序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的物聯(lián)網(wǎng)安全技術(shù)趨勢樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀。
第1篇
【 關(guān)鍵詞 】 物聯(lián)網(wǎng)���;信息安全�;安全模型
An Overview of Information Security Model for IOT
Shao Hua Fan Hong
(The First Research Institute of Ministry of Public Security Beijing 100048)
【 Abstract 】 The internet of things is the extension of the internet, should not only to face the traditional security issues��, but also deal with new and specific security problem���, which made higher requirements for security model. This article from the security protection object and way to classify the information security model for IOT�, summarizes the current popular information security model for IOT�����, analysis the advantages and disadvantages of the existing security model�, and predicts the trend of the development of the IOT information security model.
【 Keywords 】 internet of things; information security���; security model
1 引言
據(jù)不完全統(tǒng)計�����,2013年���,全球有120億感知設(shè)備連接物聯(lián)網(wǎng),預(yù)計到2020年���,有近500億設(shè)備連接物聯(lián)網(wǎng)�����,而在2008年連接在互聯(lián)網(wǎng)上的設(shè)備將超過地球上人口的總和��。如此眾多設(shè)備連接上網(wǎng)絡(luò),其造成的危害和影響也是無法估量,特別是當(dāng)物聯(lián)網(wǎng)應(yīng)用在國家關(guān)鍵基礎(chǔ)設(shè)施���,如電力、交通��、工業(yè)、制造業(yè)等�,極有可能在現(xiàn)實世界造成電力中斷�、金融癱瘓、社會混亂等嚴(yán)重危害公共安全的事件�����,甚至將危及國家安全���,因此伴隨著物聯(lián)網(wǎng)快速發(fā)展��,物聯(lián)網(wǎng)安全也越來越受到重視���。
信息安全模型最早可以追溯到1973年由Bell和Lapadula提出的機密性模型,但物聯(lián)網(wǎng)涉及技術(shù)紛繁復(fù)雜��、防護對象層次不齊��,傳統(tǒng)的安全模型已不再適用新的安全需求�。近年來,人們在原有的模型基礎(chǔ)上��,對物聯(lián)網(wǎng)信息安全模型做了初步探討和研究�。從安全防護對象以及方式來看���,物聯(lián)網(wǎng)信息安全模型可分為兩大類:一是單層安全模型���,這類模型主要側(cè)重于物聯(lián)網(wǎng)三層結(jié)構(gòu)中某一層的安全問題���,具有一定的安全防護能力,整體防護能力偏弱;二是整體防護安全模型���,這類模型以整體角度分析安全防護措施�����,或以攻擊形式考慮安全問題�,或以安全技術(shù)考慮問題,不僅相同��。本文綜述目前已有的物聯(lián)網(wǎng)安全模型�,同時在此基礎(chǔ)上展望了未來的研究方向�。
2 單層安全模型
2.1 面向感知層安全模型
為了構(gòu)建通用安全框架模型,最大程度改變當(dāng)前存在安全系統(tǒng)�、信息管理、自治管理的關(guān)系�,Pierre等人提出一種自管理安全單元模型(SMSC)。該模型適用于大型分布式系統(tǒng)�,以資源作為其安全防護對象,其中資源可以理解為連接在網(wǎng)絡(luò)上的資產(chǎn)�,典型的資源有應(yīng)用、傳感器等設(shè)備�。SMSC模型具備互操作性、自動操作��、權(quán)利下放和上下文前后對照下特性�����。互操作性是指資源可以相互通信與理解的特性���,其被分為三個主要領(lǐng)域:通信語義�����、通信語法�、操作的連接��;自動控制是指資源根據(jù)偵聽的安全威脅���,自動執(zhí)行安全策略進行響應(yīng)��。在物聯(lián)網(wǎng)中��,隨著資源數(shù)量和它們之間聯(lián)系的增加���,人工管理效率也越來越低,因此需要系統(tǒng)進行自動控制�����;權(quán)利下放是指在實際應(yīng)用中���,資源不可避免地要管理下放信息的存儲以及制定安全策略���;上下文前后對照性是指資源必須根據(jù)不同功能���、不同類型的數(shù)據(jù)進行自適應(yīng)管理,安全實施必須依賴其上下文環(huán)境�。
SMSC模型是基于自我管理單元模式(SMC)的模型,SMSC模型在SMC中加入了基于安全和管理的組件���,通過借助于大量資源結(jié)盟潛在的影響來提高網(wǎng)絡(luò)安全性���,從而能夠保證安全通信��,圖1為SMSC模型的邏輯視圖�����。
SMSC模型要求資源節(jié)點具有一定的處理能力來完成自動控制功能���,而在物聯(lián)網(wǎng)應(yīng)用中�,特別是傳感網(wǎng)應(yīng)用中���,感知節(jié)點處理能力�����、存儲能力���、能量消耗均有限�,安全功能實現(xiàn)成本代價較高�����,其實際應(yīng)用效果并不明顯���。
2.2 面向傳輸層安全模型
在EPC物聯(lián)網(wǎng)體系結(jié)構(gòu)中���,信息傳輸過程中易出現(xiàn)隱私泄漏���,其主要原因有:1)閱讀器與標(biāo)簽之間的任意讀?。?)ONS查詢系統(tǒng)為L-ONS提供無條件查詢功能���;3)物品信息有R-TIS以明文形式傳送給L-TIS�����。為此���,吳政強等人提出基于EPC物聯(lián)網(wǎng)架構(gòu)的安全傳輸模型,該模型是面向協(xié)議�,主要增強了傳輸過程中信息隱私的安全性。其通過引入可信第三方――可信認(rèn)證服務(wù)器對原有模型進行改進:在ONS查詢機制中增加了可信匿名認(rèn)證過程�����,對L-ONS的身份合法性以及平臺可信性進行認(rèn)證�;物品信息可信匿名傳輸機制確保物品信息的安全傳輸�����,物聯(lián)網(wǎng)安全傳輸模型如圖2所示���。在傳輸過程中���,遠程物品信息服務(wù)器按響應(yīng)路徑各節(jié)點的順序從后至前用公鑰對物品信息嵌套加密��,加密后的數(shù)據(jù)每經(jīng)過一個路由節(jié)點被解密一層��,直到本地信息服務(wù)器時��,物品信息才被還原成明文�。傳輸過程每個路由節(jié)點可以驗證收到數(shù)據(jù)的完整性及轉(zhuǎn)發(fā)路徑的真實性。
物聯(lián)網(wǎng)安全傳輸模型匿名認(rèn)證協(xié)議具有抗被動攻擊�、抗主動攻擊、信息泄漏量極小,路由可鑒別性�、響應(yīng)數(shù)據(jù)的可驗證性��。但由于其基于EPC網(wǎng)絡(luò)結(jié)構(gòu)��,適用范圍具有一定局限性���。
3 整體防護安全模型
3.1 基于P2DR2的物聯(lián)網(wǎng)安全模型
傳統(tǒng)的安全防護方法是對系統(tǒng)或設(shè)備進行風(fēng)險分析�,制定相應(yīng)的安全防護策略或部署安全設(shè)備進行防護�����,這種方式忽略了物聯(lián)網(wǎng)安全的動態(tài)性�,為此PDR模型應(yīng)運而生���,PDR是防護(Protection)、檢測(Detection)���、反應(yīng)(Reaction)的縮寫PDR模型通過Pt(攻擊所需時間)���、Dt(檢測安全威脅時間)、Rt(對安全事件的反應(yīng)時間)來描述系統(tǒng)是否安全���,即Pt>Dt+Rt��,隨著技術(shù)發(fā)展���,PDR模型演變?yōu)镻2DR模型,后期又融合了恢復(fù)(Recovery)���,形成了更為完善的P2DR2的動態(tài)自適應(yīng)安全模型��。劉波等人提出了基于P2DR2的物聯(lián)網(wǎng)安全模型�,該模型采用動態(tài)防御的思想��,結(jié)合物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)���,如圖3所示�。
基于P2DR2的物聯(lián)網(wǎng)安全模型強調(diào)了安全防護的各個方面��,各層均未給安全技術(shù)實施方法�,缺乏可操作性。將P2DR2模型直接應(yīng)用物聯(lián)網(wǎng)���,雖然考慮了分層結(jié)構(gòu)�,但各層策略(Policy)��、防護(Protection)�����、檢測(Detection)�����、反應(yīng)(Reaction)�����、恢復(fù)(Recovery)實現(xiàn)能力層次不齊��,特別是在感知層,容易出現(xiàn)“短板”問題��。
3.2 基于等級劃分的物聯(lián)網(wǎng)安全模型
目前���,國內(nèi)外較為流行的無線通信協(xié)議均采用為不同安全等級應(yīng)用配置不同加密等級策略的思路��。我國自1994年開始實施信息安全等級保護制度來重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全�、經(jīng)濟命脈��、社會穩(wěn)定等方面的重要信息系統(tǒng)�。隨著物聯(lián)網(wǎng)的發(fā)展,等級保護也作為物聯(lián)網(wǎng)安全防護的重要分支���。孫知信等人提出了一種基于等級劃分的物聯(lián)網(wǎng)安全模型(BHSM-IOT)�,該模型以物聯(lián)網(wǎng)攻擊模型和以物聯(lián)網(wǎng)實際應(yīng)用為前提構(gòu)建的物聯(lián)網(wǎng)拓撲模型為基礎(chǔ)�,利用模糊評價方法對物聯(lián)網(wǎng)應(yīng)用進行等級劃分(無安全模式,ACL模式���,認(rèn)證�����、完整性和機密性模式��,認(rèn)證�����、完整性和機密�����、密鑰管理模式)��,從而部署實施不同安全配置���。BHSM-IOT模式架構(gòu)如圖4所示,包括應(yīng)用需求分析�、網(wǎng)絡(luò)拓撲分析、攻擊類型預(yù)測以及應(yīng)用安全等級判定四個部分���,其中BHSM-IOT模型從信息系統(tǒng)提取關(guān)鍵對象進行描述:應(yīng)用系統(tǒng)管理員(ASA)��、用戶(User)���、維護數(shù)據(jù)單元(MDU)、系統(tǒng)硬件設(shè)備(SH)���、應(yīng)用涉及范圍(AR)�����、應(yīng)用類型(AT)和敏感數(shù)據(jù)單元(SDU)��。
范紅等人提出一種從橫向和縱向兩個方面提升物聯(lián)網(wǎng)防護水平的物聯(lián)網(wǎng)安全技術(shù)體系(STA-EPC)���,橫向防御體系以國標(biāo)GB25070-2010為依據(jù)��,涵蓋等級保護物理安全���、安全計算環(huán)境、安全區(qū)域邊界��、安全通信網(wǎng)絡(luò)���、安全管理中心���、應(yīng)急響應(yīng)恢復(fù)與處置六個方面,其中 “一個中心”管理下的“三重保護”是核心�����,物理安全是基礎(chǔ),應(yīng)急響應(yīng)處置與恢復(fù)是保障�。縱深防御體系是依據(jù)保護對象的重要程度以及防范范圍�,將整個保護對象從網(wǎng)絡(luò)空間劃分為若干層次,不同層次采取不同的安全技術(shù)��。目前���,物聯(lián)網(wǎng)體系以互聯(lián)網(wǎng)為基礎(chǔ),因此可以將保護范圍劃分為邊界防護���、區(qū)域防護���、節(jié)點防護、核心防護(應(yīng)用防護或內(nèi)核防護)���,從而實現(xiàn)如圖5所示的縱深防御���。STA-EPC模型滿足機密性、完整性�、Accountability、可用性安全屬性。
上述兩個安全模型均包含等級防護的思想��,BHSM-IOT模型通過賦值進行定量評估信息系統(tǒng)等級�����,具有一定可操作性���,但其安全技術(shù)粒度粗糙��;STA-EPC模型針對40多個安全技術(shù)部署位置以及防御的層次給出了詳細的描述��,為了物聯(lián)網(wǎng)安全防護提供了細粒度的操作指南�。
3.3 基于三層架構(gòu)的安全模型
目前較為通用的物聯(lián)網(wǎng)架構(gòu)分為三層�,即感知層、網(wǎng)絡(luò)層和應(yīng)用層��。Omar Said結(jié)合物聯(lián)網(wǎng)三層架構(gòu)提出了一種物聯(lián)網(wǎng)安全模型���,該模型在物聯(lián)網(wǎng)三層架構(gòu)的基礎(chǔ)上�����,增加了應(yīng)用安全層�、網(wǎng)絡(luò)安全層、感知安全層�����,如圖6所示�。其中應(yīng)用安全層被劃分局部應(yīng)用安全防御和全局應(yīng)用安全防御。全局應(yīng)用安全防御安全級別更高�,但其不能與局部應(yīng)用安全防御相沖突;網(wǎng)絡(luò)安全層分為有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)��,無線網(wǎng)絡(luò)安全包括無線局域網(wǎng)��、移動通信網(wǎng)�����、傳感網(wǎng)等��,其防護技術(shù)包括密鑰分發(fā)�����、入侵探測��、身份認(rèn)證等�。有線網(wǎng)絡(luò)包括傳統(tǒng)的防火墻、路由訪問控制�、IPS等技術(shù);感知安全層依據(jù)采集數(shù)據(jù)分為多媒體���、圖像���、文本信息。多媒體數(shù)據(jù)可以通過壓縮加密���、時間戳�����、時間同步���、會話認(rèn)證防護安全威脅。圖像數(shù)據(jù)使用圖像壓縮算法��、循環(huán)冗余等技術(shù)保障安全�。文本信息數(shù)據(jù)則通過加密、抗干擾等技術(shù)進行防護�����。
該模型通過能量消耗、成本��、時間�����、安全強度參數(shù)進行了評估�����,隨著傳輸量和時間的增長�����,其能量消耗呈現(xiàn)波形�,趨于穩(wěn)定,并且其安全強度處于80-100之間�����。雖然上述測試結(jié)果比較理想���,但其選擇的試驗的安全技術(shù)相對簡單,如身份認(rèn)證��、授權(quán)管理、時間同步均涉及�。
4 結(jié)束語
綜上所述��,物聯(lián)網(wǎng)安全模型的發(fā)展必須滿足關(guān)鍵要求:1)適用于分布式拓撲架構(gòu)且安全管理單元可進行自治;2)橫向防御與縱深防御結(jié)合���;3)需進行能量消耗�、成本���、時間���、安全強度的評估;4)物聯(lián)網(wǎng)安全模型涉及的安全技術(shù)應(yīng)細粒度�,可操作性要強;5)具有一定通用性��,與物聯(lián)網(wǎng)體系架構(gòu)無關(guān)�,不局限于EPC物聯(lián)網(wǎng)�����、傳感網(wǎng)等形態(tài)。
參考文獻
[1] Bell D E���, Lapadula L J. Secure Computer Systems: Mathematical Foundations and Model [J]. MITRE CORPBEDFORD MA, 1973.
[2] De Leusse�, Periorellis, etc. Self Managed Security Cell�, a security model for the Internet of Things and Services[C] First International Conference on Advances in Future Internet, 2009:45-52.
[3] Sventek J. Self-managed cells and their federation [J]. Networks and Communication Technologies�, 2006, 10(2):45-50.
[4] 吳振強���,周彥偉�����,馬建峰.物聯(lián)網(wǎng)安全傳輸模型[J].計算機學(xué)報,2011�����, 34(8):1351-1364.
[5] 劉波,陳暉等.物聯(lián)網(wǎng)安全問題分析及安全模型研究[J].計算機與數(shù)字工程�, 2012,11:21-24.
[6] 孫知信��,駱冰清等. 一種基于等級劃分的物聯(lián)網(wǎng)安全模型[J].計算機工程.2011��,37(10):1-7.
[7] 范紅��,邵華等.物聯(lián)網(wǎng)安全技術(shù)體系研究.第26次全國計算機安全學(xué)術(shù)交流會,2011:5-8.
[8] GB/T 25070-2010��,信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求[S].
[9] Omar Said. Development of an Innovative Internet of Things Security System[J]. International Journal of Computer Science Issues.2013���,10(6):155-161.
作者簡介:
第2篇
[關(guān)鍵詞]下一代防火墻���;安全特征��;發(fā)展趨勢
中圖分類號:TM215 文獻標(biāo)識碼:A 文章編號:1009-914X(2017)12-0311-01
前言:在信息化潮流的引導(dǎo)下,互聯(lián)網(wǎng)的飛速發(fā)展給人們的生活帶來便捷�����,人們對互聯(lián)網(wǎng)的依賴程度加大��。但是,近年來計算機網(wǎng)絡(luò)面臨的威脅越來越多的人為攻擊事件,數(shù)量劇烈上升趨勢��。人們的利益受到威脅��,對互聯(lián)網(wǎng)的放火墻安全性能產(chǎn)生不信任。所以��,下一代防火墻的安全性值得我們探究和思考,爭取解決下一代互聯(lián)網(wǎng)的安全威脅�。
1.研究防火墻安全特征
1.1 互聯(lián)網(wǎng)面對的安全威脅
自莫里斯蠕蟲病毒出現(xiàn)以來,病毒的數(shù)量呈爆炸式增長�����,安全漏洞數(shù)量增長較快��,系統(tǒng)或軟件的嚴(yán)重級別漏洞增多��。同時,黑客等網(wǎng)絡(luò)不法分子通過網(wǎng)絡(luò)技術(shù)���,攻破用戶防火墻�����,帶來安全威脅�����。對于銀行系統(tǒng)���、商業(yè)系統(tǒng)、政府和軍事領(lǐng)域而言���,這些比較敏感的系統(tǒng)和部門對公共通信網(wǎng)絡(luò)中存儲與傳輸?shù)臄?shù)據(jù)安全問題尤為關(guān)注�����。目前�����,最常見的安全問題是網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷、計算機病毒���、身份信息竊取�、網(wǎng)絡(luò)釣魚詐騙及分布式拒絕服務(wù)。其中計算機病毒并不獨立存在�,而是寄生在其他程序之中,所以�����,它具有隱蔽性�、潛伏性��、傳染性和極大的破壞性�。身份信息的竊取也是值得我們注意的。隨著互聯(lián)網(wǎng)金融的發(fā)展,人們的身份信息與銀行資產(chǎn)很容易被黑客侵入���,個人和企業(yè)的信息輕而易舉被竊取,造成巨大損失��。以上種種安全問題都需要下一代防火墻提高安全特性。
1.2 目前防火墻的安全技術(shù)標(biāo)準(zhǔn)
在2005、2006年,防火墻標(biāo)準(zhǔn)進行了重新編制�����,只針對包過濾和應(yīng)用級防火墻技術(shù),其中服務(wù)器要求和并列到應(yīng)用級防火墻技術(shù)中進行描述���。先后形成了《GB/T20010―2005信息安全技術(shù)包過濾防火墻評估準(zhǔn)則》�����。GB/T20281―2006標(biāo)準(zhǔn)則吸收了原來國家標(biāo)準(zhǔn)的所有重要內(nèi)容��。該標(biāo)準(zhǔn)將防火墻通用技術(shù)要求分為功能��、性能�����、安全和保證四大���。其中��,功能要求是對防火墻產(chǎn)品應(yīng)具備的安全功能提出具體的要求��,包括包過濾�����、應(yīng)用���、內(nèi)容過濾、安全審計和安全管理等��;安全要求是對防火墻自身安全和防護能力提出具體的要求���;保證要求則針對防火墻開發(fā)者和防火墻自身提出具體的要求���。性能要求是對防火墻產(chǎn)品應(yīng)達到的性能指標(biāo)做出規(guī)定。同時��,將防火墻產(chǎn)品進行安全等級劃分�����。安全等級分為三個級別���,逐級提高���,功能強弱��、安全強度和保證要求的高低是等級劃分的具體依據(jù)��,功能、安全為該標(biāo)準(zhǔn)的安全功能要求內(nèi)容。這是我國信息安全標(biāo)準(zhǔn)中第一次將性能值進行量化的標(biāo)準(zhǔn)�。
1.3 采用防火墻系統(tǒng)的必要性
隨著越來越多重要的信息應(yīng)用以互聯(lián)網(wǎng)作為運行基礎(chǔ)�����,信息安全問題已經(jīng)成為威脅民生、社會�、甚至國家安全的重要問題�。從計算機網(wǎng)絡(luò)安全技術(shù)的角度來看���,防火墻是指強加于兩個網(wǎng)絡(luò)之間邊界處�����,以保護內(nèi)部網(wǎng)絡(luò)免遭外部網(wǎng)絡(luò)威脅的系統(tǒng)或者系統(tǒng)組合�。防火墻技術(shù)作為保護計算機網(wǎng)絡(luò)安全的最常用技術(shù)之一,當(dāng)前全球約有三分之一的計算機是處于防火墻的保護之下�。防火墻在不危機內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其他資源的前提下�����,允許本地用戶使用外部網(wǎng)絡(luò)資源���,并將外部未授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外,從而解決了因連接外部網(wǎng)絡(luò)所帶來的安全問題�。
2.分析下一代防火墻的發(fā)展趨勢
2.1 防火墻發(fā)展的新技術(shù)趨勢
就目前國內(nèi)形勢而言���,下一代防火墻發(fā)展的新技術(shù)趨勢有四方面�����。隨著運行商�����、金融、大型企業(yè)的數(shù)據(jù)中心等用戶對安全的關(guān)注,對防火墻高吞吐量�、高性能連接處理能力的要求越來越迫切��。傳統(tǒng)的硬件構(gòu)架已經(jīng)無法滿足用戶的需求���,因此多核處理���,ASIC加速芯片處理等技術(shù)紛紛登場�����,高性能成為新的技術(shù)趨勢��。雖然IPv6在目前推廣和普及的力度較大�,但新的安全問題也逐漸產(chǎn)生。在純IPv6網(wǎng)絡(luò)中���,IPv6端與端的IPSec以及最終拜托NAT的發(fā)展構(gòu)架對防火墻產(chǎn)品的沖擊影響較大�,但在IPv4/6共存階段,針對不同過渡協(xié)議混雜的背景�,防火墻產(chǎn)品還是有著技術(shù)發(fā)展和實現(xiàn)的需求,所以使防火墻適用于IPv4/6也是重要技術(shù)趨勢之一��?;诜阑饓τ脩舻呐渲貌呗裕瑧?yīng)用深層控制技術(shù)開始越來越多的被提及�。同時,隨著云時代的到來�����,各類云服務(wù)逐漸進入普通大眾的生活�����。防火墻的安全性能也伴隨著云技術(shù)的發(fā)展開發(fā)出云服務(wù)虛擬化技術(shù)��。
2.2 下一代互聯(lián)網(wǎng)高性能防火墻標(biāo)準(zhǔn)
據(jù)國家標(biāo)準(zhǔn)化管理委員會2013年下達的國家標(biāo)準(zhǔn)制修訂計劃���,對原有《GB/T20281-2006信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》進行修訂�����,由于下一代互聯(lián)網(wǎng)的特性是防火墻功能屬性��,所以維持原有標(biāo)準(zhǔn)名稱�����。該標(biāo)準(zhǔn)與GB/T20281-2006的主要差異是增加了高性能防火墻的描述��,增加了防火墻的功能分類��,加強了防火墻的應(yīng)用層控制能力��,增加了下一代互聯(lián)網(wǎng)協(xié)議支持能力的要求���,級別統(tǒng)一劃分為基本級和增強級�。該標(biāo)準(zhǔn)安全功能主要對產(chǎn)品實現(xiàn)的功能進行了要求���。主要包括網(wǎng)絡(luò)層控制、應(yīng)用層控制和安全運維管理三部分���,其中網(wǎng)絡(luò)層控制主要包括包過濾��、NAT�、狀態(tài)檢測、策略路由等方面���。這些安全功能新標(biāo)準(zhǔn)要求將大大提高下一代防火墻的安全特性���。在環(huán)境適應(yīng)性要求方面,該標(biāo)準(zhǔn)對下一代防火墻產(chǎn)品的部署模式及下一代互聯(lián)網(wǎng)環(huán)境的適應(yīng)性支持進行了要求�����。同時�����,該標(biāo)準(zhǔn)的性能要求對下一代防火墻的吞吐量��、延遲�����、最大并發(fā)連接數(shù)���、最大連接速率和最大事務(wù)等性能指標(biāo)進行了要求�。
2.3 網(wǎng)絡(luò)安全的實現(xiàn)
網(wǎng)絡(luò)安全的實現(xiàn)是多方面的�����。訪問控制是網(wǎng)絡(luò)安全防御和保護的主要策略。進行訪問控制的目的是保護網(wǎng)絡(luò)資源不被非法使用和非法訪問���??刂朴脩艨梢栽L問網(wǎng)絡(luò)資源的范圍�,為網(wǎng)絡(luò)訪問提供限制,只允許訪問權(quán)限的用戶訪問網(wǎng)絡(luò)資源�����。且隨著當(dāng)前通信技術(shù)的快速發(fā)展��,用戶對信息的安全處理�、安全存儲、安全傳輸?shù)男枰苍絹碓狡惹?�,并受到了廣泛關(guān)注���。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TPC/IP協(xié)議所固有的��,因此數(shù)據(jù)加密技術(shù)成為實現(xiàn)計算機網(wǎng)絡(luò)安全技術(shù)的必然選擇。病毒防護主要包括計算機病毒的預(yù)防�、檢測與清除�。最理想的防止病毒攻擊的方法就是預(yù)防�,在第一時間內(nèi)阻止病毒進入系統(tǒng)。攻擊防御對網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的傳輸行為進行實時監(jiān)視���,在惡意行為被發(fā)動時及時進行阻止���,攻擊防御可以針對特征分析及分析做出判斷。同時��,網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)���,七分管理”�。因此�����,除了運用各種安全技術(shù)之外���,還要建立一系列安全管理制度��。使下一代防火墻真正的起到安全作用�����。
結(jié)語
總而言之�����,事物的發(fā)展過程是曲折的�,前途是光明的。隨著人類在經(jīng)濟�、工業(yè)、軍事領(lǐng)域方面越來越多地依賴信息化管理和處理��,由于信息網(wǎng)絡(luò)在設(shè)計上對安全問題的忽視���,以及爆發(fā)性應(yīng)用背后存在的使用和管理上的脫節(jié)�����,使互聯(lián)網(wǎng)中信息的安全性逐漸受到嚴(yán)重威脅�����,實用和安全矛盾逐漸顯現(xiàn)�����。而下一代防火墻的安全特性隨著互聯(lián)網(wǎng)的發(fā)展是不斷改進��,進行高性能技術(shù)的研究��,已有所成果�。所以�����,關(guān)于下一代防火墻的安全特性我們要抱有積極的態(tài)度��。
參考文獻
第3篇
日前���,國內(nèi)網(wǎng)絡(luò)信息安全行業(yè)領(lǐng)軍企業(yè)啟明星辰及終端安全領(lǐng)域領(lǐng)軍企業(yè)北信源宣布成立合資公司���。雙方通過這次合作整合資源旨在打造企業(yè)級防病毒第一品牌,同時也將實現(xiàn)防病毒技術(shù)與其他終端防護技術(shù)的充分融合���。
啟明星辰認(rèn)為���,從技術(shù)發(fā)展趨勢來看,隨著“云物移社大智隨”(云計算��、物聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)�、大數(shù)據(jù)、智慧城市���、隨身智能等)的發(fā)展���,終端安全防護技術(shù)也在不斷變化,啟明星辰通過此次合作將新公司的防病毒技術(shù)與自身的終端技術(shù)融合�,在強化傳統(tǒng)終端安全防護能力的同時,同步提升對移動終端�、物聯(lián)網(wǎng)終端、社交網(wǎng)絡(luò)前端���、可穿戴設(shè)備等智能終端領(lǐng)域的安全能力覆蓋��。再與集團公司其他產(chǎn)品線形成整體���,成為啟明星辰布局云管端以形成全天候、全方位的企業(yè)網(wǎng)絡(luò)安全態(tài)勢感知體系的重要組成部份�����。這次合作也意味著啟明星辰繼續(xù)加強企業(yè)級網(wǎng)絡(luò)信息安全市場布局,特別是中小企業(yè)市場的布局�����。
北信源作為國內(nèi)終端安全領(lǐng)域的領(lǐng)軍企業(yè)���,通過此次合作將進一步提升公司在信息安全領(lǐng)域的整體優(yōu)勢,強化公司在終端安全領(lǐng)域的領(lǐng)先地位��,有效提升終端入口的技術(shù)能力及市場占有率��。北信源掌門人及合資公司董事長林皓表示�����,合資公司的成立將結(jié)合終端發(fā)展的多元化�����、智能化等特點��,采用云計算�、物聯(lián)網(wǎng)、大數(shù)據(jù)���、機器學(xué)習(xí)等新技術(shù)���,對傳統(tǒng)產(chǎn)品進行升級改造�,為用戶提供更精準(zhǔn)��、更高效�����、更智能的病毒/木馬查殺和綜合安全防護能力���,打造全新的網(wǎng)絡(luò)安全服務(wù)平臺��。通過本次合作��,北信源將加快企業(yè)級網(wǎng)絡(luò)安全市場布局�����,同時快速向互聯(lián)網(wǎng)領(lǐng)域轉(zhuǎn)化���,為公司信息安全、大數(shù)據(jù)�����、移動互聯(lián)網(wǎng)發(fā)展戰(zhàn)略提供更堅實的平臺。
新合資公司辰信領(lǐng)創(chuàng)CEO吳俁向記者表示:合資公司在安全技術(shù)和產(chǎn)品層面�����,將完善并提升在傳統(tǒng)終端和智能終端防護技術(shù)及產(chǎn)品的核心競爭力���,并將整合合作各方的資源�,打造國內(nèi)一流的病毒及惡意代碼防范技術(shù)研發(fā)團隊���,將各方優(yōu)秀的專業(yè)安全能力融入產(chǎn)品和服務(wù),實現(xiàn)從終端到云端的完整的�、全方位的、立體化的安全防護體系�����。
作為合資公司在防病毒領(lǐng)域的重要合作伙伴��,騰訊公司副總裁馬斌表示��,本次啟明星辰與北信源的合作是啟明星辰與騰訊合作“云子可信網(wǎng)絡(luò)防病毒系統(tǒng)”的延續(xù)��,為的是能夠讓更多的企業(yè)和客戶,用到更好的產(chǎn)品�。在產(chǎn)品技術(shù)方面,騰訊將與辰信領(lǐng)創(chuàng)更加深入的合作���。同時�,在互聯(lián)網(wǎng)信息安全領(lǐng)域的市場�,騰訊堅持搭建一個開放、合作�����、共享的平臺�����,與更多企業(yè)進行合作���。
第4篇
第四屆中國國際物聯(lián)網(wǎng)大會暨展覽會
第四屆中國國際物聯(lián)網(wǎng)大會暨展覽會將于6月4-5日在上海國際展覽中心舉行��。展覽規(guī)模將達到12000平方米�����,展品范圍涵蓋智能交通�����、車聯(lián)網(wǎng)�、智能建筑與家居、移動支付��、食品檢疫�、供應(yīng)鏈管理系統(tǒng)、儲藏技術(shù)與設(shè)備�、物品溯源技術(shù)、RFID技術(shù)��、芯片���、智能卡、計算機互聯(lián)網(wǎng)解決方案���、數(shù)據(jù)管理�����、投融資機構(gòu)等�����。本屆展覽會以“民生物聯(lián)網(wǎng)�、智慧新生活”為主題,同期還將舉辦主題大會�����、專題研討��、交流洽談��、產(chǎn)品展示等相關(guān)活動���。
6.4-6.6
2013年中國國際智能卡�、RFID與物聯(lián)網(wǎng)展覽會
作為中國乃至亞太地區(qū)最具影響力�����、規(guī)模最大��、參展企業(yè)最多的國際智能卡��、RFID與物聯(lián)網(wǎng)的行業(yè)盛會�,2013年的博覽會內(nèi)容將涵蓋物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的眾多方面。博覽會期間將舉辦由國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室�����、中國信息產(chǎn)業(yè)商會、中國貿(mào)促會電子信息行業(yè)分會主辦的“2013年中國國際智能卡�����、RFID與物聯(lián)網(wǎng)展覽會”�、“第十一屆中國(北京)RFID與物聯(lián)網(wǎng)國際峰會”以及十多個專業(yè)論壇。預(yù)計博覽會將吸引來自中國()�����、英國���、德國�����、日本、韓國��、新加坡等國家數(shù)百家相關(guān)企業(yè)參展�,對推動以物聯(lián)網(wǎng)為核心的新興科技產(chǎn)業(yè)與應(yīng)用的發(fā)展起到積極的促進作用。
6.9-6.12
2013廣州國際建筑電氣技術(shù)展覽會
配合中國智能建筑市場高速增長及承接上屆的成功���,第十屆廣州國際建筑電氣技術(shù)展覽會將于2013年6月9-12日在廣州中國進出口商品交易會展館隆重舉行���。
該展會已被公認(rèn)為亞洲建筑電工電氣和樓宇自動化及智能家居市場的主要平臺�,今年展會將繼續(xù)與廣州國際照明展覽會和廣州國際光電建筑展覽會同期舉行�����。
本屆展會將繼續(xù)舉辦多項研討會及論壇活動�,探討中國智能建筑及家居自動化市場發(fā)展趨勢、智能建筑應(yīng)用及最新技術(shù)發(fā)展��、智能建筑控制系統(tǒng)標(biāo)準(zhǔn)��、物聯(lián)網(wǎng)技術(shù)及智能家居發(fā)展�、建筑電氣設(shè)計及其設(shè)計應(yīng)用等多個熱門領(lǐng)域。
6.17-6.19
2013中國國際食品安全與創(chuàng)新技術(shù)展覽會
本屆展會將在2013年全國食品安全宣傳周期間舉辦�,將全面展示我國乃至全球食品安全技術(shù)創(chuàng)新和發(fā)展成果,進一步提高企業(yè)的食品安全控制意識和自檢自控能力�。
展會將對食品安全控制技術(shù)、食品安全可追溯檢測技術(shù)�、食品安全可追溯設(shè)備、食品安全應(yīng)用可追溯技術(shù)的最新成果以及國內(nèi)知名食品企業(yè)在食品安全方面成就等進行展示��。
6.18-6.20
2013第八屆中國國際RFID���、物聯(lián)網(wǎng)技術(shù)與云計算展覽會
由廣東省現(xiàn)代信息服務(wù)行業(yè)協(xié)會��、國際自動識別制造商協(xié)會�����、中國RFID產(chǎn)業(yè)聯(lián)盟�、香港EPC/RFID供應(yīng)鏈創(chuàng)科中心、香港物流及供應(yīng)鏈管理應(yīng)用技術(shù)研發(fā)中心�����、廣東防偽行業(yè)協(xié)會�����、中國傳感器協(xié)會���、中國物流與采購聯(lián)合會�����、廣東省自動化學(xué)會、廣東連鎖經(jīng)營協(xié)會聯(lián)合主辦的第八屆中國(廣州)國際RFID�、物聯(lián)網(wǎng)暨云計算展覽會將于6月在廣州舉辦�。
展會面積預(yù)計超過約1萬平方米���,將吸引來自國內(nèi)及港��、澳�、臺地區(qū)�����、及英國��、法國���、日本��、加拿大��、芬蘭��、德國��、意大利�、韓國、瑞典�、阿聯(lián)酋、美國等行業(yè)多個國家和地區(qū)的知名機構(gòu)和企業(yè)參展���。
6.18-6.20
2013第十三屆中國(廣州)國際自動識別展覽會
2013第十三屆中國(廣州)國際自動識別展覽會充分考慮到物聯(lián)網(wǎng)行業(yè)當(dāng)前需求和行業(yè)發(fā)展特征��,以RFID(無線射頻識別)���、傳感網(wǎng)、自動識別技術(shù)和應(yīng)用為主體展示內(nèi)容�����,包含產(chǎn)業(yè)鏈上下游產(chǎn)品���、技術(shù)���、設(shè)備及各領(lǐng)域的成功案例展示,充分體現(xiàn)了自動識別��、RFID�、無線傳感等技術(shù)、應(yīng)用�����、商務(wù)以及整個行業(yè)的特色和當(dāng)前需求。
同期還將舉辦2013中國(廣州)國際RFID與物聯(lián)網(wǎng)技術(shù)應(yīng)用展會�����、2013中國(廣州)國際零售業(yè)展覽會��、2013世界物聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)發(fā)展暨投資峰會論壇等精彩活動�。
6.18-6.21
2013海峽智慧城市與物聯(lián)網(wǎng)產(chǎn)業(yè)博覽會
第十一屆中國?海峽項目成果交易會“2013第二屆海峽物聯(lián)網(wǎng)產(chǎn)業(yè)博覽會暨海峽電子信息產(chǎn)業(yè)博覽會”將于2013年6月在福州海峽國際會展中心舉辦��。
展會以現(xiàn)場展示新技術(shù)新產(chǎn)品和高峰論壇及項目對接為主��,將邀請相關(guān)部門領(lǐng)導(dǎo)�����、行業(yè)專家�、企業(yè)精英圍繞以上主題現(xiàn)場探討,讓物聯(lián)網(wǎng)企業(yè)對自身企業(yè)的發(fā)展有清晰的定位與認(rèn)識�����,讓行業(yè)主管部門對于如何引導(dǎo)和促進物聯(lián)網(wǎng)企業(yè)發(fā)展有了更多的思路和方法�。
6.28-6.30
第5篇
【關(guān)鍵詞】檔案管理 檔案數(shù)字化
隨著信息技術(shù)的發(fā)展���,將帶動檔案數(shù)字化管理技術(shù)的發(fā)展,數(shù)字化在檔案事業(yè)中發(fā)揮著重要的作用��,已成為檔案工作發(fā)展的必然趨勢��。檔案數(shù)字化的概念和作用
一��、概念
檔案數(shù)字化是指利用數(shù)據(jù)庫技術(shù)�、數(shù)據(jù)壓縮技術(shù)、高速掃描技術(shù)等技術(shù)手段�,將紙質(zhì)文件、聲像文件等傳統(tǒng)介質(zhì)的文件和已歸檔保存的電子檔案�����,系統(tǒng)組織成具有有序結(jié)構(gòu)的檔案信息庫��。檔案數(shù)字化管理�����,是指在國家檔案建設(shè)管理部門的統(tǒng)一規(guī)劃和組織下���,在檔案管理的活動中全面應(yīng)用現(xiàn)代信息技術(shù)��,對檔案信息資源進行數(shù)字化管理和提供利用�����。
二��、作用
檔案的數(shù)字化可以節(jié)省檔案存貯空間�����,緩解庫房壓力��,也可以減少因?qū)n案原件頻繁使用而造成的磨損�����,妥善解決珍貴檔案文獻的利用問題�,有利于保護檔案原件���,尤其是珍貴檔案的保存��。它使檔案管理模式發(fā)生轉(zhuǎn)變��,從以檔案實體保管和利用為重點���,轉(zhuǎn)向以檔案信息的數(shù)字化存儲和提供服務(wù)為重心��,從而使檔案工作進一步走向規(guī)范化��、數(shù)字化�、網(wǎng)絡(luò)化�、社會化。
三��、檔案數(shù)字化管理主要內(nèi)容
簡單來講�,數(shù)字化管理主要內(nèi)容包括基礎(chǔ)設(shè)施建設(shè)、信息資源建設(shè)�����、應(yīng)用系統(tǒng)建設(shè)�、標(biāo)準(zhǔn)規(guī)范建設(shè)和人才隊伍建設(shè)五個方面的內(nèi)容。
(一)標(biāo)準(zhǔn)規(guī)范建設(shè)�。是對電子文件的形成、歸檔和電子檔案信息資源標(biāo)識���、描述��、存儲���、查詢�����、交換�、網(wǎng)上傳輸和管理等方面��,制定標(biāo)準(zhǔn)�、規(guī)范,并指導(dǎo)實施的過程��,相當(dāng)于信息高速公路上的“交通規(guī)則”���,對于確保計算機管理的檔案信息和網(wǎng)絡(luò)運行的安全、暢通���,具有十分重大的意義�����。
(二)基礎(chǔ)設(shè)施建設(shè)�。指檔案信息網(wǎng)絡(luò)系統(tǒng)和檔案數(shù)字化設(shè)備�。它是檔案信息傳輸��、交換和資源共享的基礎(chǔ)條件��,只有建設(shè)先進的檔案信息網(wǎng)絡(luò)�����,才能充分發(fā)揮檔案信息化的整體效益�。
(三)應(yīng)用系統(tǒng)建設(shè)��。主要內(nèi)容包括檔案信息的收集���、檔案信息的管理�、檔案信息的利用��、檔案信息的安全等方面��,它關(guān)系到檔案信息化建設(shè)的速度與質(zhì)量��,集中體現(xiàn)了檔案信息建設(shè)的效益和檔案信息服務(wù)的效果�。
(四)檔案信息化資源建設(shè)。包括館藏檔案的數(shù)字化和電子文件的采集和接收�。檔案信息資源建設(shè)主要形式包括館藏檔案目錄中心數(shù)據(jù)庫建設(shè)、各種數(shù)字化檔案全文及專門數(shù)據(jù)庫建設(shè)。
(五)人才建設(shè)�����。包括檔案專業(yè)人才���、計算機專業(yè)人才�,特別是既懂檔案業(yè)務(wù)��,又熟悉信息技術(shù)的復(fù)合型人才�����。
四�����、檔案數(shù)字化管理的安全保障體系建設(shè)
安全保障體系建設(shè)是一項復(fù)雜而龐大的系統(tǒng)工程�,主要應(yīng)該由以下五個要素組成:法制標(biāo)準(zhǔn)保障建設(shè)��、基礎(chǔ)設(shè)施保障建設(shè)��、組織管理保障建設(shè)���、安全技術(shù)保障建設(shè)和災(zāi)難恢復(fù)機制保障建設(shè)��。該體系以法制標(biāo)準(zhǔn)為重要手段�����,以安全基礎(chǔ)設(shè)施為基礎(chǔ)�,在整體安全策略和安全組織管理之下,采用國內(nèi)外先進成熟的安全技術(shù)��,制訂統(tǒng)一的備份恢復(fù)策略�,建立完備的綜合防范機制,以保障檔案信息安全���、可靠��、有序�����、高效地運行�。
五��、檔案數(shù)字化管理技術(shù)發(fā)展趨勢
結(jié)合先進的技術(shù)��,實現(xiàn)檔案數(shù)字化管理的多元化、網(wǎng)絡(luò)化�、多媒體化、智能化和虛擬化��。
(一)物聯(lián)網(wǎng)�。在檔案領(lǐng)域,物聯(lián)網(wǎng)作為新技術(shù)在檔案領(lǐng)域被應(yīng)用于不同層面:
1.互動式檔案館�。傳統(tǒng)的檔案館展廳都是簡單的展覽模式,參觀者只是被動地看看展品和簡要介紹��。利用物聯(lián)網(wǎng)技術(shù)���,可以建設(shè)互動式檔案展廳�,使傳統(tǒng)的檔案館變?yōu)榛邮降臋n案館��,參觀者可以利用手勢與實物檔案進行互動�����,甚至能讓檔案開口說話���。2.煙霧報警系統(tǒng)。檔案庫房安裝煙霧報警系統(tǒng)�,采用分布式物聯(lián)網(wǎng)可以實現(xiàn)對大樓不同區(qū)域的氣流、溫度等的全分散監(jiān)測與控制。3.檔案庫房管理���。在未來的檔案庫房管理方式中���,庫房中的每件實物檔案都攜帶一個RFID標(biāo)簽,該標(biāo)簽存儲實物檔案的存放地點�����、來源���、背景信息�����、內(nèi)容概要等信息��。通過物聯(lián)網(wǎng)就可以掌握每個物品的準(zhǔn)確位置及每一類型物品的數(shù)量�、內(nèi)容等相關(guān)信息�。4.3D虛擬現(xiàn)實。檔案館利用物聯(lián)網(wǎng)技術(shù)��,提供全三維���、逼真的數(shù)字檔案館場景��。用戶可以自己控制在場景中游走的路線�����,可以與虛擬檔案進行互動�。5.移動辦公。適于物聯(lián)網(wǎng)應(yīng)用的GPRS/TD/WSN(無線傳感器網(wǎng)絡(luò))融合網(wǎng)絡(luò)構(gòu)建�����,隨時隨地都能利用移動終端上傳�����、查找檔案信息���。
(二)云計算�����。網(wǎng)格技術(shù)很早就受到了檔案界人士的關(guān)注��,云計算是由網(wǎng)格技術(shù)發(fā)展而來的�,這是云計算受到檔案界人士青睞的原因之一�����。還有更重要的一個原因�,那就是云計算技術(shù)具有一些新的特征,其優(yōu)點突出表現(xiàn)為:一是經(jīng)濟實惠��??梢越档陀脩綦娔X的成本,減少維護費用�����。二是超強的計算能力�����。云計算中的所有計算機會運用各種不同方法��,搜索眾多數(shù)據(jù)庫���,為用戶提供盡可能完整的搜索結(jié)果��。三是數(shù)據(jù)安全性強���。在云計算中��,一臺電腦的崩潰不會影響到數(shù)據(jù)的存儲��,因為云會自動備份存儲數(shù)據(jù)�����。四是以服務(wù)為中心���。云計算的用戶不需隨身攜帶文檔,只需一臺計算機�,連接到網(wǎng)絡(luò)即可獲取到相關(guān)的信息和服務(wù)。
(三)商業(yè)性電子文件中心��。商業(yè)性電子文件中心��,是國外檔案保管的一種模式�,提供五種服務(wù):簡單文件管理服務(wù)、數(shù)字文件管理服務(wù)��、數(shù)據(jù)保護和備份服務(wù)���、文件信息銷毀服務(wù)�、其他服務(wù),通過這五種服務(wù)實現(xiàn)服務(wù)的全面���、廣泛、精細�����、靈活�、個性化、設(shè)施精良�、技術(shù)先進和安全。
商業(yè)性電子文件中心雖然在國外已經(jīng)發(fā)展成為比較成熟的文件管理機構(gòu)�����,如Iron Mountain和Recall是全球規(guī)模最大的商業(yè)文件中心�����。但在國內(nèi)��,縱然已經(jīng)有此性質(zhì)的商業(yè)文件中心�,但絕大多數(shù)人對它的認(rèn)識仍然處于模糊階段,對其管理�����、服務(wù)水平和安全性持懷疑態(tài)度。
因此��,商業(yè)性文件中心在建立之初���,要想獲得客戶的信賴�����,就必須以服務(wù)為根本宗旨�����,建立一套客戶所認(rèn)可的�����、比較系統(tǒng)�、安全���、可行的文件���、檔案管理服務(wù)制度��,不斷地加強體制建設(shè)�,研究新時期下的法律法規(guī)配套制度��,逐步形成我國的商業(yè)電子文件中心管理體系�����。
參考文獻:
[1]何燦���;分布式數(shù)字化檔案館的研究與實現(xiàn)[D];北京交通大學(xué)���;2007
[2]張勇�����;數(shù)字檔案信息安全保障體系研究[D]�����;蘇州大學(xué)��;2007
[3]錢志祥�����;���;檔案數(shù)字化管理實踐[J]�;浙江檔案���;2006��,01
第6篇
1.1“大數(shù)據(jù)”定義
所謂大數(shù)據(jù)(bigdata)�,或稱巨量資料���,通常情況下��,是指涉及的資料規(guī)模龐大�����,在現(xiàn)有的技術(shù)條件的基礎(chǔ)上��,難以通過主流軟件�����,在合理時間內(nèi)對其進行擷取��、管理���、處理�����。對于“大數(shù)據(jù)”來說�,其特征主要表現(xiàn)為:一是數(shù)據(jù)量(volumes)大�,在實際應(yīng)用中���,把多個數(shù)據(jù)集放在一起��,形成PB級的數(shù)據(jù)量�。根據(jù)IDC(國際數(shù)據(jù)公司)的監(jiān)測統(tǒng)計���,2011年全球數(shù)據(jù)總量已經(jīng)達到1.8ZB�;二是數(shù)據(jù)類別(variety)大��,數(shù)據(jù)來自多個數(shù)據(jù)源,無論是種類�,還是格式,數(shù)據(jù)日趨豐富�,以前所限定的結(jié)構(gòu)化數(shù)據(jù)范疇等,已經(jīng)被沖破�,半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)早已囊括其中;三是數(shù)據(jù)處理速度(Velocity)快��,在數(shù)據(jù)量非常龐大的情況下�����,能夠?qū)?shù)據(jù)進行實時的處理�;四是數(shù)據(jù)具有較高的真實性(Veracity),隨著社交數(shù)據(jù)���、物聯(lián)計算�����、交易與應(yīng)用數(shù)據(jù)等新數(shù)據(jù)源的興起���,沖破了傳統(tǒng)數(shù)據(jù)源的局限,在這種情況下需要有效的技術(shù)�����,進一步確保數(shù)據(jù)的真實性、安全性���。
1.2“大數(shù)據(jù)”技術(shù)
“大數(shù)據(jù)”的價值不只在于其數(shù)據(jù)量之大�,更大的意義在于通過數(shù)據(jù)采集�、處理、分析�����、挖掘等技術(shù)對“大數(shù)據(jù)”的屬性���,包括數(shù)量�����、速度、多樣性等等進行分析�����,能獲取很多智能的�����、深入的、有價值的信息�。而這些信息提取過程可大致分為以下三個階段。
1.2.1數(shù)據(jù)輸入
將分布的��、異構(gòu)數(shù)據(jù)源中的關(guān)系數(shù)據(jù)�����、平面數(shù)據(jù)等數(shù)據(jù)進行采集抽取���,然后對其進行清洗���、轉(zhuǎn)換、集成等��,最后將數(shù)據(jù)加載到數(shù)據(jù)倉中��,進而為數(shù)據(jù)聯(lián)機分析�����、挖掘等處理奠定基礎(chǔ)���。其特點主要表現(xiàn)為并發(fā)數(shù)高�����,因為成千上萬的用戶有可能同時訪問���、操作數(shù)據(jù)�,比較典型的就是火車票售票網(wǎng)站�����、淘寶等���,在峰值時���,它們并發(fā)的訪問量能達到上百萬,在這種情況下��,在采集端需要部署大量數(shù)據(jù)庫��。
1.2.2數(shù)據(jù)處理
“大數(shù)據(jù)”技術(shù)核心就是數(shù)據(jù)挖掘算法�,基于不同的數(shù)據(jù)類型和格式的各種數(shù)據(jù)挖掘的算法深入數(shù)據(jù)內(nèi)部�����,快速地挖掘出公認(rèn)的價值,科學(xué)地呈現(xiàn)出數(shù)據(jù)本身具備的特點���。并根據(jù)用戶的統(tǒng)計需求�����,對存儲于其內(nèi)的海量數(shù)據(jù)利用分布式數(shù)據(jù)庫或分布式計算集群進行普通的分析和分類匯總等�����。其特點主要表現(xiàn)為用于挖掘的算法比較復(fù)雜�����,并且計算涉及的數(shù)據(jù)量和計算量都很大���,常用數(shù)據(jù)挖掘算法都以單線程為主。
1.2.3數(shù)據(jù)輸出
從“大數(shù)據(jù)”中挖掘出特點��,科學(xué)的建立模型���,通過導(dǎo)入數(shù)據(jù)���,以得到用戶需要的結(jié)果�。這已在能源���、醫(yī)療�����、通信�����、零售等行業(yè)有了廣泛應(yīng)用��。
2“大數(shù)據(jù)”安全隱患
“大數(shù)據(jù)”時代�����,數(shù)據(jù)量是非線性增長的��,隨著數(shù)據(jù)價值的不斷提高�����,黑客對于數(shù)據(jù)的覬覦已經(jīng)由原來的破壞轉(zhuǎn)變成竊取和利用���,病毒或黑客繞過傳統(tǒng)的防火墻、殺毒軟件�、預(yù)警系統(tǒng)等防護設(shè)備直接進入數(shù)據(jù)層,一些高級持續(xù)性攻擊已經(jīng)難以用傳統(tǒng)安全防御措施檢測防護���。“大數(shù)據(jù)”的安全風(fēng)險主要可以分為以下兩個方面�����。
2.1從基礎(chǔ)技術(shù)角度看
NoSQL(非關(guān)系型數(shù)據(jù)庫)是“大數(shù)據(jù)”依托的基礎(chǔ)技術(shù)���。當(dāng)前,應(yīng)用較為廣泛的SQL(關(guān)系型數(shù)據(jù)庫)技術(shù)���,經(jīng)過長期的改進和完善���,通過設(shè)置嚴(yán)格的訪問控制和隱私管理工具,進一步維護數(shù)據(jù)安全���。在NoSQL技術(shù)中�����,沒有這樣的要求�����。而且�����,對于“大數(shù)據(jù)”來說�����,無論是來源�,還是承載方式都比較豐富,例如物聯(lián)網(wǎng)�、移動互聯(lián)網(wǎng)、車聯(lián)網(wǎng)�����,以及遍布各個角落的傳感器等�����,通常情況下,數(shù)據(jù)都是處于分散存在的狀態(tài)�,難以對這些數(shù)據(jù)進行定位,同時難以對所有的機密信息進行保護�。
2.2從核心價值角度來看
“大數(shù)據(jù)”技術(shù)關(guān)鍵在于數(shù)據(jù)分析和利用,但數(shù)據(jù)分析技術(shù)的發(fā)展��,對用戶隱私產(chǎn)生極大的威脅���。在“大數(shù)據(jù)”時代,已經(jīng)無法保證個人信息不被其他組織挖掘利用���。目前�,各網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實時數(shù)據(jù)���,一些監(jiān)測數(shù)據(jù)的市場分析機構(gòu)可通過人們在社交網(wǎng)站中寫入的信息��、智能手機顯示的位置信息等多種數(shù)據(jù)組合��,高精度鎖定個人�����,挖掘出個人信息體系��,用戶隱私安全問題堪憂��。
3“大數(shù)據(jù)”安全防范
由于“大數(shù)據(jù)”的安全機制是一個非常龐大而復(fù)雜的課題�,幾乎沒有機構(gòu)能一手包攬所有細節(jié),因此業(yè)界也缺乏一個統(tǒng)一的思路來指導(dǎo)安全建設(shè)�。在傳統(tǒng)安全防御技術(shù)的基礎(chǔ)上,通過對“大數(shù)據(jù)”攻擊事件模式���、時間空間特征等進行提煉和總結(jié)��,從網(wǎng)絡(luò)安全�、數(shù)據(jù)安全���、應(yīng)用安全�����、終端安全等各個管理角度加強防范�����,建設(shè)適應(yīng)“大數(shù)據(jù)”時代的安全防御方案�,可以從一定程度上提高“大數(shù)據(jù)”環(huán)境的可靠度���。
3.1網(wǎng)絡(luò)安全
網(wǎng)絡(luò)是輸送“大數(shù)據(jù)”資源的主要途徑���,強化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障�,一是通過訪問控制�����,以用戶身份認(rèn)證為前提���,實施各種策略來控制和規(guī)范用戶在系統(tǒng)中的行為,從而達到維護系統(tǒng)安全和保護網(wǎng)絡(luò)資源的目的�;二是通過鏈路加密,建立虛擬專用網(wǎng)絡(luò)���,隔離公用網(wǎng)絡(luò)上的其他數(shù)據(jù)�,防止數(shù)據(jù)被截?�?�;三是通過隔離技術(shù)�,對數(shù)據(jù)中心內(nèi)、外網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)流量進行分析��、檢測、管理和控制�,從而保護目標(biāo)數(shù)據(jù)源免受外部非法用戶的侵入訪問;四是通過網(wǎng)絡(luò)審計��,監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包���,準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息�;通過統(tǒng)一的策略設(shè)置的規(guī)則���,智能地判斷出網(wǎng)絡(luò)異常行為���,并對異常行為進行記錄、報警和阻斷��,保護業(yè)務(wù)的正常運行�����。
3.2虛擬化安全
虛擬機技術(shù)是大數(shù)據(jù)概念的一個基礎(chǔ)組成部分��,它加強了基礎(chǔ)設(shè)施���、軟件平臺�����、業(yè)務(wù)系統(tǒng)的擴展能力�,同時也使得傳統(tǒng)物理安全邊界逐漸缺失。加強虛擬環(huán)境中的安全機制與傳統(tǒng)物理環(huán)境中的安全措施�,才能更好地保障在其之上提供的各類應(yīng)用和服務(wù)。一是在虛擬化軟件層面建立必要的安全控制措施���,限制對虛擬化軟件的物理和邏輯訪問控制�;二是在虛擬化硬件方面建立基于虛擬主機的專業(yè)的防火墻系統(tǒng)���、殺毒軟件�����、日志系統(tǒng)和恢復(fù)系統(tǒng),同時對于每臺虛擬化服務(wù)器設(shè)置獨立的硬盤分區(qū)��,用以系統(tǒng)和日常數(shù)據(jù)的備份�����。
3.3數(shù)據(jù)安全
基于數(shù)據(jù)層的保護最直接的安全技術(shù)��,數(shù)據(jù)安全防護技術(shù)包括:一是數(shù)據(jù)加密,深入數(shù)據(jù)層保護數(shù)據(jù)安全�,針對不同的數(shù)據(jù)采用不同的加密算法,實施不同等級的加密控制策略�����,有效地杜絕機密信息泄漏和竊取事件��;二是數(shù)據(jù)備份��,將系統(tǒng)中的數(shù)據(jù)進行復(fù)制��,當(dāng)數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰��、黑客人侵以及管理員的誤操作等導(dǎo)致數(shù)據(jù)丟失和損壞時���,能夠方便且及時地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)���,以保證系統(tǒng)正常運行。
3.4應(yīng)用安全
由于大數(shù)據(jù)環(huán)境的靈活性�����、開放性以及公眾可用性等特性,部署應(yīng)用程序時應(yīng)提高安全意識��,充分考慮可能引發(fā)的安全風(fēng)險��。加強各類程序接口在功能設(shè)計�、開發(fā)、測試�、上線等覆蓋生命周期過程的安全實踐,廣泛采用更加全面的安全測試用例�����。在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時采用加密技術(shù)�����,以確保其機密性�����。
3.5終端安全
隨著云計算�、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展�,用戶終端種類不斷增加,很多應(yīng)用程序被攻擊者利用收集隱私和重要數(shù)據(jù)����。用戶終端上應(yīng)部署安全軟件���,包括反惡意軟件、防病毒�����、個人防火墻以及IPS類型的軟件���,并及時完成應(yīng)用安全更新�。同時注重自身賬號密碼的安全保護���,盡量不在陌生的計算機終端上使用公共服務(wù)�����。同時還應(yīng)采用屏蔽���、抗干擾等技術(shù)為防止電磁泄漏,可從一定程度上降低數(shù)據(jù)失竊的風(fēng)險�����。
4“大數(shù)據(jù)”安全展望
“大數(shù)據(jù)”時代的信息安全已經(jīng)成為不可阻擋的趨勢,如何采用更加主動的安全防御手段��,更好地保護“大數(shù)據(jù)”資源將是一個廣泛而持久的研究課題���。
4.1重視“大數(shù)據(jù)”及建設(shè)信息安全體系
在對“大數(shù)據(jù)”發(fā)展進行規(guī)劃的同時����,在“大數(shù)據(jù)”發(fā)展過程中�,需要明確信息安全的重要性,對“大數(shù)據(jù)”安全形式加大宣傳的力度�����,對“大數(shù)據(jù)”的重點保障對象進行明確�,對敏感、重要數(shù)據(jù)加大監(jiān)管力度��,研究開發(fā)面向“大數(shù)據(jù)”的信息安全技術(shù)����,引進“大數(shù)據(jù)”安全的人才,建立“大數(shù)據(jù)”信息安全體系�����。
4.2對重點領(lǐng)域重要數(shù)據(jù)加強監(jiān)管
海量數(shù)據(jù)的匯集在一定程度上可能會暴露隱私信息�����,廣泛使用“大數(shù)據(jù)”增加了信息泄露的風(fēng)險��。政府層面�����,需要對重點領(lǐng)域數(shù)據(jù)范圍進行明確����,制定完善的管理制度和操作制度,對重點領(lǐng)域數(shù)據(jù)庫加大日常監(jiān)管力度���。用戶層面����,加強內(nèi)部管理����,建立和完善使用規(guī)程,對“大數(shù)據(jù)”的使用流程和使用權(quán)限等進行規(guī)范化處理����。
4.3加快研發(fā)“大數(shù)據(jù)”安全技術(shù)
第7篇
眼下��,他的努力已有所收獲�����。談劍峰率領(lǐng)上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司(下稱“眾人科技”)最新研發(fā)的移動互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)SOTP(Super One-time Password)���,能有效解決快速發(fā)展的移動支付中安全與便捷的平衡問題,不僅填補了國內(nèi)空白��,也填補了國際上該領(lǐng)域的空白���,這使談劍峰成為我國在網(wǎng)絡(luò)安全身份認(rèn)證領(lǐng)域的第一人����。
今年年初����,上海市委書記韓正邀請8位上海市民營企業(yè)家代表到市委座談,聽取他們對上?���?苿?chuàng)中心建設(shè)和經(jīng)濟社會發(fā)展的建議���,談劍峰正是其中之一���。在現(xiàn)場�,他提出�,“互聯(lián)網(wǎng)+”不能成為沙漠上的海市蜃樓,需要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展之路��,而基石正是安全���。 動態(tài)密碼國產(chǎn)化首家企業(yè)
1994年��,互聯(lián)網(wǎng)進入中國伊始�,談劍峰就開始接觸網(wǎng)絡(luò)�����。
1997年���,他和另外兩位成員一起創(chuàng)建了“綠色兵團”����,這個組織后來被稱為“中國黑客界的黃埔軍校”����,可見其影響力。
隨后���,他創(chuàng)辦過網(wǎng)站���,不久便被一家美國公司收購。再后來��,他去香港做投行�。2006年回到上海,他給自己放了一年假����,做起了網(wǎng)游《魔獸世界》的玩家。談劍峰表示�����,“最風(fēng)光時成了世界60-70升級第一人(玩家名:銀龍)�����,那一周全球所有的游戲網(wǎng)站頭條都是我們團隊?!?/p>
玩《魔獸世界》需要組織團隊,在這個過程中�,談劍峰的不少團隊伙伴被盜號,價值上萬元的裝備瞬間蒸發(fā)���。做技術(shù)出身的他,開始思考網(wǎng)游賬號的安全問題:“賬號+靜態(tài)密碼”的安全級別太低���,隨便一個木馬就能輕松盜取����。放眼當(dāng)時的中國��,絕大多數(shù)網(wǎng)民都和網(wǎng)游玩家一樣����,存在被盜號的風(fēng)險。
經(jīng)過一番摸索����,談劍峰最終認(rèn)定,用動態(tài)密碼技術(shù)相對來說最安全���、最方便���。而那時這個領(lǐng)域還沒有中國產(chǎn)品���,談劍峰開始又一次創(chuàng)業(yè)。
由眾人科技自主研發(fā)的多因素動態(tài)密碼����,是一把運用“時間+挑戰(zhàn)因子”的網(wǎng)絡(luò)鑰匙,即通過認(rèn)證事件的不同���,加上實時產(chǎn)生的即時密碼結(jié)果��,來提高網(wǎng)絡(luò)認(rèn)證的安全性�����。
終于�,在2009年初���,眾人科技拿到了國家密碼管理局動態(tài)口令類產(chǎn)品資質(zhì)企業(yè)的第一張許可證��。如今�,他們的“iKEY”產(chǎn)品已被國家相關(guān)機構(gòu)認(rèn)定為“填補國內(nèi)空白,國際先進水平”���。
與國外基于單一時間因子的動態(tài)密碼口令相比��,眾人科技的密碼技術(shù)像一把雙重保險�����,根據(jù)國內(nèi)消費現(xiàn)狀和市場環(huán)境而做出了優(yōu)化和改良���,能防止用戶密碼被“釣魚”��,達到了金融系統(tǒng)風(fēng)控的高要求�,也成為首個被國際采用的認(rèn)證技術(shù)和標(biāo)準(zhǔn)。
作為動態(tài)密碼國產(chǎn)化的第一家企業(yè)��,談劍峰率領(lǐng)眾人科技還牽頭制定了該領(lǐng)域的國家標(biāo)準(zhǔn)和相關(guān)行業(yè)標(biāo)準(zhǔn)�,在完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方面扮演了重要的角色。
談劍峰告訴記者���,公司啟動了全員股權(quán)激勵計劃�����。對于公司而言�,每一位員工的創(chuàng)新力、執(zhí)行力�、主動性、使命感是公司取得成功的關(guān)鍵因素�����。希望大家與公司共同成長�����、共赴未來���、共享收益���。他要將公司打造成大家的“眾人”科技。而現(xiàn)如今�����,眾人科技已儼然成為行業(yè)的標(biāo)桿企業(yè)���,其研發(fā)的身份認(rèn)證技術(shù)也已被金融���、電信��、航空�����、醫(yī)療��、教育和公安等各行業(yè)和系統(tǒng)廣泛應(yīng)用�����。 SOTP技術(shù)有望下半年上線
采訪談劍峰之時��,恰巧他正在為赴德國參加全球最大規(guī)模的ICT(Information Communications Technology,信息與通信技術(shù))科技展做準(zhǔn)備����。“這次是我們的技術(shù)和產(chǎn)品第一次走出國門�����,我想借此機會,讓國外企業(yè)了解中國在信息安全領(lǐng)域的技術(shù)水平����。同時,我也抱著學(xué)習(xí)的心態(tài)��,去了解國際上的最新科技���,提高公司未來的價值和競爭力���,為公司今后的發(fā)展開拓視野?����!?談劍峰告訴記者���。
據(jù)估計��,在通過國家相關(guān)單位的最后審批后�,眾人科技研發(fā)的SOTP技術(shù)將有望于今年下半年全面上線���。
當(dāng)前移動互聯(lián)網(wǎng)的安全需求對以往基于PKI(Public Key Infrastructure����,公鑰基礎(chǔ)設(shè)施)的密碼技術(shù)提出了挑戰(zhàn),無卡去介質(zhì)化必將成為發(fā)展趨勢�。SOTP技術(shù)創(chuàng)新地實現(xiàn)了密鑰與算法的融合,在無需增加硬件SE的前提下��,采用軟件方式解決了移動設(shè)備中存儲密鑰的關(guān)鍵性問題�。同時基于“一人一密”+“一次一密”的安全特性,保護了移動互聯(lián)網(wǎng)用戶的身份認(rèn)證安全����、個人信息安全以及應(yīng)用數(shù)據(jù)安全,并實現(xiàn)了云端統(tǒng)一化認(rèn)證����。 上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人談劍峰
“我相信未來是去介質(zhì)的時代,不只是移動支付�����,還會是無卡支付����?��!闭剟Ψ灞硎?���,“如果哪一天我們不需要銀行卡了,網(wǎng)絡(luò)支付變成了虛擬動態(tài)卡號���,這樣的場景是否比傳統(tǒng)的綁定銀行卡號更為安全���?”
長期以來,我國IT業(yè)基本沒有核心技術(shù)的留存��,仍處在“商業(yè)模式+人口紅利”的互聯(lián)網(wǎng)經(jīng)濟發(fā)展的初級階段���。隨著消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)的不斷演變���,必須要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展。
第8篇
APT攻擊仍是“心腹大患”
報告顯示���,本季度亞信安全客戶終端檢測并攔截惡意程序約 12128 萬次��,與前幾個季度相比���,惡意程序數(shù)量相對穩(wěn)定�。但是���,這并不意味著企業(yè)在威脅防御方面可以掉以輕心���。事實上,惡意程序正在變得更具隱蔽性����、針對性,這也是APT攻擊的常用手法����。在Rotten Tomato APT 組織的攻擊中,攻擊者主要利用微軟Office漏洞來將惡意程序附帶到Office文件中���。之后�����,不法分子會以清單����、通知���、快遞等信息為幌子����,精心編造郵件以誘使企業(yè)員工點擊�。一旦點擊,惡意程序就可能通過內(nèi)網(wǎng)感染企業(yè)系統(tǒng)���,繼而導(dǎo)致企業(yè)機密信息外泄���。
亞信安全發(fā)現(xiàn),雖然該 APT 利用的是Office 的已知漏洞����,但由于大量企業(yè)用戶并沒有及時升級版本或修復(fù)漏洞,所以他們處于APT攻擊的威脅之中���。加上企業(yè)內(nèi)部人員安全意識參差不齊���,防病毒和入侵檢測系統(tǒng)部署不到位,魚叉式釣魚郵件往往可輕松直達內(nèi)網(wǎng)����,嚴(yán)重威脅企業(yè)信息安全����。
亞信安全技術(shù)總經(jīng)理蔡N欽指出:“要更好地防范APT攻擊��,企業(yè)信息安全要著眼于構(gòu)建多層防護體制����,定期更新系統(tǒng)和應(yīng)用軟件補丁、升級安全軟件特征庫����。同時也要加強員工信息安全培訓(xùn),教育員工養(yǎng)成良好的安全意識�����,不隨意打開陌生來源的郵件附件�����?��!?/p>
金融安全再敲警鐘
在第三季度���,金融行業(yè)再次爆出嚴(yán)重的網(wǎng)絡(luò)安全事件����。7月份����,臺灣發(fā)生 ATM 機自動吐錢事件����,總計 41 臺 ATM 機被盜,被盜金額達 8327 余萬元��;無獨有偶���,一個月后���,泰國 ATM 機被盜,總計 21 臺 ATM 機受影響�����,損失達 1200萬泰銖��。在這兩起事件中,入侵者都是通過仿冒更新軟件程序在ATM 機中植入惡意程序���,并通過ATM遠程控制服務(wù)(Telnet Service)來控制ATM 機吐鈔���。
蔡N欽表示:“ATM自動吐錢事件再度證明了金融安全的脆弱性,近年來不僅與銀行有關(guān)的網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量出現(xiàn)激增�,針對金融行業(yè)的移動安全威脅、高級持續(xù)性攻擊也迅速增長�����。要防范此類攻擊���,不僅要及時更新系統(tǒng)和安全軟件����,在防御構(gòu)建上也要做到整體的關(guān)聯(lián)與對應(yīng)�����,這對隔離網(wǎng)絡(luò)犯罪者的定點攻擊有著關(guān)鍵作用���?��!?/p>
移動及物聯(lián)網(wǎng)設(shè)備風(fēng)險劇增
在近幾年���,移動及物聯(lián)網(wǎng)設(shè)備數(shù)量出現(xiàn)爆發(fā)式增長,這正吸引著大量不法分子的入侵��。第三季度報告顯示����,安卓平臺的惡意程序仍然呈現(xiàn)快速增長的趨勢��,亞信安全對 APK 文件的處理數(shù)量已經(jīng)累計達到 3595 萬個�,比去年同期增長將近一倍。
緊盯熱門APP以及熱門設(shè)備是移動惡意程序的突出特征����。在本季度,亞信安全就截獲一款仿冒《Pokemon GO》APP 的勒索軟件��,該款勒索軟件能加密用戶手機文件���,以勒索高額贖金�����。另外�,黑客還利用蘋果 iOS 系統(tǒng)的“三叉戟”0day 漏洞來遠程控制用戶手機,會造成短信�、郵件、通話記錄����、電話錄音、存儲密碼等大量隱私數(shù)據(jù)的失竊����。這提醒用戶即使在使用以安全性著稱的蘋果手機時,也要注意防范安全風(fēng)險�����。
