序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的物聯(lián)網(wǎng)安全技術(shù)趨勢(shì)樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀���。
第1篇
【 關(guān)鍵詞 】 物聯(lián)網(wǎng)��;信息安全�;安全模型
An Overview of Information Security Model for IOT
Shao Hua Fan Hong
(The First Research Institute of Ministry of Public Security Beijing 100048)
【 Abstract 】 The internet of things is the extension of the internet��, should not only to face the traditional security issues���, but also deal with new and specific security problem���, which made higher requirements for security model. This article from the security protection object and way to classify the information security model for IOT�����, summarizes the current popular information security model for IOT�����, analysis the advantages and disadvantages of the existing security model, and predicts the trend of the development of the IOT information security model.
【 Keywords 】 internet of things�����; information security����; security model
1 引言
據(jù)不完全統(tǒng)計(jì),2013年����,全球有120億感知設(shè)備連接物聯(lián)網(wǎng),預(yù)計(jì)到2020年����,有近500億設(shè)備連接物聯(lián)網(wǎng),而在2008年連接在互聯(lián)網(wǎng)上的設(shè)備將超過(guò)地球上人口的總和���。如此眾多設(shè)備連接上網(wǎng)絡(luò)�����,其造成的危害和影響也是無(wú)法估量��,特別是當(dāng)物聯(lián)網(wǎng)應(yīng)用在國(guó)家關(guān)鍵基礎(chǔ)設(shè)施��,如電力�����、交通���、工業(yè)�����、制造業(yè)等����,極有可能在現(xiàn)實(shí)世界造成電力中斷����、金融癱瘓、社會(huì)混亂等嚴(yán)重危害公共安全的事件���,甚至將危及國(guó)家安全,因此伴隨著物聯(lián)網(wǎng)快速發(fā)展���,物聯(lián)網(wǎng)安全也越來(lái)越受到重視����。
信息安全模型最早可以追溯到1973年由Bell和Lapadula提出的機(jī)密性模型,但物聯(lián)網(wǎng)涉及技術(shù)紛繁復(fù)雜�����、防護(hù)對(duì)象層次不齊����,傳統(tǒng)的安全模型已不再適用新的安全需求。近年來(lái)�����,人們?cè)谠械哪P突A(chǔ)上���,對(duì)物聯(lián)網(wǎng)信息安全模型做了初步探討和研究���。從安全防護(hù)對(duì)象以及方式來(lái)看,物聯(lián)網(wǎng)信息安全模型可分為兩大類:一是單層安全模型���,這類模型主要側(cè)重于物聯(lián)網(wǎng)三層結(jié)構(gòu)中某一層的安全問(wèn)題����,具有一定的安全防護(hù)能力,整體防護(hù)能力偏弱�����;二是整體防護(hù)安全模型��,這類模型以整體角度分析安全防護(hù)措施����,或以攻擊形式考慮安全問(wèn)題,或以安全技術(shù)考慮問(wèn)題����,不僅相同。本文綜述目前已有的物聯(lián)網(wǎng)安全模型�����,同時(shí)在此基礎(chǔ)上展望了未來(lái)的研究方向����。
2 單層安全模型
2.1 面向感知層安全模型
為了構(gòu)建通用安全框架模型����,最大程度改變當(dāng)前存在安全系統(tǒng)��、信息管理�����、自治管理的關(guān)系�����,Pierre等人提出一種自管理安全單元模型(SMSC)��。該模型適用于大型分布式系統(tǒng)��,以資源作為其安全防護(hù)對(duì)象���,其中資源可以理解為連接在網(wǎng)絡(luò)上的資產(chǎn),典型的資源有應(yīng)用��、傳感器等設(shè)備�。SMSC模型具備互操作性、自動(dòng)操作����、權(quán)利下放和上下文前后對(duì)照下特性�?;ゲ僮餍允侵纲Y源可以相互通信與理解的特性,其被分為三個(gè)主要領(lǐng)域:通信語(yǔ)義�����、通信語(yǔ)法�����、操作的連接��;自動(dòng)控制是指資源根據(jù)偵聽的安全威脅�,自動(dòng)執(zhí)行安全策略進(jìn)行響應(yīng)。在物聯(lián)網(wǎng)中��,隨著資源數(shù)量和它們之間聯(lián)系的增加��,人工管理效率也越來(lái)越低����,因此需要系統(tǒng)進(jìn)行自動(dòng)控制;權(quán)利下放是指在實(shí)際應(yīng)用中��,資源不可避免地要管理下放信息的存儲(chǔ)以及制定安全策略;上下文前后對(duì)照性是指資源必須根據(jù)不同功能����、不同類型的數(shù)據(jù)進(jìn)行自適應(yīng)管理,安全實(shí)施必須依賴其上下文環(huán)境���。
SMSC模型是基于自我管理單元模式(SMC)的模型,SMSC模型在SMC中加入了基于安全和管理的組件�����,通過(guò)借助于大量資源結(jié)盟潛在的影響來(lái)提高網(wǎng)絡(luò)安全性�����,從而能夠保證安全通信����,圖1為SMSC模型的邏輯視圖。
SMSC模型要求資源節(jié)點(diǎn)具有一定的處理能力來(lái)完成自動(dòng)控制功能��,而在物聯(lián)網(wǎng)應(yīng)用中�,特別是傳感網(wǎng)應(yīng)用中,感知節(jié)點(diǎn)處理能力����、存儲(chǔ)能力����、能量消耗均有限���,安全功能實(shí)現(xiàn)成本代價(jià)較高��,其實(shí)際應(yīng)用效果并不明顯�。
2.2 面向傳輸層安全模型
在EPC物聯(lián)網(wǎng)體系結(jié)構(gòu)中�,信息傳輸過(guò)程中易出現(xiàn)隱私泄漏,其主要原因有:1)閱讀器與標(biāo)簽之間的任意讀?�?���;2)ONS查詢系統(tǒng)為L(zhǎng)-ONS提供無(wú)條件查詢功能;3)物品信息有R-TIS以明文形式傳送給L-TIS��。為此�,吳政強(qiáng)等人提出基于EPC物聯(lián)網(wǎng)架構(gòu)的安全傳輸模型,該模型是面向協(xié)議��,主要增強(qiáng)了傳輸過(guò)程中信息隱私的安全性��。其通過(guò)引入可信第三方――可信認(rèn)證服務(wù)器對(duì)原有模型進(jìn)行改進(jìn):在ONS查詢機(jī)制中增加了可信匿名認(rèn)證過(guò)程,對(duì)L-ONS的身份合法性以及平臺(tái)可信性進(jìn)行認(rèn)證�;物品信息可信匿名傳輸機(jī)制確保物品信息的安全傳輸,物聯(lián)網(wǎng)安全傳輸模型如圖2所示��。在傳輸過(guò)程中����,遠(yuǎn)程物品信息服務(wù)器按響應(yīng)路徑各節(jié)點(diǎn)的順序從后至前用公鑰對(duì)物品信息嵌套加密,加密后的數(shù)據(jù)每經(jīng)過(guò)一個(gè)路由節(jié)點(diǎn)被解密一層��,直到本地信息服務(wù)器時(shí)����,物品信息才被還原成明文�����。傳輸過(guò)程每個(gè)路由節(jié)點(diǎn)可以驗(yàn)證收到數(shù)據(jù)的完整性及轉(zhuǎn)發(fā)路徑的真實(shí)性���。
物聯(lián)網(wǎng)安全傳輸模型匿名認(rèn)證協(xié)議具有抗被動(dòng)攻擊���、抗主動(dòng)攻擊、信息泄漏量極小�����,路由可鑒別性、響應(yīng)數(shù)據(jù)的可驗(yàn)證性����。但由于其基于EPC網(wǎng)絡(luò)結(jié)構(gòu),適用范圍具有一定局限性��。
3 整體防護(hù)安全模型
3.1 基于P2DR2的物聯(lián)網(wǎng)安全模型
傳統(tǒng)的安全防護(hù)方法是對(duì)系統(tǒng)或設(shè)備進(jìn)行風(fēng)險(xiǎn)分析����,制定相應(yīng)的安全防護(hù)策略或部署安全設(shè)備進(jìn)行防護(hù),這種方式忽略了物聯(lián)網(wǎng)安全的動(dòng)態(tài)性�,為此PDR模型應(yīng)運(yùn)而生,PDR是防護(hù)(Protection)��、檢測(cè)(Detection)�����、反應(yīng)(Reaction)的縮寫PDR模型通過(guò)Pt(攻擊所需時(shí)間)�、Dt(檢測(cè)安全威脅時(shí)間)、Rt(對(duì)安全事件的反應(yīng)時(shí)間)來(lái)描述系統(tǒng)是否安全���,即Pt>Dt+Rt�����,隨著技術(shù)發(fā)展�����,PDR模型演變?yōu)镻2DR模型�����,后期又融合了恢復(fù)(Recovery)�,形成了更為完善的P2DR2的動(dòng)態(tài)自適應(yīng)安全模型。劉波等人提出了基于P2DR2的物聯(lián)網(wǎng)安全模型��,該模型采用動(dòng)態(tài)防御的思想�,結(jié)合物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)����,如圖3所示。
基于P2DR2的物聯(lián)網(wǎng)安全模型強(qiáng)調(diào)了安全防護(hù)的各個(gè)方面����,各層均未給安全技術(shù)實(shí)施方法,缺乏可操作性�����。將P2DR2模型直接應(yīng)用物聯(lián)網(wǎng),雖然考慮了分層結(jié)構(gòu)���,但各層策略(Policy)���、防護(hù)(Protection)、檢測(cè)(Detection)����、反應(yīng)(Reaction)、恢復(fù)(Recovery)實(shí)現(xiàn)能力層次不齊����,特別是在感知層,容易出現(xiàn)“短板”問(wèn)題���。
3.2 基于等級(jí)劃分的物聯(lián)網(wǎng)安全模型
目前�,國(guó)內(nèi)外較為流行的無(wú)線通信協(xié)議均采用為不同安全等級(jí)應(yīng)用配置不同加密等級(jí)策略的思路�����。我國(guó)自1994年開始實(shí)施信息安全等級(jí)保護(hù)制度來(lái)重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈�、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。隨著物聯(lián)網(wǎng)的發(fā)展�,等級(jí)保護(hù)也作為物聯(lián)網(wǎng)安全防護(hù)的重要分支。孫知信等人提出了一種基于等級(jí)劃分的物聯(lián)網(wǎng)安全模型(BHSM-IOT)�����,該模型以物聯(lián)網(wǎng)攻擊模型和以物聯(lián)網(wǎng)實(shí)際應(yīng)用為前提構(gòu)建的物聯(lián)網(wǎng)拓?fù)淠P蜑榛A(chǔ)��,利用模糊評(píng)價(jià)方法對(duì)物聯(lián)網(wǎng)應(yīng)用進(jìn)行等級(jí)劃分(無(wú)安全模式�,ACL模式,認(rèn)證�、完整性和機(jī)密性模式,認(rèn)證��、完整性和機(jī)密��、密鑰管理模式)����,從而部署實(shí)施不同安全配置���。BHSM-IOT模式架構(gòu)如圖4所示����,包括應(yīng)用需求分析、網(wǎng)絡(luò)拓?fù)浞治?��、攻擊類型預(yù)測(cè)以及應(yīng)用安全等級(jí)判定四個(gè)部分����,其中BHSM-IOT模型從信息系統(tǒng)提取關(guān)鍵對(duì)象進(jìn)行描述:應(yīng)用系統(tǒng)管理員(ASA)�����、用戶(User)��、維護(hù)數(shù)據(jù)單元(MDU)�����、系統(tǒng)硬件設(shè)備(SH)���、應(yīng)用涉及范圍(AR)����、應(yīng)用類型(AT)和敏感數(shù)據(jù)單元(SDU)�。
范紅等人提出一種從橫向和縱向兩個(gè)方面提升物聯(lián)網(wǎng)防護(hù)水平的物聯(lián)網(wǎng)安全技術(shù)體系(STA-EPC)���,橫向防御體系以國(guó)標(biāo)GB25070-2010為依據(jù),涵蓋等級(jí)保護(hù)物理安全��、安全計(jì)算環(huán)境�����、安全區(qū)域邊界���、安全通信網(wǎng)絡(luò)�����、安全管理中心�、應(yīng)急響應(yīng)恢復(fù)與處置六個(gè)方面�����,其中 “一個(gè)中心”管理下的“三重保護(hù)”是核心���,物理安全是基礎(chǔ)�����,應(yīng)急響應(yīng)處置與恢復(fù)是保障�����?�?v深防御體系是依據(jù)保護(hù)對(duì)象的重要程度以及防范范圍��,將整個(gè)保護(hù)對(duì)象從網(wǎng)絡(luò)空間劃分為若干層次�����,不同層次采取不同的安全技術(shù)�。目前���,物聯(lián)網(wǎng)體系以互聯(lián)網(wǎng)為基礎(chǔ)����,因此可以將保護(hù)范圍劃分為邊界防護(hù)��、區(qū)域防護(hù)���、節(jié)點(diǎn)防護(hù)����、核心防護(hù)(應(yīng)用防護(hù)或內(nèi)核防護(hù)),從而實(shí)現(xiàn)如圖5所示的縱深防御�。STA-EPC模型滿足機(jī)密性、完整性����、Accountability、可用性安全屬性���。
上述兩個(gè)安全模型均包含等級(jí)防護(hù)的思想�,BHSM-IOT模型通過(guò)賦值進(jìn)行定量評(píng)估信息系統(tǒng)等級(jí)�,具有一定可操作性,但其安全技術(shù)粒度粗糙�;STA-EPC模型針對(duì)40多個(gè)安全技術(shù)部署位置以及防御的層次給出了詳細(xì)的描述,為了物聯(lián)網(wǎng)安全防護(hù)提供了細(xì)粒度的操作指南����。
3.3 基于三層架構(gòu)的安全模型
目前較為通用的物聯(lián)網(wǎng)架構(gòu)分為三層,即感知層���、網(wǎng)絡(luò)層和應(yīng)用層���。Omar Said結(jié)合物聯(lián)網(wǎng)三層架構(gòu)提出了一種物聯(lián)網(wǎng)安全模型�,該模型在物聯(lián)網(wǎng)三層架構(gòu)的基礎(chǔ)上���,增加了應(yīng)用安全層、網(wǎng)絡(luò)安全層�、感知安全層,如圖6所示��。其中應(yīng)用安全層被劃分局部應(yīng)用安全防御和全局應(yīng)用安全防御�。全局應(yīng)用安全防御安全級(jí)別更高,但其不能與局部應(yīng)用安全防御相沖突���;網(wǎng)絡(luò)安全層分為有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)�,無(wú)線網(wǎng)絡(luò)安全包括無(wú)線局域網(wǎng)���、移動(dòng)通信網(wǎng)�、傳感網(wǎng)等����,其防護(hù)技術(shù)包括密鑰分發(fā)、入侵探測(cè)�����、身份認(rèn)證等。有線網(wǎng)絡(luò)包括傳統(tǒng)的防火墻�����、路由訪問(wèn)控制��、IPS等技術(shù)��;感知安全層依據(jù)采集數(shù)據(jù)分為多媒體���、圖像����、文本信息����。多媒體數(shù)據(jù)可以通過(guò)壓縮加密、時(shí)間戳����、時(shí)間同步、會(huì)話認(rèn)證防護(hù)安全威脅��。圖像數(shù)據(jù)使用圖像壓縮算法、循環(huán)冗余等技術(shù)保障安全��。文本信息數(shù)據(jù)則通過(guò)加密����、抗干擾等技術(shù)進(jìn)行防護(hù)。
該模型通過(guò)能量消耗����、成本�、時(shí)間、安全強(qiáng)度參數(shù)進(jìn)行了評(píng)估��,隨著傳輸量和時(shí)間的增長(zhǎng)����,其能量消耗呈現(xiàn)波形,趨于穩(wěn)定���,并且其安全強(qiáng)度處于80-100之間����。雖然上述測(cè)試結(jié)果比較理想�,但其選擇的試驗(yàn)的安全技術(shù)相對(duì)簡(jiǎn)單,如身份認(rèn)證、授權(quán)管理����、時(shí)間同步均涉及。
4 結(jié)束語(yǔ)
綜上所述���,物聯(lián)網(wǎng)安全模型的發(fā)展必須滿足關(guān)鍵要求:1)適用于分布式拓?fù)浼軜?gòu)且安全管理單元可進(jìn)行自治����;2)橫向防御與縱深防御結(jié)合����;3)需進(jìn)行能量消耗、成本�����、時(shí)間��、安全強(qiáng)度的評(píng)估���;4)物聯(lián)網(wǎng)安全模型涉及的安全技術(shù)應(yīng)細(xì)粒度��,可操作性要強(qiáng)����;5)具有一定通用性,與物聯(lián)網(wǎng)體系架構(gòu)無(wú)關(guān)�,不局限于EPC物聯(lián)網(wǎng)、傳感網(wǎng)等形態(tài)�����。
參考文獻(xiàn)
[1] Bell D E�, Lapadula L J. Secure Computer Systems: Mathematical Foundations and Model [J]. MITRE CORPBEDFORD MA, 1973.
[2] De Leusse����, Periorellis����, etc. Self Managed Security Cell, a security model for the Internet of Things and Services[C] First International Conference on Advances in Future Internet���, 2009:45-52.
[3] Sventek J. Self-managed cells and their federation [J]. Networks and Communication Technologies��, 2006���, 10(2):45-50.
[4] 吳振強(qiáng),周彥偉,馬建峰.物聯(lián)網(wǎng)安全傳輸模型[J].計(jì)算機(jī)學(xué)報(bào)���,2011��, 34(8):1351-1364.
[5] 劉波��,陳暉等.物聯(lián)網(wǎng)安全問(wèn)題分析及安全模型研究[J].計(jì)算機(jī)與數(shù)字工程��, 2012�,11:21-24.
[6] 孫知信�����,駱冰清等. 一種基于等級(jí)劃分的物聯(lián)網(wǎng)安全模型[J].計(jì)算機(jī)工程.2011�����,37(10):1-7.
[7] 范紅�,邵華等.物聯(lián)網(wǎng)安全技術(shù)體系研究.第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì),2011:5-8.
[8] GB/T 25070-2010��,信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].
[9] Omar Said. Development of an Innovative Internet of Things Security System[J]. International Journal of Computer Science Issues.2013�����,10(6):155-161.
作者簡(jiǎn)介:
第2篇
[關(guān)鍵詞]下一代防火墻;安全特征��;發(fā)展趨勢(shì)
中圖分類號(hào):TM215 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)12-0311-01
前言:在信息化潮流的引導(dǎo)下���,互聯(lián)網(wǎng)的飛速發(fā)展給人們的生活帶來(lái)便捷�����,人們對(duì)互聯(lián)網(wǎng)的依賴程度加大�����。但是�,近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅越來(lái)越多的人為攻擊事件���,數(shù)量劇烈上升趨勢(shì)���。人們的利益受到威脅�,對(duì)互聯(lián)網(wǎng)的放火墻安全性能產(chǎn)生不信任。所以���,下一代防火墻的安全性值得我們探究和思考���,爭(zhēng)取解決下一代互聯(lián)網(wǎng)的安全威脅��。
1.研究防火墻安全特征
1.1 互聯(lián)網(wǎng)面對(duì)的安全威脅
自莫里斯蠕蟲病毒出現(xiàn)以來(lái)����,病毒的數(shù)量呈爆炸式增長(zhǎng)�,安全漏洞數(shù)量增長(zhǎng)較快,系統(tǒng)或軟件的嚴(yán)重級(jí)別漏洞增多���。同時(shí)����,黑客等網(wǎng)絡(luò)不法分子通過(guò)網(wǎng)絡(luò)技術(shù)�����,攻破用戶防火墻���,帶來(lái)安全威脅����。對(duì)于銀行系統(tǒng)�����、商業(yè)系統(tǒng)、政府和軍事領(lǐng)域而言�,這些比較敏感的系統(tǒng)和部門對(duì)公共通信網(wǎng)絡(luò)中存儲(chǔ)與傳輸?shù)臄?shù)據(jù)安全問(wèn)題尤為關(guān)注。目前��,最常見的安全問(wèn)題是網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷�、計(jì)算機(jī)病毒、身份信息竊取��、網(wǎng)絡(luò)釣魚詐騙及分布式拒絕服務(wù)��。其中計(jì)算機(jī)病毒并不獨(dú)立存在��,而是寄生在其他程序之中�����,所以�,它具有隱蔽性、潛伏性����、傳染性和極大的破壞性�����。身份信息的竊取也是值得我們注意的。隨著互聯(lián)網(wǎng)金融的發(fā)展����,人們的身份信息與銀行資產(chǎn)很容易被黑客侵入,個(gè)人和企業(yè)的信息輕而易舉被竊取���,造成巨大損失����。以上種種安全問(wèn)題都需要下一代防火墻提高安全特性��。
1.2 目前防火墻的安全技術(shù)標(biāo)準(zhǔn)
在2005��、2006年�����,防火墻標(biāo)準(zhǔn)進(jìn)行了重新編制���,只針對(duì)包過(guò)濾和應(yīng)用級(jí)防火墻技術(shù)����,其中服務(wù)器要求和并列到應(yīng)用級(jí)防火墻技術(shù)中進(jìn)行描述。先后形成了《GB/T20010―2005信息安全技術(shù)包過(guò)濾防火墻評(píng)估準(zhǔn)則》�。GB/T20281―2006標(biāo)準(zhǔn)則吸收了原來(lái)國(guó)家標(biāo)準(zhǔn)的所有重要內(nèi)容。該標(biāo)準(zhǔn)將防火墻通用技術(shù)要求分為功能�、性能、安全和保證四大���。其中���,功能要求是對(duì)防火墻產(chǎn)品應(yīng)具備的安全功能提出具體的要求,包括包過(guò)濾�����、應(yīng)用���、內(nèi)容過(guò)濾��、安全審計(jì)和安全管理等���;安全要求是對(duì)防火墻自身安全和防護(hù)能力提出具體的要求;保證要求則針對(duì)防火墻開發(fā)者和防火墻自身提出具體的要求�����。性能要求是對(duì)防火墻產(chǎn)品應(yīng)達(dá)到的性能指標(biāo)做出規(guī)定����。同時(shí),將防火墻產(chǎn)品進(jìn)行安全等級(jí)劃分���。安全等級(jí)分為三個(gè)級(jí)別�,逐級(jí)提高�,功能強(qiáng)弱、安全強(qiáng)度和保證要求的高低是等級(jí)劃分的具體依據(jù)����,功能、安全為該標(biāo)準(zhǔn)的安全功能要求內(nèi)容��。這是我國(guó)信息安全標(biāo)準(zhǔn)中第一次將性能值進(jìn)行量化的標(biāo)準(zhǔn)����。
1.3 采用防火墻系統(tǒng)的必要性
隨著越來(lái)越多重要的信息應(yīng)用以互聯(lián)網(wǎng)作為運(yùn)行基礎(chǔ),信息安全問(wèn)題已經(jīng)成為威脅民生�、社會(huì)、甚至國(guó)家安全的重要問(wèn)題���。從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來(lái)看�����,防火墻是指強(qiáng)加于兩個(gè)網(wǎng)絡(luò)之間邊界處����,以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭外部網(wǎng)絡(luò)威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一��,當(dāng)前全球約有三分之一的計(jì)算機(jī)是處于防火墻的保護(hù)之下�����。防火墻在不危機(jī)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其他資源的前提下�����,允許本地用戶使用外部網(wǎng)絡(luò)資源����,并將外部未授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外,從而解決了因連接外部網(wǎng)絡(luò)所帶來(lái)的安全問(wèn)題���。
2.分析下一代防火墻的發(fā)展趨勢(shì)
2.1 防火墻發(fā)展的新技術(shù)趨勢(shì)
就目前國(guó)內(nèi)形勢(shì)而言�����,下一代防火墻發(fā)展的新技術(shù)趨勢(shì)有四方面��。隨著運(yùn)行商�����、金融�����、大型企業(yè)的數(shù)據(jù)中心等用戶對(duì)安全的關(guān)注��,對(duì)防火墻高吞吐量����、高性能連接處理能力的要求越來(lái)越迫切�����。傳統(tǒng)的硬件構(gòu)架已經(jīng)無(wú)法滿足用戶的需求�����,因此多核處理,ASIC加速芯片處理等技術(shù)紛紛登場(chǎng)����,高性能成為新的技術(shù)趨勢(shì)。雖然IPv6在目前推廣和普及的力度較大��,但新的安全問(wèn)題也逐漸產(chǎn)生����。在純IPv6網(wǎng)絡(luò)中,IPv6端與端的IPSec以及最終拜托NAT的發(fā)展構(gòu)架對(duì)防火墻產(chǎn)品的沖擊影響較大���,但在IPv4/6共存階段���,針對(duì)不同過(guò)渡協(xié)議混雜的背景,防火墻產(chǎn)品還是有著技術(shù)發(fā)展和實(shí)現(xiàn)的需求��,所以使防火墻適用于IPv4/6也是重要技術(shù)趨勢(shì)之一�����?���;诜阑饓τ脩舻呐渲貌呗?����,應(yīng)用深層控制技術(shù)開始越來(lái)越多的被提及�。同時(shí)���,隨著云時(shí)代的到來(lái)����,各類云服務(wù)逐漸進(jìn)入普通大眾的生活��。防火墻的安全性能也伴隨著云技術(shù)的發(fā)展開發(fā)出云服務(wù)虛擬化技術(shù)��。
2.2 下一代互聯(lián)網(wǎng)高性能防火墻標(biāo)準(zhǔn)
據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2013年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃���,對(duì)原有《GB/T20281-2006信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》進(jìn)行修訂,由于下一代互聯(lián)網(wǎng)的特性是防火墻功能屬性�����,所以維持原有標(biāo)準(zhǔn)名稱���。該標(biāo)準(zhǔn)與GB/T20281-2006的主要差異是增加了高性能防火墻的描述����,增加了防火墻的功能分類,加強(qiáng)了防火墻的應(yīng)用層控制能力�����,增加了下一代互聯(lián)網(wǎng)協(xié)議支持能力的要求����,級(jí)別統(tǒng)一劃分為基本級(jí)和增強(qiáng)級(jí)。該標(biāo)準(zhǔn)安全功能主要對(duì)產(chǎn)品實(shí)現(xiàn)的功能進(jìn)行了要求��。主要包括網(wǎng)絡(luò)層控制����、應(yīng)用層控制和安全運(yùn)維管理三部分,其中網(wǎng)絡(luò)層控制主要包括包過(guò)濾�����、NAT�、狀態(tài)檢測(cè)、策略路由等方面���。這些安全功能新標(biāo)準(zhǔn)要求將大大提高下一代防火墻的安全特性���。在環(huán)境適應(yīng)性要求方面�����,該標(biāo)準(zhǔn)對(duì)下一代防火墻產(chǎn)品的部署模式及下一代互聯(lián)網(wǎng)環(huán)境的適應(yīng)性支持進(jìn)行了要求���。同時(shí),該標(biāo)準(zhǔn)的性能要求對(duì)下一代防火墻的吞吐量�、延遲、最大并發(fā)連接數(shù)��、最大連接速率和最大事務(wù)等性能指標(biāo)進(jìn)行了要求�。
2.3 網(wǎng)絡(luò)安全的實(shí)現(xiàn)
網(wǎng)絡(luò)安全的實(shí)現(xiàn)是多方面的����。訪問(wèn)控制是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。進(jìn)行訪問(wèn)控制的目的是保護(hù)網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)�����?���?刂朴脩艨梢栽L問(wèn)網(wǎng)絡(luò)資源的范圍�����,為網(wǎng)絡(luò)訪問(wèn)提供限制��,只允許訪問(wèn)權(quán)限的用戶訪問(wèn)網(wǎng)絡(luò)資源���。且隨著當(dāng)前通信技術(shù)的快速發(fā)展,用戶對(duì)信息的安全處理�����、安全存儲(chǔ)����、安全傳輸?shù)男枰苍絹?lái)越迫切,并受到了廣泛關(guān)注���。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TPC/IP協(xié)議所固有的����,因此數(shù)據(jù)加密技術(shù)成為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇�����。病毒防護(hù)主要包括計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除�����。最理想的防止病毒攻擊的方法就是預(yù)防����,在第一時(shí)間內(nèi)阻止病毒進(jìn)入系統(tǒng)。攻擊防御對(duì)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的傳輸行為進(jìn)行實(shí)時(shí)監(jiān)視��,在惡意行為被發(fā)動(dòng)時(shí)及時(shí)進(jìn)行阻止���,攻擊防御可以針對(duì)特征分析及分析做出判斷����。同時(shí)����,網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)��,七分管理”���。因此���,除了運(yùn)用各種安全技術(shù)之外�,還要建立一系列安全管理制度����。使下一代防火墻真正的起到安全作用。
結(jié)語(yǔ)
總而言之��,事物的發(fā)展過(guò)程是曲折的��,前途是光明的����。隨著人類在經(jīng)濟(jì)、工業(yè)���、軍事領(lǐng)域方面越來(lái)越多地依賴信息化管理和處理��,由于信息網(wǎng)絡(luò)在設(shè)計(jì)上對(duì)安全問(wèn)題的忽視����,以及爆發(fā)性應(yīng)用背后存在的使用和管理上的脫節(jié)�,使互聯(lián)網(wǎng)中信息的安全性逐漸受到嚴(yán)重威脅,實(shí)用和安全矛盾逐漸顯現(xiàn)。而下一代防火墻的安全特性隨著互聯(lián)網(wǎng)的發(fā)展是不斷改進(jìn)��,進(jìn)行高性能技術(shù)的研究����,已有所成果。所以�����,關(guān)于下一代防火墻的安全特性我們要抱有積極的態(tài)度����。
參考文獻(xiàn)
第3篇
日前,國(guó)內(nèi)網(wǎng)絡(luò)信息安全行業(yè)領(lǐng)軍企業(yè)啟明星辰及終端安全領(lǐng)域領(lǐng)軍企業(yè)北信源宣布成立合資公司�����。雙方通過(guò)這次合作整合資源旨在打造企業(yè)級(jí)防病毒第一品牌���,同時(shí)也將實(shí)現(xiàn)防病毒技術(shù)與其他終端防護(hù)技術(shù)的充分融合���。
啟明星辰認(rèn)為,從技術(shù)發(fā)展趨勢(shì)來(lái)看��,隨著“云物移社大智隨”(云計(jì)算��、物聯(lián)網(wǎng)�����、移動(dòng)互聯(lián)網(wǎng)����、社交網(wǎng)絡(luò)、大數(shù)據(jù)��、智慧城市��、隨身智能等)的發(fā)展����,終端安全防護(hù)技術(shù)也在不斷變化,啟明星辰通過(guò)此次合作將新公司的防病毒技術(shù)與自身的終端技術(shù)融合�,在強(qiáng)化傳統(tǒng)終端安全防護(hù)能力的同時(shí),同步提升對(duì)移動(dòng)終端�、物聯(lián)網(wǎng)終端、社交網(wǎng)絡(luò)前端�����、可穿戴設(shè)備等智能終端領(lǐng)域的安全能力覆蓋。再與集團(tuán)公司其他產(chǎn)品線形成整體���,成為啟明星辰布局云管端以形成全天候�、全方位的企業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的重要組成部份����。這次合作也意味著啟明星辰繼續(xù)加強(qiáng)企業(yè)級(jí)網(wǎng)絡(luò)信息安全市場(chǎng)布局,特別是中小企業(yè)市場(chǎng)的布局�。
北信源作為國(guó)內(nèi)終端安全領(lǐng)域的領(lǐng)軍企業(yè),通過(guò)此次合作將進(jìn)一步提升公司在信息安全領(lǐng)域的整體優(yōu)勢(shì)�����,強(qiáng)化公司在終端安全領(lǐng)域的領(lǐng)先地位�,有效提升終端入口的技術(shù)能力及市場(chǎng)占有率。北信源掌門人及合資公司董事長(zhǎng)林皓表示�,合資公司的成立將結(jié)合終端發(fā)展的多元化、智能化等特點(diǎn)�,采用云計(jì)算、物聯(lián)網(wǎng)���、大數(shù)據(jù)����、機(jī)器學(xué)習(xí)等新技術(shù),對(duì)傳統(tǒng)產(chǎn)品進(jìn)行升級(jí)改造�����,為用戶提供更精準(zhǔn)����、更高效����、更智能的病毒/木馬查殺和綜合安全防護(hù)能力,打造全新的網(wǎng)絡(luò)安全服務(wù)平臺(tái)�����。通過(guò)本次合作���,北信源將加快企業(yè)級(jí)網(wǎng)絡(luò)安全市場(chǎng)布局��,同時(shí)快速向互聯(lián)網(wǎng)領(lǐng)域轉(zhuǎn)化��,為公司信息安全����、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)發(fā)展戰(zhàn)略提供更堅(jiān)實(shí)的平臺(tái)�。
新合資公司辰信領(lǐng)創(chuàng)CEO吳俁向記者表示:合資公司在安全技術(shù)和產(chǎn)品層面,將完善并提升在傳統(tǒng)終端和智能終端防護(hù)技術(shù)及產(chǎn)品的核心競(jìng)爭(zhēng)力����,并將整合合作各方的資源,打造國(guó)內(nèi)一流的病毒及惡意代碼防范技術(shù)研發(fā)團(tuán)隊(duì)�����,將各方優(yōu)秀的專業(yè)安全能力融入產(chǎn)品和服務(wù)����,實(shí)現(xiàn)從終端到云端的完整的、全方位的�、立體化的安全防護(hù)體系。
作為合資公司在防病毒領(lǐng)域的重要合作伙伴�����,騰訊公司副總裁馬斌表示����,本次啟明星辰與北信源的合作是啟明星辰與騰訊合作“云子可信網(wǎng)絡(luò)防病毒系統(tǒng)”的延續(xù),為的是能夠讓更多的企業(yè)和客戶�����,用到更好的產(chǎn)品。在產(chǎn)品技術(shù)方面�,騰訊將與辰信領(lǐng)創(chuàng)更加深入的合作。同時(shí)���,在互聯(lián)網(wǎng)信息安全領(lǐng)域的市場(chǎng),騰訊堅(jiān)持搭建一個(gè)開放��、合作�����、共享的平臺(tái)��,與更多企業(yè)進(jìn)行合作����。
第4篇
第四屆中國(guó)國(guó)際物聯(lián)網(wǎng)大會(huì)暨展覽會(huì)
第四屆中國(guó)國(guó)際物聯(lián)網(wǎng)大會(huì)暨展覽會(huì)將于6月4-5日在上海國(guó)際展覽中心舉行。展覽規(guī)模將達(dá)到12000平方米��,展品范圍涵蓋智能交通���、車聯(lián)網(wǎng)����、智能建筑與家居、移動(dòng)支付�����、食品檢疫��、供應(yīng)鏈管理系統(tǒng)����、儲(chǔ)藏技術(shù)與設(shè)備、物品溯源技術(shù)�����、RFID技術(shù)����、芯片、智能卡�、計(jì)算機(jī)互聯(lián)網(wǎng)解決方案、數(shù)據(jù)管理�����、投融資機(jī)構(gòu)等。本屆展覽會(huì)以“民生物聯(lián)網(wǎng)��、智慧新生活”為主題����,同期還將舉辦主題大會(huì)、專題研討�、交流洽談、產(chǎn)品展示等相關(guān)活動(dòng)�。
6.4-6.6
2013年中國(guó)國(guó)際智能卡、RFID與物聯(lián)網(wǎng)展覽會(huì)
作為中國(guó)乃至亞太地區(qū)最具影響力�����、規(guī)模最大����、參展企業(yè)最多的國(guó)際智能卡���、RFID與物聯(lián)網(wǎng)的行業(yè)盛會(huì)��,2013年的博覽會(huì)內(nèi)容將涵蓋物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的眾多方面��。博覽會(huì)期間將舉辦由國(guó)家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室�、中國(guó)信息產(chǎn)業(yè)商會(huì)、中國(guó)貿(mào)促會(huì)電子信息行業(yè)分會(huì)主辦的“2013年中國(guó)國(guó)際智能卡��、RFID與物聯(lián)網(wǎng)展覽會(huì)”���、“第十一屆中國(guó)(北京)RFID與物聯(lián)網(wǎng)國(guó)際峰會(huì)”以及十多個(gè)專業(yè)論壇����。預(yù)計(jì)博覽會(huì)將吸引來(lái)自中國(guó)()���、英國(guó)�、德國(guó)���、日本�����、韓國(guó)���、新加坡等國(guó)家數(shù)百家相關(guān)企業(yè)參展,對(duì)推動(dòng)以物聯(lián)網(wǎng)為核心的新興科技產(chǎn)業(yè)與應(yīng)用的發(fā)展起到積極的促進(jìn)作用�����。
6.9-6.12
2013廣州國(guó)際建筑電氣技術(shù)展覽會(huì)
配合中國(guó)智能建筑市場(chǎng)高速增長(zhǎng)及承接上屆的成功,第十屆廣州國(guó)際建筑電氣技術(shù)展覽會(huì)將于2013年6月9-12日在廣州中國(guó)進(jìn)出口商品交易會(huì)展館隆重舉行����。
該展會(huì)已被公認(rèn)為亞洲建筑電工電氣和樓宇自動(dòng)化及智能家居市場(chǎng)的主要平臺(tái),今年展會(huì)將繼續(xù)與廣州國(guó)際照明展覽會(huì)和廣州國(guó)際光電建筑展覽會(huì)同期舉行����。
本屆展會(huì)將繼續(xù)舉辦多項(xiàng)研討會(huì)及論壇活動(dòng),探討中國(guó)智能建筑及家居自動(dòng)化市場(chǎng)發(fā)展趨勢(shì)���、智能建筑應(yīng)用及最新技術(shù)發(fā)展��、智能建筑控制系統(tǒng)標(biāo)準(zhǔn)���、物聯(lián)網(wǎng)技術(shù)及智能家居發(fā)展�、建筑電氣設(shè)計(jì)及其設(shè)計(jì)應(yīng)用等多個(gè)熱門領(lǐng)域。
6.17-6.19
2013中國(guó)國(guó)際食品安全與創(chuàng)新技術(shù)展覽會(huì)
本屆展會(huì)將在2013年全國(guó)食品安全宣傳周期間舉辦�,將全面展示我國(guó)乃至全球食品安全技術(shù)創(chuàng)新和發(fā)展成果,進(jìn)一步提高企業(yè)的食品安全控制意識(shí)和自檢自控能力�。
展會(huì)將對(duì)食品安全控制技術(shù)、食品安全可追溯檢測(cè)技術(shù)�、食品安全可追溯設(shè)備、食品安全應(yīng)用可追溯技術(shù)的最新成果以及國(guó)內(nèi)知名食品企業(yè)在食品安全方面成就等進(jìn)行展示。
6.18-6.20
2013第八屆中國(guó)國(guó)際RFID�����、物聯(lián)網(wǎng)技術(shù)與云計(jì)算展覽會(huì)
由廣東省現(xiàn)代信息服務(wù)行業(yè)協(xié)會(huì)�、國(guó)際自動(dòng)識(shí)別制造商協(xié)會(huì)、中國(guó)RFID產(chǎn)業(yè)聯(lián)盟���、香港EPC/RFID供應(yīng)鏈創(chuàng)科中心����、香港物流及供應(yīng)鏈管理應(yīng)用技術(shù)研發(fā)中心��、廣東防偽行業(yè)協(xié)會(huì)��、中國(guó)傳感器協(xié)會(huì)���、中國(guó)物流與采購(gòu)聯(lián)合會(huì)�、廣東省自動(dòng)化學(xué)會(huì)����、廣東連鎖經(jīng)營(yíng)協(xié)會(huì)聯(lián)合主辦的第八屆中國(guó)(廣州)國(guó)際RFID、物聯(lián)網(wǎng)暨云計(jì)算展覽會(huì)將于6月在廣州舉辦�����。
展會(huì)面積預(yù)計(jì)超過(guò)約1萬(wàn)平方米,將吸引來(lái)自國(guó)內(nèi)及港�、澳、臺(tái)地區(qū)�����、及英國(guó)��、法國(guó)�、日本、加拿大���、芬蘭��、德國(guó)���、意大利、韓國(guó)�、瑞典���、阿聯(lián)酋��、美國(guó)等行業(yè)多個(gè)國(guó)家和地區(qū)的知名機(jī)構(gòu)和企業(yè)參展��。
6.18-6.20
2013第十三屆中國(guó)(廣州)國(guó)際自動(dòng)識(shí)別展覽會(huì)
2013第十三屆中國(guó)(廣州)國(guó)際自動(dòng)識(shí)別展覽會(huì)充分考慮到物聯(lián)網(wǎng)行業(yè)當(dāng)前需求和行業(yè)發(fā)展特征���,以RFID(無(wú)線射頻識(shí)別)�、傳感網(wǎng)���、自動(dòng)識(shí)別技術(shù)和應(yīng)用為主體展示內(nèi)容����,包含產(chǎn)業(yè)鏈上下游產(chǎn)品�����、技術(shù)��、設(shè)備及各領(lǐng)域的成功案例展示����,充分體現(xiàn)了自動(dòng)識(shí)別、RFID�、無(wú)線傳感等技術(shù)、應(yīng)用�����、商務(wù)以及整個(gè)行業(yè)的特色和當(dāng)前需求。
同期還將舉辦2013中國(guó)(廣州)國(guó)際RFID與物聯(lián)網(wǎng)技術(shù)應(yīng)用展會(huì)�����、2013中國(guó)(廣州)國(guó)際零售業(yè)展覽會(huì)���、2013世界物聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)發(fā)展暨投資峰會(huì)論壇等精彩活動(dòng)���。
6.18-6.21
2013海峽智慧城市與物聯(lián)網(wǎng)產(chǎn)業(yè)博覽會(huì)
第十一屆中國(guó)?海峽項(xiàng)目成果交易會(huì)“2013第二屆海峽物聯(lián)網(wǎng)產(chǎn)業(yè)博覽會(huì)暨海峽電子信息產(chǎn)業(yè)博覽會(huì)”將于2013年6月在福州海峽國(guó)際會(huì)展中心舉辦。
展會(huì)以現(xiàn)場(chǎng)展示新技術(shù)新產(chǎn)品和高峰論壇及項(xiàng)目對(duì)接為主�����,將邀請(qǐng)相關(guān)部門領(lǐng)導(dǎo)�、行業(yè)專家、企業(yè)精英圍繞以上主題現(xiàn)場(chǎng)探討����,讓物聯(lián)網(wǎng)企業(yè)對(duì)自身企業(yè)的發(fā)展有清晰的定位與認(rèn)識(shí),讓行業(yè)主管部門對(duì)于如何引導(dǎo)和促進(jìn)物聯(lián)網(wǎng)企業(yè)發(fā)展有了更多的思路和方法��。
6.28-6.30
第5篇
【關(guān)鍵詞】檔案管理 檔案數(shù)字化
隨著信息技術(shù)的發(fā)展�,將帶動(dòng)檔案數(shù)字化管理技術(shù)的發(fā)展,數(shù)字化在檔案事業(yè)中發(fā)揮著重要的作用�����,已成為檔案工作發(fā)展的必然趨勢(shì)���。檔案數(shù)字化的概念和作用
一���、概念
檔案數(shù)字化是指利用數(shù)據(jù)庫(kù)技術(shù)、數(shù)據(jù)壓縮技術(shù)�、高速掃描技術(shù)等技術(shù)手段,將紙質(zhì)文件��、聲像文件等傳統(tǒng)介質(zhì)的文件和已歸檔保存的電子檔案�,系統(tǒng)組織成具有有序結(jié)構(gòu)的檔案信息庫(kù)。檔案數(shù)字化管理����,是指在國(guó)家檔案建設(shè)管理部門的統(tǒng)一規(guī)劃和組織下,在檔案管理的活動(dòng)中全面應(yīng)用現(xiàn)代信息技術(shù)����,對(duì)檔案信息資源進(jìn)行數(shù)字化管理和提供利用。
二�����、作用
檔案的數(shù)字化可以節(jié)省檔案存貯空間,緩解庫(kù)房壓力�,也可以減少因?qū)n案原件頻繁使用而造成的磨損,妥善解決珍貴檔案文獻(xiàn)的利用問(wèn)題�,有利于保護(hù)檔案原件,尤其是珍貴檔案的保存�����。它使檔案管理模式發(fā)生轉(zhuǎn)變����,從以檔案實(shí)體保管和利用為重點(diǎn),轉(zhuǎn)向以檔案信息的數(shù)字化存儲(chǔ)和提供服務(wù)為重心����,從而使檔案工作進(jìn)一步走向規(guī)范化、數(shù)字化�、網(wǎng)絡(luò)化、社會(huì)化���。
三����、檔案數(shù)字化管理主要內(nèi)容
簡(jiǎn)單來(lái)講,數(shù)字化管理主要內(nèi)容包括基礎(chǔ)設(shè)施建設(shè)�����、信息資源建設(shè)���、應(yīng)用系統(tǒng)建設(shè)、標(biāo)準(zhǔn)規(guī)范建設(shè)和人才隊(duì)伍建設(shè)五個(gè)方面的內(nèi)容�����。
(一)標(biāo)準(zhǔn)規(guī)范建設(shè)���。是對(duì)電子文件的形成����、歸檔和電子檔案信息資源標(biāo)識(shí)��、描述���、存儲(chǔ)����、查詢、交換��、網(wǎng)上傳輸和管理等方面�,制定標(biāo)準(zhǔn)、規(guī)范��,并指導(dǎo)實(shí)施的過(guò)程�����,相當(dāng)于信息高速公路上的“交通規(guī)則”�����,對(duì)于確保計(jì)算機(jī)管理的檔案信息和網(wǎng)絡(luò)運(yùn)行的安全�、暢通,具有十分重大的意義��。
(二)基礎(chǔ)設(shè)施建設(shè)����。指檔案信息網(wǎng)絡(luò)系統(tǒng)和檔案數(shù)字化設(shè)備。它是檔案信息傳輸�、交換和資源共享的基礎(chǔ)條件����,只有建設(shè)先進(jìn)的檔案信息網(wǎng)絡(luò)����,才能充分發(fā)揮檔案信息化的整體效益。
(三)應(yīng)用系統(tǒng)建設(shè)�。主要內(nèi)容包括檔案信息的收集、檔案信息的管理�����、檔案信息的利用����、檔案信息的安全等方面�,它關(guān)系到檔案信息化建設(shè)的速度與質(zhì)量,集中體現(xiàn)了檔案信息建設(shè)的效益和檔案信息服務(wù)的效果�����。
(四)檔案信息化資源建設(shè)�����。包括館藏檔案的數(shù)字化和電子文件的采集和接收。檔案信息資源建設(shè)主要形式包括館藏檔案目錄中心數(shù)據(jù)庫(kù)建設(shè)��、各種數(shù)字化檔案全文及專門數(shù)據(jù)庫(kù)建設(shè)��。
(五)人才建設(shè)�。包括檔案專業(yè)人才、計(jì)算機(jī)專業(yè)人才����,特別是既懂檔案業(yè)務(wù),又熟悉信息技術(shù)的復(fù)合型人才�����。
四��、檔案數(shù)字化管理的安全保障體系建設(shè)
安全保障體系建設(shè)是一項(xiàng)復(fù)雜而龐大的系統(tǒng)工程���,主要應(yīng)該由以下五個(gè)要素組成:法制標(biāo)準(zhǔn)保障建設(shè)�����、基礎(chǔ)設(shè)施保障建設(shè)����、組織管理保障建設(shè)、安全技術(shù)保障建設(shè)和災(zāi)難恢復(fù)機(jī)制保障建設(shè)�。該體系以法制標(biāo)準(zhǔn)為重要手段,以安全基礎(chǔ)設(shè)施為基礎(chǔ)����,在整體安全策略和安全組織管理之下,采用國(guó)內(nèi)外先進(jìn)成熟的安全技術(shù)�����,制訂統(tǒng)一的備份恢復(fù)策略�����,建立完備的綜合防范機(jī)制��,以保障檔案信息安全��、可靠�、有序����、高效地運(yùn)行。
五�、檔案數(shù)字化管理技術(shù)發(fā)展趨勢(shì)
結(jié)合先進(jìn)的技術(shù)���,實(shí)現(xiàn)檔案數(shù)字化管理的多元化、網(wǎng)絡(luò)化��、多媒體化���、智能化和虛擬化���。
(一)物聯(lián)網(wǎng)。在檔案領(lǐng)域�,物聯(lián)網(wǎng)作為新技術(shù)在檔案領(lǐng)域被應(yīng)用于不同層面:
1.互動(dòng)式檔案館。傳統(tǒng)的檔案館展廳都是簡(jiǎn)單的展覽模式�,參觀者只是被動(dòng)地看看展品和簡(jiǎn)要介紹。利用物聯(lián)網(wǎng)技術(shù)��,可以建設(shè)互動(dòng)式檔案展廳�,使傳統(tǒng)的檔案館變?yōu)榛?dòng)式的檔案館,參觀者可以利用手勢(shì)與實(shí)物檔案進(jìn)行互動(dòng)��,甚至能讓檔案開口說(shuō)話��。2.煙霧報(bào)警系統(tǒng)�。檔案庫(kù)房安裝煙霧報(bào)警系統(tǒng),采用分布式物聯(lián)網(wǎng)可以實(shí)現(xiàn)對(duì)大樓不同區(qū)域的氣流���、溫度等的全分散監(jiān)測(cè)與控制��。3.檔案庫(kù)房管理����。在未來(lái)的檔案庫(kù)房管理方式中,庫(kù)房中的每件實(shí)物檔案都攜帶一個(gè)RFID標(biāo)簽����,該標(biāo)簽存儲(chǔ)實(shí)物檔案的存放地點(diǎn)、來(lái)源��、背景信息����、內(nèi)容概要等信息。通過(guò)物聯(lián)網(wǎng)就可以掌握每個(gè)物品的準(zhǔn)確位置及每一類型物品的數(shù)量�、內(nèi)容等相關(guān)信息��。4.3D虛擬現(xiàn)實(shí)����。檔案館利用物聯(lián)網(wǎng)技術(shù),提供全三維����、逼真的數(shù)字檔案館場(chǎng)景����。用戶可以自己控制在場(chǎng)景中游走的路線���,可以與虛擬檔案進(jìn)行互動(dòng)��。5.移動(dòng)辦公�。適于物聯(lián)網(wǎng)應(yīng)用的GPRS/TD/WSN(無(wú)線傳感器網(wǎng)絡(luò))融合網(wǎng)絡(luò)構(gòu)建�����,隨時(shí)隨地都能利用移動(dòng)終端上傳�����、查找檔案信息����。
(二)云計(jì)算。網(wǎng)格技術(shù)很早就受到了檔案界人士的關(guān)注��,云計(jì)算是由網(wǎng)格技術(shù)發(fā)展而來(lái)的�����,這是云計(jì)算受到檔案界人士青睞的原因之一。還有更重要的一個(gè)原因�����,那就是云計(jì)算技術(shù)具有一些新的特征��,其優(yōu)點(diǎn)突出表現(xiàn)為:一是經(jīng)濟(jì)實(shí)惠�。可以降低用戶電腦的成本��,減少維護(hù)費(fèi)用。二是超強(qiáng)的計(jì)算能力。云計(jì)算中的所有計(jì)算機(jī)會(huì)運(yùn)用各種不同方法��,搜索眾多數(shù)據(jù)庫(kù),為用戶提供盡可能完整的搜索結(jié)果。三是數(shù)據(jù)安全性強(qiáng)。在云計(jì)算中���,一臺(tái)電腦的崩潰不會(huì)影響到數(shù)據(jù)的存儲(chǔ),因?yàn)樵茣?huì)自動(dòng)備份存儲(chǔ)數(shù)據(jù)�����。四是以服務(wù)為中心�����。云計(jì)算的用戶不需隨身攜帶文檔���,只需一臺(tái)計(jì)算機(jī)����,連接到網(wǎng)絡(luò)即可獲取到相關(guān)的信息和服務(wù)��。
(三)商業(yè)性電子文件中心�。商業(yè)性電子文件中心,是國(guó)外檔案保管的一種模式����,提供五種服務(wù):簡(jiǎn)單文件管理服務(wù)、數(shù)字文件管理服務(wù)�����、數(shù)據(jù)保護(hù)和備份服務(wù)�����、文件信息銷毀服務(wù)、其他服務(wù)���,通過(guò)這五種服務(wù)實(shí)現(xiàn)服務(wù)的全面��、廣泛��、精細(xì)�����、靈活����、個(gè)性化����、設(shè)施精良、技術(shù)先進(jìn)和安全��。
商業(yè)性電子文件中心雖然在國(guó)外已經(jīng)發(fā)展成為比較成熟的文件管理機(jī)構(gòu)���,如Iron Mountain和Recall是全球規(guī)模最大的商業(yè)文件中心��。但在國(guó)內(nèi)����,縱然已經(jīng)有此性質(zhì)的商業(yè)文件中心���,但絕大多數(shù)人對(duì)它的認(rèn)識(shí)仍然處于模糊階段��,對(duì)其管理����、服務(wù)水平和安全性持懷疑態(tài)度���。
因此����,商業(yè)性文件中心在建立之初��,要想獲得客戶的信賴��,就必須以服務(wù)為根本宗旨����,建立一套客戶所認(rèn)可的、比較系統(tǒng)�����、安全、可行的文件�、檔案管理服務(wù)制度,不斷地加強(qiáng)體制建設(shè)�,研究新時(shí)期下的法律法規(guī)配套制度,逐步形成我國(guó)的商業(yè)電子文件中心管理體系���。
參考文獻(xiàn):
[1]何燦���;分布式數(shù)字化檔案館的研究與實(shí)現(xiàn)[D];北京交通大學(xué)���;2007
[2]張勇��;數(shù)字檔案信息安全保障體系研究[D]��;蘇州大學(xué)�;2007
[3]錢志祥�����;��;檔案數(shù)字化管理實(shí)踐[J];浙江檔案�;2006,01
第6篇
1.1“大數(shù)據(jù)”定義
所謂大數(shù)據(jù)(bigdata)�,或稱巨量資料,通常情況下�����,是指涉及的資料規(guī)模龐大�����,在現(xiàn)有的技術(shù)條件的基礎(chǔ)上����,難以通過(guò)主流軟件�,在合理時(shí)間內(nèi)對(duì)其進(jìn)行擷取、管理�����、處理�。對(duì)于“大數(shù)據(jù)”來(lái)說(shuō),其特征主要表現(xiàn)為:一是數(shù)據(jù)量(volumes)大���,在實(shí)際應(yīng)用中��,把多個(gè)數(shù)據(jù)集放在一起��,形成PB級(jí)的數(shù)據(jù)量���。根據(jù)IDC(國(guó)際數(shù)據(jù)公司)的監(jiān)測(cè)統(tǒng)計(jì)��,2011年全球數(shù)據(jù)總量已經(jīng)達(dá)到1.8ZB��;二是數(shù)據(jù)類別(variety)大���,數(shù)據(jù)來(lái)自多個(gè)數(shù)據(jù)源,無(wú)論是種類���,還是格式�����,數(shù)據(jù)日趨豐富����,以前所限定的結(jié)構(gòu)化數(shù)據(jù)范疇等�����,已經(jīng)被沖破,半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)早已囊括其中�;三是數(shù)據(jù)處理速度(Velocity)快,在數(shù)據(jù)量非常龐大的情況下��,能夠?qū)?shù)據(jù)進(jìn)行實(shí)時(shí)的處理����;四是數(shù)據(jù)具有較高的真實(shí)性(Veracity)�����,隨著社交數(shù)據(jù)��、物聯(lián)計(jì)算����、交易與應(yīng)用數(shù)據(jù)等新數(shù)據(jù)源的興起,沖破了傳統(tǒng)數(shù)據(jù)源的局限���,在這種情況下需要有效的技術(shù)�����,進(jìn)一步確保數(shù)據(jù)的真實(shí)性��、安全性�����。
1.2“大數(shù)據(jù)”技術(shù)
“大數(shù)據(jù)”的價(jià)值不只在于其數(shù)據(jù)量之大����,更大的意義在于通過(guò)數(shù)據(jù)采集、處理��、分析�����、挖掘等技術(shù)對(duì)“大數(shù)據(jù)”的屬性�����,包括數(shù)量���、速度����、多樣性等等進(jìn)行分析,能獲取很多智能的�����、深入的��、有價(jià)值的信息����。而這些信息提取過(guò)程可大致分為以下三個(gè)階段。
1.2.1數(shù)據(jù)輸入
將分布的��、異構(gòu)數(shù)據(jù)源中的關(guān)系數(shù)據(jù)�����、平面數(shù)據(jù)等數(shù)據(jù)進(jìn)行采集抽取���,然后對(duì)其進(jìn)行清洗、轉(zhuǎn)換�����、集成等��,最后將數(shù)據(jù)加載到數(shù)據(jù)倉(cāng)中,進(jìn)而為數(shù)據(jù)聯(lián)機(jī)分析�、挖掘等處理奠定基礎(chǔ)。其特點(diǎn)主要表現(xiàn)為并發(fā)數(shù)高���,因?yàn)槌汕先f(wàn)的用戶有可能同時(shí)訪問(wèn)�����、操作數(shù)據(jù)�,比較典型的就是火車票售票網(wǎng)站���、淘寶等�,在峰值時(shí)�,它們并發(fā)的訪問(wèn)量能達(dá)到上百萬(wàn),在這種情況下����,在采集端需要部署大量數(shù)據(jù)庫(kù)。
1.2.2數(shù)據(jù)處理
“大數(shù)據(jù)”技術(shù)核心就是數(shù)據(jù)挖掘算法�,基于不同的數(shù)據(jù)類型和格式的各種數(shù)據(jù)挖掘的算法深入數(shù)據(jù)內(nèi)部,快速地挖掘出公認(rèn)的價(jià)值�,科學(xué)地呈現(xiàn)出數(shù)據(jù)本身具備的特點(diǎn)。并根據(jù)用戶的統(tǒng)計(jì)需求,對(duì)存儲(chǔ)于其內(nèi)的海量數(shù)據(jù)利用分布式數(shù)據(jù)庫(kù)或分布式計(jì)算集群進(jìn)行普通的分析和分類匯總等���。其特點(diǎn)主要表現(xiàn)為用于挖掘的算法比較復(fù)雜����,并且計(jì)算涉及的數(shù)據(jù)量和計(jì)算量都很大�,常用數(shù)據(jù)挖掘算法都以單線程為主。
1.2.3數(shù)據(jù)輸出
從“大數(shù)據(jù)”中挖掘出特點(diǎn)�,科學(xué)的建立模型,通過(guò)導(dǎo)入數(shù)據(jù)�,以得到用戶需要的結(jié)果。這已在能源�����、醫(yī)療��、通信�����、零售等行業(yè)有了廣泛應(yīng)用���。
2“大數(shù)據(jù)”安全隱患
“大數(shù)據(jù)”時(shí)代,數(shù)據(jù)量是非線性增長(zhǎng)的,隨著數(shù)據(jù)價(jià)值的不斷提高����,黑客對(duì)于數(shù)據(jù)的覬覦已經(jīng)由原來(lái)的破壞轉(zhuǎn)變成竊取和利用,病毒或黑客繞過(guò)傳統(tǒng)的防火墻�、殺毒軟件、預(yù)警系統(tǒng)等防護(hù)設(shè)備直接進(jìn)入數(shù)據(jù)層�,一些高級(jí)持續(xù)性攻擊已經(jīng)難以用傳統(tǒng)安全防御措施檢測(cè)防護(hù)。“大數(shù)據(jù)”的安全風(fēng)險(xiǎn)主要可以分為以下兩個(gè)方面���。
2.1從基礎(chǔ)技術(shù)角度看
NoSQL(非關(guān)系型數(shù)據(jù)庫(kù))是“大數(shù)據(jù)”依托的基礎(chǔ)技術(shù)�����。當(dāng)前��,應(yīng)用較為廣泛的SQL(關(guān)系型數(shù)據(jù)庫(kù))技術(shù)����,經(jīng)過(guò)長(zhǎng)期的改進(jìn)和完善����,通過(guò)設(shè)置嚴(yán)格的訪問(wèn)控制和隱私管理工具,進(jìn)一步維護(hù)數(shù)據(jù)安全���。在NoSQL技術(shù)中����,沒有這樣的要求。而且���,對(duì)于“大數(shù)據(jù)”來(lái)說(shuō)��,無(wú)論是來(lái)源���,還是承載方式都比較豐富,例如物聯(lián)網(wǎng)�、移動(dòng)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)����,以及遍布各個(gè)角落的傳感器等,通常情況下���,數(shù)據(jù)都是處于分散存在的狀態(tài)�����,難以對(duì)這些數(shù)據(jù)進(jìn)行定位�����,同時(shí)難以對(duì)所有的機(jī)密信息進(jìn)行保護(hù)�����。
2.2從核心價(jià)值角度來(lái)看
“大數(shù)據(jù)”技術(shù)關(guān)鍵在于數(shù)據(jù)分析和利用��,但數(shù)據(jù)分析技術(shù)的發(fā)展��,對(duì)用戶隱私產(chǎn)生極大的威脅���。在“大數(shù)據(jù)”時(shí)代,已經(jīng)無(wú)法保證個(gè)人信息不被其他組織挖掘利用����。目前,各網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實(shí)時(shí)數(shù)據(jù)���,一些監(jiān)測(cè)數(shù)據(jù)的市場(chǎng)分析機(jī)構(gòu)可通過(guò)人們?cè)谏缃痪W(wǎng)站中寫入的信息���、智能手機(jī)顯示的位置信息等多種數(shù)據(jù)組合,高精度鎖定個(gè)人��,挖掘出個(gè)人信息體系,用戶隱私安全問(wèn)題堪憂��。
3“大數(shù)據(jù)”安全防范
由于“大數(shù)據(jù)”的安全機(jī)制是一個(gè)非常龐大而復(fù)雜的課題�����,幾乎沒有機(jī)構(gòu)能一手包攬所有細(xì)節(jié)����,因此業(yè)界也缺乏一個(gè)統(tǒng)一的思路來(lái)指導(dǎo)安全建設(shè)。在傳統(tǒng)安全防御技術(shù)的基礎(chǔ)上����,通過(guò)對(duì)“大數(shù)據(jù)”攻擊事件模式、時(shí)間空間特征等進(jìn)行提煉和總結(jié)����,從網(wǎng)絡(luò)安全、數(shù)據(jù)安全���、應(yīng)用安全����、終端安全等各個(gè)管理角度加強(qiáng)防范���,建設(shè)適應(yīng)“大數(shù)據(jù)”時(shí)代的安全防御方案����,可以從一定程度上提高“大數(shù)據(jù)”環(huán)境的可靠度�����。
3.1網(wǎng)絡(luò)安全
網(wǎng)絡(luò)是輸送“大數(shù)據(jù)”資源的主要途徑���,強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障�����,一是通過(guò)訪問(wèn)控制��,以用戶身份認(rèn)證為前提���,實(shí)施各種策略來(lái)控制和規(guī)范用戶在系統(tǒng)中的行為,從而達(dá)到維護(hù)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的目的�;二是通過(guò)鏈路加密,建立虛擬專用網(wǎng)絡(luò)�,隔離公用網(wǎng)絡(luò)上的其他數(shù)據(jù),防止數(shù)據(jù)被截?�。蝗峭ㄟ^(guò)隔離技術(shù)����,對(duì)數(shù)據(jù)中心內(nèi)、外網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)流量進(jìn)行分析���、檢測(cè)���、管理和控制,從而保護(hù)目標(biāo)數(shù)據(jù)源免受外部非法用戶的侵入訪問(wèn)��;四是通過(guò)網(wǎng)絡(luò)審計(jì)��,監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包�,準(zhǔn)確記錄網(wǎng)絡(luò)訪問(wèn)的關(guān)鍵信息;通過(guò)統(tǒng)一的策略設(shè)置的規(guī)則���,智能地判斷出網(wǎng)絡(luò)異常行為����,并對(duì)異常行為進(jìn)行記錄����、報(bào)警和阻斷����,保護(hù)業(yè)務(wù)的正常運(yùn)行��。
3.2虛擬化安全
虛擬機(jī)技術(shù)是大數(shù)據(jù)概念的一個(gè)基礎(chǔ)組成部分���,它加強(qiáng)了基礎(chǔ)設(shè)施、軟件平臺(tái)���、業(yè)務(wù)系統(tǒng)的擴(kuò)展能力�,同時(shí)也使得傳統(tǒng)物理安全邊界逐漸缺失���。加強(qiáng)虛擬環(huán)境中的安全機(jī)制與傳統(tǒng)物理環(huán)境中的安全措施����,才能更好地保障在其之上提供的各類應(yīng)用和服務(wù)����。一是在虛擬化軟件層面建立必要的安全控制措施,限制對(duì)虛擬化軟件的物理和邏輯訪問(wèn)控制��;二是在虛擬化硬件方面建立基于虛擬主機(jī)的專業(yè)的防火墻系統(tǒng)、殺毒軟件�、日志系統(tǒng)和恢復(fù)系統(tǒng),同時(shí)對(duì)于每臺(tái)虛擬化服務(wù)器設(shè)置獨(dú)立的硬盤分區(qū)�,用以系統(tǒng)和日常數(shù)據(jù)的備份。
3.3數(shù)據(jù)安全
基于數(shù)據(jù)層的保護(hù)最直接的安全技術(shù)����,數(shù)據(jù)安全防護(hù)技術(shù)包括:一是數(shù)據(jù)加密,深入數(shù)據(jù)層保護(hù)數(shù)據(jù)安全���,針對(duì)不同的數(shù)據(jù)采用不同的加密算法����,實(shí)施不同等級(jí)的加密控制策略�����,有效地杜絕機(jī)密信息泄漏和竊取事件�����;二是數(shù)據(jù)備份�����,將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制,當(dāng)數(shù)據(jù)存儲(chǔ)系統(tǒng)由于系統(tǒng)崩潰��、黑客人侵以及管理員的誤操作等導(dǎo)致數(shù)據(jù)丟失和損壞時(shí)��,能夠方便且及時(shí)地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)���,以保證系統(tǒng)正常運(yùn)行�����。
3.4應(yīng)用安全
由于大數(shù)據(jù)環(huán)境的靈活性���、開放性以及公眾可用性等特性�����,部署應(yīng)用程序時(shí)應(yīng)提高安全意識(shí)���,充分考慮可能引發(fā)的安全風(fēng)險(xiǎn)����。加強(qiáng)各類程序接口在功能設(shè)計(jì)����、開發(fā)����、測(cè)試����、上線等覆蓋生命周期過(guò)程的安全實(shí)踐,廣泛采用更加全面的安全測(cè)試用例�。在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時(shí)采用加密技術(shù),以確保其機(jī)密性����。
3.5終端安全
隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展���,用戶終端種類不斷增加����,很多應(yīng)用程序被攻擊者利用收集隱私和重要數(shù)據(jù)���。用戶終端上應(yīng)部署安全軟件����,包括反惡意軟件、防病毒�����、個(gè)人防火墻以及IPS類型的軟件���,并及時(shí)完成應(yīng)用安全更新����。同時(shí)注重自身賬號(hào)密碼的安全保護(hù)���,盡量不在陌生的計(jì)算機(jī)終端上使用公共服務(wù)�����。同時(shí)還應(yīng)采用屏蔽、抗干擾等技術(shù)為防止電磁泄漏�����,可從一定程度上降低數(shù)據(jù)失竊的風(fēng)險(xiǎn)��。
4“大數(shù)據(jù)”安全展望
“大數(shù)據(jù)”時(shí)代的信息安全已經(jīng)成為不可阻擋的趨勢(shì)��,如何采用更加主動(dòng)的安全防御手段,更好地保護(hù)“大數(shù)據(jù)”資源將是一個(gè)廣泛而持久的研究課題����。
4.1重視“大數(shù)據(jù)”及建設(shè)信息安全體系
在對(duì)“大數(shù)據(jù)”發(fā)展進(jìn)行規(guī)劃的同時(shí),在“大數(shù)據(jù)”發(fā)展過(guò)程中��,需要明確信息安全的重要性����,對(duì)“大數(shù)據(jù)”安全形式加大宣傳的力度,對(duì)“大數(shù)據(jù)”的重點(diǎn)保障對(duì)象進(jìn)行明確���,對(duì)敏感��、重要數(shù)據(jù)加大監(jiān)管力度�,研究開發(fā)面向“大數(shù)據(jù)”的信息安全技術(shù)�,引進(jìn)“大數(shù)據(jù)”安全的人才,建立“大數(shù)據(jù)”信息安全體系��。
4.2對(duì)重點(diǎn)領(lǐng)域重要數(shù)據(jù)加強(qiáng)監(jiān)管
海量數(shù)據(jù)的匯集在一定程度上可能會(huì)暴露隱私信息����,廣泛使用“大數(shù)據(jù)”增加了信息泄露的風(fēng)險(xiǎn)。政府層面����,需要對(duì)重點(diǎn)領(lǐng)域數(shù)據(jù)范圍進(jìn)行明確�����,制定完善的管理制度和操作制度��,對(duì)重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)加大日常監(jiān)管力度����。用戶層面���,加強(qiáng)內(nèi)部管理�����,建立和完善使用規(guī)程����,對(duì)“大數(shù)據(jù)”的使用流程和使用權(quán)限等進(jìn)行規(guī)范化處理��。
4.3加快研發(fā)“大數(shù)據(jù)”安全技術(shù)
第7篇
眼下����,他的努力已有所收獲。談劍峰率領(lǐng)上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司(下稱“眾人科技”)最新研發(fā)的移動(dòng)互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)SOTP(Super One-time Password)�,能有效解決快速發(fā)展的移動(dòng)支付中安全與便捷的平衡問(wèn)題,不僅填補(bǔ)了國(guó)內(nèi)空白����,也填補(bǔ)了國(guó)際上該領(lǐng)域的空白,這使談劍峰成為我國(guó)在網(wǎng)絡(luò)安全身份認(rèn)證領(lǐng)域的第一人�����。
今年年初�����,上海市委書記韓正邀請(qǐng)8位上海市民營(yíng)企業(yè)家代表到市委座談�,聽取他們對(duì)上海科創(chuàng)中心建設(shè)和經(jīng)濟(jì)社會(huì)發(fā)展的建議�,談劍峰正是其中之一。在現(xiàn)場(chǎng)��,他提出�,“互聯(lián)網(wǎng)+”不能成為沙漠上的海市蜃樓,需要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展之路���,而基石正是安全�����。 動(dòng)態(tài)密碼國(guó)產(chǎn)化首家企業(yè)
1994年���,互聯(lián)網(wǎng)進(jìn)入中國(guó)伊始��,談劍峰就開始接觸網(wǎng)絡(luò)�����。
1997年�,他和另外兩位成員一起創(chuàng)建了“綠色兵團(tuán)”�����,這個(gè)組織后來(lái)被稱為“中國(guó)黑客界的黃埔軍?�!?���,可見其影響力。
隨后�,他創(chuàng)辦過(guò)網(wǎng)站,不久便被一家美國(guó)公司收購(gòu)。再后來(lái)����,他去香港做投行����。2006年回到上海,他給自己放了一年假���,做起了網(wǎng)游《魔獸世界》的玩家��。談劍峰表示�����,“最風(fēng)光時(shí)成了世界60-70升級(jí)第一人(玩家名:銀龍)����,那一周全球所有的游戲網(wǎng)站頭條都是我們團(tuán)隊(duì)���?��!?/p>
玩《魔獸世界》需要組織團(tuán)隊(duì),在這個(gè)過(guò)程中,談劍峰的不少團(tuán)隊(duì)伙伴被盜號(hào)���,價(jià)值上萬(wàn)元的裝備瞬間蒸發(fā)��。做技術(shù)出身的他�,開始思考網(wǎng)游賬號(hào)的安全問(wèn)題:“賬號(hào)+靜態(tài)密碼”的安全級(jí)別太低��,隨便一個(gè)木馬就能輕松盜取�����。放眼當(dāng)時(shí)的中國(guó)�,絕大多數(shù)網(wǎng)民都和網(wǎng)游玩家一樣,存在被盜號(hào)的風(fēng)險(xiǎn)�。
經(jīng)過(guò)一番摸索,談劍峰最終認(rèn)定��,用動(dòng)態(tài)密碼技術(shù)相對(duì)來(lái)說(shuō)最安全�����、最方便�����。而那時(shí)這個(gè)領(lǐng)域還沒有中國(guó)產(chǎn)品,談劍峰開始又一次創(chuàng)業(yè)�。
由眾人科技自主研發(fā)的多因素動(dòng)態(tài)密碼,是一把運(yùn)用“時(shí)間+挑戰(zhàn)因子”的網(wǎng)絡(luò)鑰匙��,即通過(guò)認(rèn)證事件的不同��,加上實(shí)時(shí)產(chǎn)生的即時(shí)密碼結(jié)果�,來(lái)提高網(wǎng)絡(luò)認(rèn)證的安全性�����。
終于�����,在2009年初����,眾人科技拿到了國(guó)家密碼管理局動(dòng)態(tài)口令類產(chǎn)品資質(zhì)企業(yè)的第一張?jiān)S可證。如今����,他們的“iKEY”產(chǎn)品已被國(guó)家相關(guān)機(jī)構(gòu)認(rèn)定為“填補(bǔ)國(guó)內(nèi)空白,國(guó)際先進(jìn)水平”��。
與國(guó)外基于單一時(shí)間因子的動(dòng)態(tài)密碼口令相比,眾人科技的密碼技術(shù)像一把雙重保險(xiǎn)���,根據(jù)國(guó)內(nèi)消費(fèi)現(xiàn)狀和市場(chǎng)環(huán)境而做出了優(yōu)化和改良�����,能防止用戶密碼被“釣魚”�����,達(dá)到了金融系統(tǒng)風(fēng)控的高要求����,也成為首個(gè)被國(guó)際采用的認(rèn)證技術(shù)和標(biāo)準(zhǔn)�����。
作為動(dòng)態(tài)密碼國(guó)產(chǎn)化的第一家企業(yè)�,談劍峰率領(lǐng)眾人科技還牽頭制定了該領(lǐng)域的國(guó)家標(biāo)準(zhǔn)和相關(guān)行業(yè)標(biāo)準(zhǔn),在完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方面扮演了重要的角色��。
談劍峰告訴記者�,公司啟動(dòng)了全員股權(quán)激勵(lì)計(jì)劃。對(duì)于公司而言��,每一位員工的創(chuàng)新力、執(zhí)行力��、主動(dòng)性����、使命感是公司取得成功的關(guān)鍵因素。希望大家與公司共同成長(zhǎng)�、共赴未來(lái)、共享收益�����。他要將公司打造成大家的“眾人”科技��。而現(xiàn)如今����,眾人科技已儼然成為行業(yè)的標(biāo)桿企業(yè)����,其研發(fā)的身份認(rèn)證技術(shù)也已被金融、電信����、航空����、醫(yī)療���、教育和公安等各行業(yè)和系統(tǒng)廣泛應(yīng)用�����。 SOTP技術(shù)有望下半年上線
采訪談劍峰之時(shí)���,恰巧他正在為赴德國(guó)參加全球最大規(guī)模的ICT(Information Communications Technology,信息與通信技術(shù))科技展做準(zhǔn)備�。“這次是我們的技術(shù)和產(chǎn)品第一次走出國(guó)門�����,我想借此機(jī)會(huì)�,讓國(guó)外企業(yè)了解中國(guó)在信息安全領(lǐng)域的技術(shù)水平。同時(shí)��,我也抱著學(xué)習(xí)的心態(tài)���,去了解國(guó)際上的最新科技�,提高公司未來(lái)的價(jià)值和競(jìng)爭(zhēng)力,為公司今后的發(fā)展開拓視野����。” 談劍峰告訴記者�����。
據(jù)估計(jì)�����,在通過(guò)國(guó)家相關(guān)單位的最后審批后���,眾人科技研發(fā)的SOTP技術(shù)將有望于今年下半年全面上線。
當(dāng)前移動(dòng)互聯(lián)網(wǎng)的安全需求對(duì)以往基于PKI(Public Key Infrastructure����,公鑰基礎(chǔ)設(shè)施)的密碼技術(shù)提出了挑戰(zhàn),無(wú)卡去介質(zhì)化必將成為發(fā)展趨勢(shì)�����。SOTP技術(shù)創(chuàng)新地實(shí)現(xiàn)了密鑰與算法的融合���,在無(wú)需增加硬件SE的前提下���,采用軟件方式解決了移動(dòng)設(shè)備中存儲(chǔ)密鑰的關(guān)鍵性問(wèn)題�。同時(shí)基于“一人一密”+“一次一密”的安全特性����,保護(hù)了移動(dòng)互聯(lián)網(wǎng)用戶的身份認(rèn)證安全、個(gè)人信息安全以及應(yīng)用數(shù)據(jù)安全�,并實(shí)現(xiàn)了云端統(tǒng)一化認(rèn)證。 上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人談劍峰
“我相信未來(lái)是去介質(zhì)的時(shí)代�,不只是移動(dòng)支付,還會(huì)是無(wú)卡支付���?��!闭剟Ψ灞硎荆叭绻囊惶煳覀儾恍枰y行卡了����,網(wǎng)絡(luò)支付變成了虛擬動(dòng)態(tài)卡號(hào),這樣的場(chǎng)景是否比傳統(tǒng)的綁定銀行卡號(hào)更為安全����?”
長(zhǎng)期以來(lái)�����,我國(guó)IT業(yè)基本沒有核心技術(shù)的留存��,仍處在“商業(yè)模式+人口紅利”的互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的初級(jí)階段����。隨著消費(fèi)互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)的不斷演變�,必須要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展。
第8篇
APT攻擊仍是“心腹大患”
報(bào)告顯示�,本季度亞信安全客戶終端檢測(cè)并攔截惡意程序約 12128 萬(wàn)次,與前幾個(gè)季度相比��,惡意程序數(shù)量相對(duì)穩(wěn)定��。但是����,這并不意味著企業(yè)在威脅防御方面可以掉以輕心���。事實(shí)上���,惡意程序正在變得更具隱蔽性�����、針對(duì)性�,這也是APT攻擊的常用手法�。在Rotten Tomato APT 組織的攻擊中,攻擊者主要利用微軟Office漏洞來(lái)將惡意程序附帶到Office文件中����。之后,不法分子會(huì)以清單����、通知、快遞等信息為幌子�,精心編造郵件以誘使企業(yè)員工點(diǎn)擊。一旦點(diǎn)擊���,惡意程序就可能通過(guò)內(nèi)網(wǎng)感染企業(yè)系統(tǒng)�����,繼而導(dǎo)致企業(yè)機(jī)密信息外泄����。
亞信安全發(fā)現(xiàn),雖然該 APT 利用的是Office 的已知漏洞��,但由于大量企業(yè)用戶并沒有及時(shí)升級(jí)版本或修復(fù)漏洞�,所以他們處于APT攻擊的威脅之中。加上企業(yè)內(nèi)部人員安全意識(shí)參差不齊�,防病毒和入侵檢測(cè)系統(tǒng)部署不到位,魚叉式釣魚郵件往往可輕松直達(dá)內(nèi)網(wǎng)���,嚴(yán)重威脅企業(yè)信息安全��。
亞信安全技術(shù)總經(jīng)理蔡N(yùn)欽指出:“要更好地防范APT攻擊���,企業(yè)信息安全要著眼于構(gòu)建多層防護(hù)體制,定期更新系統(tǒng)和應(yīng)用軟件補(bǔ)丁�、升級(jí)安全軟件特征庫(kù)。同時(shí)也要加強(qiáng)員工信息安全培訓(xùn)�,教育員工養(yǎng)成良好的安全意識(shí),不隨意打開陌生來(lái)源的郵件附件�����?��!?/p>
金融安全再敲警鐘
在第三季度��,金融行業(yè)再次爆出嚴(yán)重的網(wǎng)絡(luò)安全事件����。7月份���,臺(tái)灣發(fā)生 ATM 機(jī)自動(dòng)吐錢事件���,總計(jì) 41 臺(tái) ATM 機(jī)被盜,被盜金額達(dá) 8327 余萬(wàn)元�;無(wú)獨(dú)有偶,一個(gè)月后�,泰國(guó) ATM 機(jī)被盜,總計(jì) 21 臺(tái) ATM 機(jī)受影響����,損失達(dá) 1200萬(wàn)泰銖。在這兩起事件中�����,入侵者都是通過(guò)仿冒更新軟件程序在ATM 機(jī)中植入惡意程序���,并通過(guò)ATM遠(yuǎn)程控制服務(wù)(Telnet Service)來(lái)控制ATM 機(jī)吐鈔�����。
蔡N(yùn)欽表示:“ATM自動(dòng)吐錢事件再度證明了金融安全的脆弱性�,近年來(lái)不僅與銀行有關(guān)的網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量出現(xiàn)激增,針對(duì)金融行業(yè)的移動(dòng)安全威脅�����、高級(jí)持續(xù)性攻擊也迅速增長(zhǎng)���。要防范此類攻擊�,不僅要及時(shí)更新系統(tǒng)和安全軟件�����,在防御構(gòu)建上也要做到整體的關(guān)聯(lián)與對(duì)應(yīng)��,這對(duì)隔離網(wǎng)絡(luò)犯罪者的定點(diǎn)攻擊有著關(guān)鍵作用�����?���!?/p>
移動(dòng)及物聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)劇增
在近幾年,移動(dòng)及物聯(lián)網(wǎng)設(shè)備數(shù)量出現(xiàn)爆發(fā)式增長(zhǎng)��,這正吸引著大量不法分子的入侵��。第三季度報(bào)告顯示���,安卓平臺(tái)的惡意程序仍然呈現(xiàn)快速增長(zhǎng)的趨勢(shì)���,亞信安全對(duì) APK 文件的處理數(shù)量已經(jīng)累計(jì)達(dá)到 3595 萬(wàn)個(gè),比去年同期增長(zhǎng)將近一倍�����。
緊盯熱門APP以及熱門設(shè)備是移動(dòng)惡意程序的突出特征�����。在本季度����,亞信安全就截獲一款仿冒《Pokemon GO》APP 的勒索軟件,該款勒索軟件能加密用戶手機(jī)文件�,以勒索高額贖金����。另外�����,黑客還利用蘋果 iOS 系統(tǒng)的“三叉戟”0day 漏洞來(lái)遠(yuǎn)程控制用戶手機(jī)���,會(huì)造成短信���、郵件、通話記錄�、電話錄音、存儲(chǔ)密碼等大量隱私數(shù)據(jù)的失竊���。這提醒用戶即使在使用以安全性著稱的蘋果手機(jī)時(shí)���,也要注意防范安全風(fēng)險(xiǎn)。
