巨头在跨界跨境中重塑竞争力
全国人大代表、中国互联网协会副理事长、腾讯公司CEO马化腾表示, 国家对通信基础设施大力投入,入网光纤、4G基站建设等超速发展,为整个行业带来难得的机遇。今年“两会”政府工作报告中涉及互联网的内容为近年之最,让业界感到非常振奋,给互联网企业未来战略布局指明了方向。
“互联网+”给互联网企业跨界融合带来很多机会。与文化产业融合是腾讯长期深耕的主业,从游戏到视频、音乐、文学、动漫等领域均大有建树。面对向其他所有行业“加载”的机遇,腾讯将自己定位为连接工具,表示将依靠合作伙伴,主要通过微信、QQ等连接服务、内容和硬件设备。
对于阿里巴巴而言,互联网与经济、生活的融合才刚刚开始,目前阿里已经通过互联网手段主要与流通领域融合,包括消费、经贸、金融、物流等等,下一步将进入制造、医疗、健康、教育、交通等多个领域。阿里巴巴集团总裁金建杭表示,“互联网+”意味着国家对互联网的发展提出更高期望。阿里未来10年平台所服务的全球消费者将达到20亿。伴随着中国企业走出去,阿里期待把跨境电子商务基础设施带出去,在搭建一个跨境的商务平台、服务平台、物流平台、技术服务平台过程中,将有可能重新主导跨境商务规则。
从去年12月开始,百度来自移动端的收入超过了PC端,成为真正意义上的移动互联网公司。百度的战略也正从连接人和信息向连接人和服务转化。百度副总裁朱光表示,为了赢得未来先机,百度加强了在人工智能上的布局,以及国际化的步伐。在山西阳泉设立堪称亚洲最先进的数据中心,引入全球顶尖人工智能专家和团队,在语音识别、图像识别、智能推荐三个领域,用户体验极大提升。目前百度在巴西、中东、东南亚等地加快国际化步伐,推出了基于PC端、移动端的产品,降低了当地人上网的门槛。
奇虎360总裁齐向东表示,未来三五年将进入万物互联的时代,智能交通、智能健康、智能医疗等都依靠移动互联网 *** 纵。安全问题不再只是个人隐私泄露、网上支付等问题,而是事关生命,仅仅解决上网安全是不够的,360将自己定位为未来移动安全领域,为用户保驾护航。
“互联网+”催生信息消费新业态
与美国相比,中国互联网的泛媒体化趋势很明显。“互联网+”让互联网从媒体回归到应用。中国互联网协会3月20日发布的《中国网站发展状况报告》显示,2014年,我国网站中前三大类是教育、医疗保健、药品和医疗器械等专业信息服务网站,新闻、视听节目、出版等行业的网站占比相对较小。
新华网总裁田舒斌表示,近年来,互联网的各种创新应用趋势盖过了媒体化趋势,显示出更均衡的发展趋势。互联网企业力推的“互联网+”能在政府工作报告中出现,是互联网行业对于探索新常态下发展路径的一大贡献,直接结果之一就是带来新业态的出现。比如新华网,不单能提供海量新闻资讯,在大数据业务、在线教育业务、科普工作项目等领域也积累了优质资源,提升了为公众服务的能力和价值。
针对今年春节引爆大众的微信红包,央视国际网络总经理汪文斌认为,与社交平台的合作,是央视向新媒体转型的重要一步。将来这种合作将从传播延伸到内容和制作领域,产生新的形态和模式。比如,把《新闻联播》等品牌内容放在手机上首播,将产生怎样的效应,媒体融合未来一定会诞生全新的、有生命力、极具前景的业务形态。
“互联网+”并非对所有行业都是绝对的福音。互联网金融的低成本、便捷、高效和良好的用户体验,对传统银行中低端客户群冲击非常大。对此,中国邮储银行副行长曲家文认为,作为银行业面对互联网金融冲击,需要不断引入新业态,全力打造电子银行业务,加快产品的创新。此外,要充分利用大数据、云计算及移动互联网加快银行自身云平台的建设。邮储通过大数据分析、移动展业、信贷工厂等新模式和手段,使银行现有模式有很大提升,探索出互联网金融的平台经济。
“互联网+”给传统制造业带来哪些影响?福田汽车是国内销量和品牌均排第一的商用车制造企业,福田汽车集团副总经理杨国涛认为,制造业的优势在研发和生产,移动互联网可以对制造业在客户的交互、数字的精准营销以及对PC终端系统的改造有非常大的好处和优势,制造企业要借助互联网提高制造业的核心竞争力。
制造业在转型过程中,会应用到大量的基础设施和通信、大数据、安全、云计算、车联网、社交等移动互联网时代的技术,对互联网企业、通信企业、安全企业也是一个促进,也会有一起合作的契机。福田未来也计划打造成具有互联网特质的汽车公司。
运营商探索流量经营新模式
国家重视“互联网+”发展,势必进一步推动信息基础设施建设,基础电信运营企业在网络建设和维护方面的作用更加凸显。
事实上,三大运营商的2014,形势颇为紧张。三家中利润最高的中国移动净利润连续第2年下滑,为16年最大跌幅。但三大运营商仍在网络建设上大手笔投入。中国电信2015年将投入610亿元用于建设4G网络,中国移动用在4G网络上的投资预算为722亿元。在此前三年,中国移动的基础网络投入均超过700亿元。随着互联网快速发展,互联网国内国际流量增长非常快。电信运营商过去每两年为骨干网扩容一次,现在一年要扩容两次,仅此一项就面临巨大的成本压力。
运营商为网络建设投入了巨资,但并没有获得与之相适应的回报。由于互联网OTT业务对传统电信业务的大规模替代和分流,在过去的2014年,三大基础运营商平均收入增幅仅达到36%,远远低于同期GDP增速。而互联网公司普遍高达40%乃至50%的增幅不能不让他们望洋兴叹。
中国移动副总裁沙跃家表示,运营商对网络的贡献是显而易见的。中国互联网产业的发展,需要运营商与互联网公司合作共赢、各展所长,彼此充分考虑对方的核心利益。中国联通副总经理邵广禄表示,运营商与互联网公司是相互依存和相互促进的关系,运营商非常重视互联网公司,已经将其列为独立于公众客户和行业客户之外的新一类重要客户,将根据互联网公司的需求来提供新的业务,共同促进互联网发展。
中国电信副总经理陈忠岳表示,移动互联网时代给电信运营商固然带来流量业务的高速增长,但在没有找到新商业模式的情况下,单靠现有的流量收入,填补不了传统业务收入下滑带来的空白。在国家高度重视“互联网+”发展的背景下,各行各业都希望加大互联网基础设施的投入。对于运营商而言,在流量经营时代探索新的商业模式是当务之急。对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2、 *** 作系统存在的安全问题
*** 作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。 *** 作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。 *** 作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1) *** 作系统结构体系的缺陷。 *** 作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对 *** 作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2) *** 作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给 *** 作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3) *** 作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4) *** 作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果 *** 作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5) *** 作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6) *** 作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外, *** 作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管 *** 作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障它是一种硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、物破坏等)对构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、 *** 作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策,可以从一下几个方面进行防护:
1、 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要 *** 作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的 *** 作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的 *** 作系统。研发具有高安全的 *** 作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
近日,由IEEESA(国际电气与电子工程师标准协会)组织的全球标准立项会在线上召开。在本次会议中,由四川长虹电子控股集团有限公司(以下简称“长虹控股”)牵头提交的《基于区块链的物联网零信任框架标准》,经过与会国际专家充分讨论,获得全票通过,正式立项,这也是全球首个“区块链+物联网安全”国际标准。
而此标准落地后,相关方将通过基于区块链的物联网零信任框架的推广,构建信任互联网,实现区块链技术在工业互联网、智慧家庭、智慧 健康 、智慧城市等主要场景的应用落地,将有助于加速推动我国实体经济数字化转型与高质量创新发展。
突破关键瓶颈
智慧家庭应用再提速
据了解,此次立项的《基于区块链的物联网零信任框架标准》,是IEEEC/BDL计算机协会区块链和分布式记账标准委员会下设的区块链赋能物联网安全工作组推出的首个标准提案。
“该标准将率先在标准层面提出运用区块链技术构建物联网零信任安全体系的技术思路,为物联网原生应用提供了可复制可扩展的分布式信任核心技术框架,以降低物联网安全体系的技术门槛和应用成本,突破了行业技术创新和应用发展的关键瓶颈。”长虹控股相关人士表示。
物联网安全性缺陷,在于缺乏设备与设备之间相互信任的机制,所有的设备都需要和物联网中心的数据进行核对,一旦数据库崩塌,会对整个物联网造成很大的破坏。而区块链分布式的网络结构,使得设备之间保持共识,无需与中心进行验证,这样即使一个或多个节点被攻破,整体网络体系的数据依然是可靠、安全的。
“这个框架的标准化将促进物联网应用 健康 发展,为物联网生态提供信任基础,使各参与方和利益相关方共同受益。”长虹上述人士称。
长虹信息安全实验室首席科学家唐博认为,区块链与物联网的结合将赋予智慧家庭领域商业模式安全性和新的活力。
在以智慧家庭和工业互联网为代表的物联网场景中,数以百亿计且数量不断增长的物联网设备(IoT)正在改变着现有的网络结构,传统的边界安全模式受到挑战,异构异主设备之间互联互通需要建立安全和可信赖的协同机制,因此迫切需要制定一个共同的框架,来应对物联网中大量存在的安全和信任挑战,以实现物联网端到端的安全可信。
“打破原本孤立的个体,区块链+物联网技术可以实现分布式协同网络。以区块链节点的形式将各类智慧家庭厂商、家电终端平台以及监管机构连接起来,实现真正的万物互联,解决关键瓶颈和核心痛点,也将增强智慧家庭生态的繁荣性和兼容性。”粤成股份创始人洪仕斌表示。
钉 科技 创始人丁少将认为,“任何人、事、物想要访问网络,都需要经过严密验证,从而为物联网构建安全屏障,这在一个‘万物互联’的未来,是十分有必要的。标准的推出,则可以更明确地指导‘零信任原则’在物联网领域的应用。加强互联互通的可行性和安全性,有助于智能家居的规模化更快地落地。”
“很长时间以来,中国企业往往热衷产品生产,而忽略标准的制定,使得中国产品在全球拓展中遭遇诸多技术壁垒,而此次长虹等企业率先制定全球首个‘区块链+物联网安全’国际标准,使得中国企业参与全球标准制定的能力有所增强。新型的技术需要相关的标准来引导相关生态产业的发展。对于新型技术的产业生态化和全球化方面,其巨大的商业潜力需要有相关的标准来引导相关生态产业的发展,中国企业已经走在前列,说明中国传统企业在标准、产品技术,产品壁垒的构建方面,其意识已经增强。”中国本土企业软权力研究中心研究员周锡冰表示。
全面布局物联网应用
给企业数字化转型以方向
区块链物联网是ITU标准组织主推的概念,2017年初,ITU-T成立SG20标准组,负责物联网及其在智慧城市和社区的应用的标准制定。国内主导企业是中国联通,中兴通讯,中国信科。
而家电企业牵头,尚属首例。
近年来,长虹控股立足于互联网面向物联网,加速转型升级,在2018年设立信息安全灯塔实验室,全面布局物联网应用区块链标准研制。
唐博表示,实验室将致力于推动该标准的研制和发布工作,征集从事物联网领域区块链应用研究、测试咨询和工程实践的相关企业、行业协会、高等院校、科研院所、服务机构,筹建区块链赋能物联网安全标准工作组,开展区块链与物联网安全融合创新的相关标准研制工作。
“传统企业智能化转型普遍面临研发成本高、成产效率低、运营能力不足的困境。目前长虹面向物联网转型成果显现出其在智能化转型上已走出自己的道路。长虹的AIoT战略不仅在推动自身转型,也在对外赋能,推动产业升级。整体来看,长虹的转型升级进展明显:在C端,长虹的智慧家庭解决方案不断完善;在B端,长虹已经拿下了多个产业冠军,比如,物联网模块,轨道交通电源等。”钉 科技 创始人丁少将表示。
“随着5G的普及,万物互联已经进入传统企业转型赛道,新型的商业模式构建成为传统家电巨头制造企业在升级和转型的一个风口。在此次转型中,长虹利用自己传统制造的优势,以及新时代的需求,长虹牵手制定的‘区块链+物联网安全’国际标准,将提升长虹自身的竞争优势。”周锡冰认为。
相关标准的落地也可谓意义巨大。
区块链物联网的垂直领域应用涉及众多领域:工业制造、联网的无人驾驶 汽车 、交通、公共技术设施和智能城市、金融服务和保险、家庭和商业房产管理、智能合约、零售等。
“未来家电巨头将在工业制造、无人驾驶、智能城市等领域,成为重要的支撑甚至是带领者,其正在展现出无可替代的作用。”中钢经济研究院高级研究员胡麒牧表示。
丁少将认为:“从长期发展的角度来看,该标准所能影响的产业及领域会是相当宽泛的,毕竟,‘物联网’在未来生产生活中本身就应该是泛在的。短期内该标准主要会给智慧家庭、智能可穿戴、智慧出行产业发展以标准和方向,以及制造业的数字化转型。
(编辑 乔川川)
根据中国电信发布的《2020中国互联网移动应用隐私情况年度观察报告》显示,6648%的APP存在用户明确表示不同意仍手机个人信息的恶劣行为,61%的APP收集个人信息前未征得用户同意。因为用户隐私泄露所导致的的诈骗等案件也时有发生,在信息时代,个人隐私安全问题必须引起所有人的重视。目前工信部等管理部门定期的公布违规的APP,希望能够通过规范APP应用的权限来达到防止隐私泄露的目的,这有效的限制了用户隐私的泄露及安全问题。
与iOS以及Android不同,HarmonyOS是华为推出的面向IoT的系统解决方案,为不同设备的智能化、互联与协同提供统一的语言,手机是其非常重要甚至居于中心位置的设备,解决手机的隐私安全是最基本的要求。在工信部的通报中我们经常看到APP应用因为违规获取通话记录等权限的情况,在HarmonyOS中这样的事情将不会发生,HarmonyOS对于应用可以获取的短信、彩信、通话记录、设备信息、电话、存储等敏感权限被访问时,会有实时的提醒。在Android 11上有一项非常重要的更新就是分区存储(scoped storage),也被称为沙盒机制,这种方式下应用仅能访问自己的私有数据及授权的公共数据(公共照片、音视 频、下载的文件等)。防止恶意应用随意访问其他应用的私有数据,导致重要数据被窃取或损坏,有效保护用户数据信息。HarmonyOS也同样支持沙盒机制,每个应用都把文件存储在自己的沙箱内,无法访问其他应用的文件,架构更加合理。
在手机等移动终端上各大手机厂商也做的不错,HarmonyOS对于隐私的保护做到了业内领先,但是如果要让整个市场更加的规范就需要制定相关的标准。华为联合国家通信标准化协会(CCSA)、工信部、信通院以及其它 科技 企业共同发布了《移动纯净应用生态用户权益保护测评方案》,共包含三个标准: 《APP用户权益保护测评规范》(系列标准) 《移动终端权限申请目的说明实施指南》 《移动应用分发平台APP上架审核规范》
在此基础上,基于HarmonyOS的新开发应用将会有更好的权限控制满足国家标准,并且HarmonyOS应用具有一次开发多端部署的优势,为行业树立了良好的榜样。
对于 HarmonyOS来说手机端的隐私安全仅仅是其中的一部分,从手机端走向更广阔的IoT领域,隐私和安全问题也面临着更多的考验。面向万物互联时代,华为提出了超级终端的概念,多个不同的设备通过分布式技术形成一个新的超级终端,如果这些设备中有一个出现问题,这个超级终端就会面临非常大的考验,相对于手机终端而言这才是隐私安全的深水区。
如果只是一个设备,以手机为例,我们仅需要保证这部手机是安全的,是拥有者在使用,并且上面的存储的数据是安全的就可以了。但是我们将手机、手表、音箱等相互连接组成一个超级终端后就需要接入的所有设备都是安全的,并且数据在多个设备之间的流转是安全的。对于手表、灯泡等设备而言因为软硬件的限制不可能拥有像手机一样等级的安全,一些低安全的设备就很容易成为突破口,而IoT中各种设备的安全等级各不相同,对于超级终端而言这是非常大的挑战。对此,HarmonyOS 参考了业界安全分级的标准和规范,借鉴最佳安全工程实践经验,对所有的智能设备进行分级,并定义好每个级别设备需要具备的安全能力。所有需要加入HarmonyOS 超级终端的设备都需要根据设备分级标准进行安全性验证,并颁发设备合法 的身份凭证,具备合法性凭证的设备才允许加入超级终端。在运行过程中,HarmonyOS 还会检测设备的安全状态,如果某个设备被攻击或破坏,则要被退出超级终端。
在一个公司中,不同级别的人能够接触到的信息等级是不同的,这样可以有效的防止机密信息外泄,在HarmonyOS中采取了同样的策略,数据等级与设备安全等级对应,只有满足安全等级要求的设备才能访问相应安全等级的数据。未经用户授权,高安全级别的数据不能从高安全的设备流向低安全的设备,低安全的设备不能控制高安全的设备,可以有效的保证安全性。
在认证策略上,因为多设备的互联,提供了更多的验证方式,也可以使得用户的验证更加的准确,以人脸识别为例,我们都知道结构光比2D的人脸识别准确率更高但是也无法保证100%的安全。此时如果手机与手表等设备相结合就多了一个验证维度,基于手机与手表已连接的基础上,只有当两个设备在一起的时候人脸解锁才能成功,这样准确率会进一步的提升。
不仅仅是协同认证,HarmonyOS根据业务场景的安全等级要求提供最佳的安全认证策略, 手机不方便时,用其他设备协助认证,安全不 降低的情况下,更便捷;设备能力不够时利用协同,找到最合适的设备,提升安全。
对于安全而言,国内外都有很多的认证,HarmonyOS就获得了中国最高IT产品信息安全认证EAL4+,TEE OS 安全内核获全球商用 *** 作系统内核最高安全等级的 CC EAL5+认证,在APP应用等方面HarmonyOS也率先满足满足国家标准。
HarmonyOS已经做的足够好了,可是这就一定安全了吗?答案是否定的,很多时候隐私泄露或者安全出现问题都是用户的习惯造成的,比如密码过于简单,再比如各大网站/应用都使用了同样的用户名和密码,一旦有网站被攻破,可能就会带来一系列的安全问题呢。HarmonyOS做的足够好但是并不是所有系统都做的很好,也并不是所有用户都有足够的安全防护意识,这需要所有用户,所有厂商共同努力,隐私安全问题任重而道远。你点的每个赞,我都认真当成了喜欢
随着互联网 科技 的发展, 汽车 产业也逐渐向智能化、网联化、共享化的方向发展,车辆本身已从封闭的系统变成了开放的系统,智能网联 汽车 将逐渐成为像手机一样的智能终端设备。当 汽车 成为网络空间的一个组成部分,也像其他联网的电子设备和计算机系统一样,成为黑客攻击的目标,面临严峻的网络安全挑战。近几年针对 汽车 的众多攻击事例表明,黑客攻击不仅会造成数据和隐私泄露,还能通过接管和控制车辆驾驶系统,给驾乘人员的人身和财产安全都带来了重大隐患。
值得重视的安全问题
早在2015年,两名白帽黑客就通过远程入侵一辆正在路上行驶的切诺基,对其做出减速、关闭引擎、突然制动或者制动失灵等 *** 控,这次事件造成克莱斯勒公司在全球召回了140万辆车并安装了相应补丁。2019年4月,腾讯科恩实验室发布的报告显示,利用特斯拉Autopilot自动辅助驾驶系统存在的缺陷,通过欺骗Autopilot系统,可以实现让车辆驶入反向车道;即使Autopilot系统没有被车主主动开启,黑客利用已知漏洞获取Autopilot控制权之后,也可以利用Autopilot功能通过 游戏 手柄对车辆行驶方向进行 *** 控。
此外, 汽车 安全漏洞不仅会对用户的人身和财产安全构成威胁,还有可能造成城市交通瘫痪,给 社会 公共安全管理带来治理挑战。例如,佐治亚理工学院的研究人员通过数学模型分析发现,在交通高峰期,只要20%的 汽车 被黑客入侵导致熄火,就能有效地让城市交通瘫痪,并导致交通事故、人员伤亡等城市混乱,而救护车和消防车也因交通停滞而无法赶到。虽然让数百万辆 汽车 同时遭到协同攻击具有一定的技术难度,但这项研究成果显示了 汽车 网络安全风险可能导致的严重后果。
随着车联网的发展,智能网联 汽车 受到的攻击面非常广泛。例如,黑客可通过移动App、车联网云平台、OTA空中软件升级、车载T-BOX、车载信息 娱乐 系统、车载诊断系统接口、V2X车路通信等环节和节点存在的漏洞实现对车辆内数据的窃取、对车辆的盗窃以及对车辆驾驶系统自动控制。
同时,除网络安全风险外,加载自动驾驶功能的智能网联 汽车 在功能安全性方面也存在重大隐患。截至目前,特拉斯、谷歌Waymo、Uber等公司研制的自动驾驶 汽车 在上路测试过程中都发生过交通事故,Uber公司的自动驾驶 汽车 还曾在2018年3月造成一名行人死亡,特拉斯开发的加载辅助驾驶系统的 汽车 更是造成多起严重的交通事故。这些安全事件都为智能网联 汽车 产业发展蒙上了阴影。
科技 “病”还需要用 科技 “药”来治
智能网联 汽车 产业链长、防护界面众多,安全问题复杂,为此,产业链各方纷纷加快安全技术研发,提升 汽车 安全防御能力。
整车厂安全意识明显提升,特拉斯连续4年在Pwn2own国际黑客大赛上举办漏洞悬赏计划,已向发现其系统漏洞的黑客提供了数十万美元奖励。2019年,其奖金更是提高为赠送一辆Model 3轿车。国内长安 汽车 、比亚迪、蔚来 汽车 也都纷纷建立信息安全部门,或与网络安全厂商加强合作。
汽车 配套产品供应商积极在产品设计和研发侧嵌入网络安全能力,以满足整车厂的安全需求。大陆集团2017年收购以色列 汽车 网络安全公司Argus,并把网络安全放在产品与服务开发的核心位置,目前已发布了端到端安全解决方案,涵盖电子部件安全、部件间通信安全、车辆与外界接口安全、云端安全等。哈曼国际2016年收购 汽车 网络安全公司TowerSec,快速加强网络安全技术研发,推出了HARMAN SHIELD网络安全解决方案,并积极为标致雪铁龙等整车厂商提供智能网联 汽车 平台的网络安全策略。
IT互联网公司以及网络安全企业也积极应对 汽车 网络安全风险。腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。百度2018年4月启动网络安全实验室,负责为自动驾驶 汽车 开发安全解决方案,2018年11月发布一站式 汽车 信息安全解决方案,可解决黑客攻击和隐私泄露等安全问题。此外,国内外网络安全厂商纷纷拓展 汽车 安全业务,360推出“ 汽车 安全大脑”解决方案,通过监控、分析、响应的动态防御手段,为智能网联 汽车 的安全运营提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等国外安全厂商,亚信安全、梆梆安全、绿盟 科技 等国内安全厂商都将 汽车 安全作为新增业务。同时,国外也涌现多家专注于 汽车 网络安全的初创企业,例如CarsDome、GuardKnox、CyMotive等。
汽车 网络安全的立法挑战
除产业界积极应对 汽车 网络安全挑战外,针对该领域的法案、指南、标准等也在积极推进过程中。美国众议院2017年9月通过的《自动驾驶法案》将网络安全作为单独一个章节,要求自动驾驶车辆厂商必须制定网络安全计划,包括如何应对网络攻击、未授权入侵以及虚假或者恶意控制指令等安全策略,用以保护关键的控制、系统和程序,并根据环境的变化对此类系统进行更新。此外,还要求自动驾驶 汽车 制造商必须制定隐私保护计划,明确对车主和乘客信息的收集、使用、分享和存储的相关做法,包括在收集方式、数据最小化、去识别化以及数据留存等方面的做法。
英国政府于2017年8月发布《网联 汽车 和自动驾驶 汽车 的网络安全关键原则》,提出包括加强企业内部网络安全管理、安全风险评估与管理、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、d性设计在内的 8 项关键原则。随后,在英国交通部和英国国家网络安全中心以及众多 汽车 企业的支持下,英国标准协会于2018年12月发布自动驾驶 汽车 网络安全标准,英国由此成为首个发布此类标准的国家。目前,我国 汽车 标准化技术委员会和信息安全标准化技术委员会等标准制定机构也在加紧制定 汽车 信息安全标准。
针对功能安全问题,目前国内外都利用法律法规进行规制。各国针对自动驾驶 汽车 上路的立法都非常谨慎。例如出于安全考虑,目前国内外大部分自动驾驶道路测试法规都要求自动驾驶 汽车 测试时必须配备经过严格培训的测试人员,测试驾驶人应当始终处于测试车辆的驾驶座位上,要在必要时干预或接管车辆,并强制要求测试主体在测试前购买相关保险,且必须通过封闭道路测试验证后方可在公共和开放道路上进行测试。
当前,全球范围内进入智能网联 汽车 快速发展阶段,企业之间跨界融合、产业重构的趋势已经非常明显,产业生态正在快速形成与发展。未来,人工智能、5G、物联网、云计算等新一代信息技术的飞速发展,将在智能网联 汽车 技术发展中产生巨大协同效应,重塑 汽车 产业业态和商业模式,为人类出行方式带来根本性变革。但在当前发展阶段,国内外智能网联 汽车 厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系,无论在功能安全,还是网络安全方面,智能网联 汽车 的安全可靠性都亟待加强。若无安全性保障,将极大地限制智能网联 汽车 的普及应用。因此,安全是智能网联 汽车 发展的基础,产业界各方应进一步提升安全意识,在产品设计、研发、测试的过程中,将安全内嵌其中,并在产品全生命周期中做到持续的安全保障,实现安全与产业发展同步建设。
人民交通》杂志是我国交通领域大型时政类期刊
以传播国家方针政策,展现交通发展进程
助力中国交通事业快速发展成长为办刊目标
网址:>4月26日,中国工程院信息与电子学部、中国信息与电子工程科技发展战略研究中心在中国工程院发布“中国电子信息工程科技发展十六大技术挑战(2020)”(以下简称“挑战”)。
“挑战”分析了我国电子信息工程科技16个领域方向所面临的技术挑战。
1微电子光电子
摩尔定律不断逼近物理与工艺极限,新结构、新器件、新材料、新工艺和新封装是该领域补短板、加长板和可持续发展面临的重要挑战。当前围绕通信用激光的收、发、调制、放大等光子集成和光电集成芯片技术的微小型化、高速率、低成本、低功耗、多功能、光电融合与智能化是该领域补短板、加长板和可持续发展面临的重要挑战。
2光学工程
自然界许多生物具有目前人工系统无法比拟的光学感知能力。围绕“仿生光学如何模拟这些生物的可调谐、宽光谱、宽视野、抗反射和隐身的视觉系统,以及将这些生物及其群体智能感知的机理和功能赋予人工智能系统,提高仿生光学在强背景干扰下的动态感知和处理能力”等是重要挑战。
3感知
遥感技术正向着主动与被动相结合和小型化高重复周期观测的方向发展,结合图像信息的智能处理技术推进遥感信息的广泛应用;信息技术的快速发展正推动着数字化和智能化传感器研发。“具备自主采集、数据处理、传输和安全管理等能力的智能传感器”是该领域当前面临的重要挑战。
4测量计量与仪器
通过实施基于”常数”重新定义的国际单位制,中国计量体系正在经历从多层金字塔架构向扁平化的历史性变革,直接推动国家测量体系向数字化、网络化、智能化方向跨越,支撑中国科技、产业、健康和国防的持续高质量发展,特别是加快研制和生产服务生命安全和生物安全的计量标准和测量仪器,满足国家迫切急需,是该领域面临的重要挑战。
5电磁空间
电磁频谱已成为信息时代、智能时代人类社会的主要活动空间和竞争资源之一,用户数量、类型和频次爆炸式增长。电磁空间探测感知,通信传输和管制控制等系统形态和技术体制渐现一体化趋势。实现智能全谱和多元一体的频谱感知、高频宽带高效的频谱利用、动态精细的用频管控以及系统设备的高集成、低成本,是该领域当前面临的重要挑战。
6网络与通信
受可用频谱资源限制、关键光电器件指标等制约,移动通信和光纤通信容量提升趋缓。伴随网络流量的爆发式增长和天空海全覆盖的重大需求,技术代际跃升急需突破性的理论和技术。在人网物三元万物互联,以及网络与各行业深度融合所带来的网络极大复杂性、巨容量、大连接、广覆盖、高可靠、低能耗、低成本等压力和驱动下,网络架构、服务质量、用户体验、安全性和可靠性等是该领域当前面临的重要挑战。
7网络安全
面对各国激烈角逐制网权的变局,“维护网络安全主权需创新主动、自适应的多层联动技术体系,构建以快打快、以智对智的积极防御屏障,突破“御攻击于外”的网络边防关键技术,形成以我为主的威胁感知和攻击预判能力”是该领域当前面临的重要挑战。
8水声工程
针对复杂多变的海洋环境开展水下网络化的声学观测,获取海洋水下声学环境规律及水下目标声学信息,以实时化的信息传输和大数据信息处理为手段,实现海洋水下信息自主掌控是该领域当前面临的重要挑战。
9电磁场与电磁环境效应
随着5G、人工智能、物联网、大数据及其在高速通信、无人系统、工业互联网、先进能源、先进空天等领域的广泛应用,各类装备面临严峻的电磁安全问题。突破传统思维和方法束缚,建立电磁环境效应与防护新理论,发展新技术、新材料和新器件,提升我国信息电子及其应用的电磁环境适应性和电磁制衡能力是该领域当前面临的重要挑战。
10控制
“在智能制造、无人驾驶、深空深海等不确定复杂动态环境下,如何采用自动化与人工智能相融合的理论、技术和系统,针对重大装备、自主运动体和流程工业过程等机理不清及难以建立数学模型的被控对象,实现自主智能控制、人机协同优化决策、决策与控制一体化”是该领域当前面临的重要挑战。
11认知
脑认知与人工智能加速融合,在无人系统、类脑芯片、智能视觉等领域广泛应用。以脑认知机理为基础创新的人工智能技术是国际热点。“多尺度动态脑观测、针对记忆、情绪、视觉等认知功能的机理揭示和易泛化、鲁棒、低功耗的人工智能理论与模型的建立”是该领域当前面临的重要挑战。
12计算机系统与软件
随着人工智能应用的快速发展,数据爆炸式增长和计算模型日趋复杂,人们对计算力的需求呈高速增长态势。面对后摩尔时代的物理制约,计算系统的体系结构、系统硬件、系统软件、应用软件等多个环节面临着高效能、高可靠、低能耗、敏捷设计、智能化及应用多样性等重要挑战。智能计算已经成为传统产业转型和新兴产业融合发展的基础使能技术。
13计算机应用
随着人机融合、区块链、虚拟现实、数字孪生等为代表的计算机应用技术与各行各业融合程度的加深,支持各类工业设备、信息系统、业务流程、企业产品与服务、人员之间的互 *** 作技术也愈加复杂。构建一个更高效、更适人、更智能的互 *** 作技术体系是该领域当前面临的重要挑战。
14工业软件系统
软件运行固有的离散性和工业系统运行固有的连续性之间的适配成为 *** 作系统和中间件等工业基础软件的首要难题,高稳定性三维几何引擎、工程分析仿真求解器、电子设计自动化等工业核心软件,以及大型高可信嵌入式工业软件和新型工业互联网系统软件是该领域当前面临的重要挑战。
15应对重大突发事件(属信息领域的部分)
“如何建立国家、省、市三级重大突发事件(比如新冠肺炎爆发等)信息化决策平台,集思广益,突破局限性,延伸到经济社会各领域;如何整合相关部门的数据资源,包括医疗卫生、公安、交通、建设、环保、教育、能源、民政、国企数据等,建设重大突发事件大数据平台;如何建立平战结合能支撑应急科研的计算环境和平台,用于新药、疫苗研发等”是应对重大突发事件、提升国家治理能力的重要挑战。
16新基建
以5G、数据中心、工业互联网、物联网、人工智能等为代表的新型基础设施建设步伐加快,正在发挥战略性和先导性作用,支撑疫情期间及后期的经济社会高质量发展。随着建设速度的加快和规模不断扩大,新型基础设施在技术协同、大规模组网、应用模式创新、光电芯片和关键软件等核心技术支撑、网络安全、高可靠绿色化低成本、与各行业融合的垂直整合等是该领域当前面临的重要挑战。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)