tái)訪(fǎng)問(wèn)廣告鏈接或自動(dòng)下載其他應(yīng)用,在廣告平臺(tái)騙取利益的同時(shí)也造成了用戶(hù)流量的損耗?;疑a(chǎn)業(yè)是指開(kāi)發(fā)者故意開(kāi)發(fā)出具有惡意扣費(fèi)、竊取隱私等行為的惡意應(yīng)用,通過(guò)惡意扣費(fèi)分成、隱私信息販賣(mài)等方式牟取暴利。
3.移動(dòng)互聯(lián)網(wǎng)用戶(hù)安全意識(shí)會(huì)進(jìn)一步提升
目前,我國(guó)擁有手機(jī)網(wǎng)民5.27億,但這些用戶(hù)在性別、年齡、學(xué)歷等方面的結(jié)構(gòu)復(fù)雜,導(dǎo)致我國(guó)用戶(hù)在移動(dòng)互聯(lián)網(wǎng)的安全意識(shí)和安全行為呈現(xiàn)參差不齊的現(xiàn)象:首先,大量用戶(hù)使用習(xí)慣存在著潛在的安全隱患,如在不同的電子商務(wù)網(wǎng)站或SNS平臺(tái)使用相同的賬戶(hù)名和密碼設(shè)置,在網(wǎng)絡(luò)上隨意泄露自己的個(gè)人信息,讓不法分子有機(jī)可乘;其次,并非所有用戶(hù)都能意識(shí)到安全問(wèn)題的發(fā)生,很多用戶(hù)對(duì)已發(fā)生的網(wǎng)絡(luò)安全問(wèn)題漠不關(guān)心、毫不知情,有些用戶(hù)在遭遇安全事件以后,選擇不讓外人知道,而非向他人預(yù)警;此外,對(duì)于個(gè)體用戶(hù)而言,不可能有足夠的專(zhuān)業(yè)知識(shí)和精力去關(guān)注可能給自己系統(tǒng)帶來(lái)威脅的安全漏洞,普通用戶(hù)的專(zhuān)業(yè)知識(shí)不足,與黑客高超的隱蔽技術(shù)形成對(duì)比,加劇了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。因此需要權(quán)威信息的引導(dǎo)和第三方專(zhuān)業(yè)機(jī)構(gòu)的協(xié)助。而我國(guó)目前在互聯(lián)網(wǎng)安全的用戶(hù)引導(dǎo)方面還相對(duì)欠缺,大量用戶(hù)缺乏權(quán)威機(jī)構(gòu)的安全使用指導(dǎo)。
四、智能硬件興起后的物聯(lián)網(wǎng)安全形勢(shì)更加復(fù)雜
萬(wàn)物互聯(lián)是未來(lái)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)連接不僅發(fā)生在信息化設(shè)備領(lǐng)域,同時(shí)也在向工業(yè)控制系統(tǒng)、醫(yī)療器械、辦公及家用設(shè)備領(lǐng)域延伸,隨著可穿戴設(shè)備、智能汽車(chē)、智能家居、智能電網(wǎng)等智能設(shè)備和移動(dòng)終端的快速普及,物聯(lián)網(wǎng)時(shí)代正在向我們走來(lái)。但是,作為一種新興技術(shù),物聯(lián)網(wǎng)技術(shù)尚處于發(fā)展過(guò)程中,其潛在的漏洞缺陷可能成為黑客網(wǎng)絡(luò)攻擊的下一個(gè)入口;同時(shí)萬(wàn)物互聯(lián)時(shí)代,節(jié)點(diǎn)和數(shù)據(jù)的規(guī)模遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)互聯(lián)網(wǎng)安全防御的邊界。物聯(lián)網(wǎng)安全和用戶(hù)隱私問(wèn)題給物聯(lián)網(wǎng)的建設(shè)和普及帶來(lái)了挑戰(zhàn)。2013年,美國(guó)“黑帽安全技術(shù)大會(huì)”上出現(xiàn)了“冰箱僵尸網(wǎng)絡(luò)”等十多項(xiàng)針對(duì)智能家電、汽車(chē)控制系統(tǒng)等職能終端設(shè)備的惡意攻擊技術(shù)展示,物聯(lián)網(wǎng)的脆弱性將伴隨其應(yīng)用和發(fā)展而更加凸顯。
1.感知層:分散式終端泄露用戶(hù)隱私,智能硬件成重災(zāi)區(qū)
物聯(lián)網(wǎng)使網(wǎng)絡(luò)終端延伸到生活的各個(gè)領(lǐng)域,物聯(lián)網(wǎng)中包含著大量的隱私數(shù)據(jù),從個(gè)人身份信息,到位置信息,再到消費(fèi)信息等等。分散式的智能終端是物聯(lián)網(wǎng)感知層的重要組成部分,其安全威脅包括操作系統(tǒng)缺陷、惡意軟件和“僵尸網(wǎng)絡(luò)”等等,對(duì)用戶(hù)個(gè)人隱私、在線(xiàn)支付中的財(cái)產(chǎn)安全等構(gòu)成直接威脅。在操作系統(tǒng)缺陷方面,由于安卓系統(tǒng)目前已成為智能設(shè)備的主流操作平臺(tái),針對(duì)安卓系統(tǒng)的攻擊威脅會(huì)從移動(dòng)互聯(lián)網(wǎng)蔓延至物聯(lián)網(wǎng)領(lǐng)域。安卓系統(tǒng)具有開(kāi)放性、大眾化的特點(diǎn),幾乎所有的安卓手機(jī)都存在重大驗(yàn)證漏洞,黑客可以通過(guò)未加密的無(wú)線(xiàn)網(wǎng)絡(luò)竊取用戶(hù)數(shù)字證書(shū)。2014年,企業(yè)安全公司Proof⁃point報(bào)告指出,從2013年12月23日到2014年1月6日,全球有超過(guò)10萬(wàn)臺(tái)的互聯(lián)網(wǎng)智能終端在兩周時(shí)間內(nèi)發(fā)送了75萬(wàn)封“釣魚(yú)”郵件。這個(gè)“僵尸網(wǎng)絡(luò)”中包括了大量媒體播放器、智能電視機(jī)以及1臺(tái)冰箱。攻擊者利用了默認(rèn)管理密碼和其他錯(cuò)誤的配置,以及舊版本Linux上的高危軟件漏洞,創(chuàng)建了一個(gè)由PC和智能家電構(gòu)成的“僵尸網(wǎng)絡(luò)”。移動(dòng)“僵尸網(wǎng)絡(luò)”的出現(xiàn)對(duì)用戶(hù)的個(gè)人隱私、財(cái)產(chǎn)、銀行卡密碼等重要信息構(gòu)成直接威脅。由于物聯(lián)網(wǎng)終端是分散的,使得傳統(tǒng)的防火墻等集中式的防護(hù)模式可能不再有用,加劇了物聯(lián)網(wǎng)終端設(shè)備的使用風(fēng)險(xiǎn)。
2.傳輸層:異構(gòu)網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題比移動(dòng)網(wǎng)絡(luò)更突出
物聯(lián)網(wǎng)中存在著海量的節(jié)點(diǎn)和海量的數(shù)據(jù),當(dāng)傳輸網(wǎng)絡(luò)面臨著以集群方式存在的數(shù)據(jù)傳輸需求時(shí),容易出現(xiàn)核心網(wǎng)絡(luò)擁塞。黑客很容易利用傳輸層數(shù)據(jù)量龐大帶來(lái)的挑戰(zhàn),制造拒絕服務(wù)(DoS)攻擊。此外,由于物聯(lián)網(wǎng)傳輸層是由不同架構(gòu)的網(wǎng)絡(luò)集結(jié)而成,除存在各自網(wǎng)絡(luò)所固有的安全需求外,在相互連接的時(shí)候面臨異構(gòu)網(wǎng)絡(luò)網(wǎng)間安全、安全協(xié)議的無(wú)縫銜接等一系列新的安全問(wèn)題,容易遭到DoS攻擊、中間人攻擊、異步攻擊、合謀攻擊,導(dǎo)致節(jié)點(diǎn)喪失運(yùn)行能力。因此,構(gòu)建高柔性免受攻擊的異構(gòu)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵技術(shù)和方法,是物聯(lián)網(wǎng)傳輸層必須關(guān)注的重要問(wèn)題。
3.應(yīng)用層:用戶(hù)更私密的個(gè)人信息使用與保護(hù)的形勢(shì)更加嚴(yán)峻
當(dāng)感應(yīng)層接收的信息通過(guò)傳輸網(wǎng)絡(luò)到達(dá)應(yīng)用層時(shí),海量用戶(hù)信息如何應(yīng)用,是物聯(lián)網(wǎng)面臨的又一挑戰(zhàn)。物聯(lián)網(wǎng)應(yīng)用層集合了大量個(gè)體用戶(hù)的隱私數(shù)據(jù),包括健康狀況、通訊數(shù)據(jù)、位置數(shù)據(jù)、消費(fèi)習(xí)慣等。同時(shí)還儲(chǔ)存了海量的電網(wǎng)、交通等等國(guó)家、行業(yè)敏感信息數(shù)據(jù)。以健康數(shù)據(jù)為例,隨著智能硬件和可穿戴設(shè)備的發(fā)展和普及,除了用戶(hù)對(duì)產(chǎn)品的使用行為、健康信息等用戶(hù)個(gè)人數(shù)據(jù)也會(huì)被智能設(shè)備采集,并上傳至云端。健康數(shù)據(jù)不僅是用戶(hù)重要的個(gè)人隱私,也是用戶(hù)的信息資源,但是當(dāng)海量數(shù)據(jù)集中后,如果對(duì)數(shù)據(jù)的使用權(quán)限不加管理,如果沒(méi)有相關(guān)法律對(duì)公民個(gè)人的信息資產(chǎn)加以界定,極有可能出現(xiàn)圍繞個(gè)人的健康數(shù)據(jù)產(chǎn)生一個(gè)利益鏈條,而用戶(hù)卻對(duì)商家利用自己隱私數(shù)據(jù)牟利的情況毫不知情。據(jù)報(bào)道,國(guó)外已經(jīng)發(fā)生某些公司或網(wǎng)絡(luò)黑客將用戶(hù)健康數(shù)據(jù)販賣(mài)至醫(yī)藥企業(yè)、保險(xiǎn)公司的案例。因此,在大數(shù)據(jù)和云計(jì)算時(shí)代,如何使用這些信息,不僅需要制定通用的隱私保護(hù)和信息安全政策,還需要針對(duì)特定行業(yè)考慮具體的數(shù)據(jù)使用權(quán)限問(wèn)題。有學(xué)者提出在物聯(lián)網(wǎng)應(yīng)用層應(yīng)該加強(qiáng)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制,對(duì)不同的訪(fǎng)問(wèn)用戶(hù)可根據(jù)其安全級(jí)別或身份不同限制其權(quán)限和操作,對(duì)不同的應(yīng)用場(chǎng)景可采取認(rèn)證機(jī)制和加密機(jī)制。
作者:喻國(guó)明 單位:長(zhǎng)江學(xué)者 中國(guó)人民大學(xué)新聞學(xué)院教授 中國(guó)人民大學(xué)新聞與社會(huì)發(fā)展研究中心主任 中國(guó)傳媒經(jīng)濟(jì)與管理學(xué)會(huì)會(huì)長(zhǎng)