2015年,多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年,OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售,信息精确到家庭门牌号。2017年,事件一 台湾外事部门遭不法黑客攻击,15万笔个人资料外泄。事件二 10月,Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。
黑客日常的生活也没什么特别的,别人工作的时候他在破防火墙,别人休息的时候他还在破。其实黑客也是很累的,如果是不受雇佣的黑客,他们每天做的事情完全就是出于兴趣,绝大多数黑客也不敢黑银行或者金融机构,或者说他们压根没能力黑进去。所以黑客们的生活很平淡,吃吃睡睡,可能不怎么出门,但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了,他们做的事情我们一般人接触不到,也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友,当然我不知道真假,跟他在一个地方上过班,但是不久他就辞职了。
只要不做什么违法犯罪的事情,黑客实在没有什么特殊的,就像我们下课下班就去玩会游戏或者打打球,黑客们就回去倒弄电脑去了,他们平时也不会不吃饭不睡觉,正常人一样,可能会因为睡眠不足有黑眼圈,除此之位,没有不同。
转( >尽管IPv4中常见的攻击方式将在IPv6网络中失效,使来自网络层的一些安全攻击得以抑制,但采用IPv6并不意味着关紧了安全的大门,来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6,安全问题就全面解决了”。诚然,IPv4中常见的一些攻击方式将在IPv6网络中失效,例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等,但IPv6不仅不可能彻底解决所有安全问题,反而还会产生新的安全问题。
虽然与IPv4相比,IPv6在网络保密性、完整性方面做了更好的改进,在可控性和抗否认性方面有了新的保证,但目前多数网络攻击和威胁来自应用层而非网络层。因此,保护网络安全与信息安全,只靠一两项技术并不能实现,还需配合多种手段,诸如认证体系、加密体系、密钥分发体系、可信计算体系等。
安全新问题如影随形
IPv6是新的协议,在其发展过程中必定会产生一些新的安全问题,主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术,如SNMP(简单网络管理)等,不管是移植还是重建,其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟,因此缺乏对IPv6网络进行监测和管理的手段,对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、、IDS(入侵检测系统)、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上,IPv6环境下的病毒已经出现。例如,有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能,所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战,目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外,DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)必须经过升级才可以支持IPv6地址,DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞,例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源,攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道,从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议,而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容,而无关的接收者无法获知数据的真正内容。
需要指出的是,虽然IPSec能够防止多种攻击,但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议,只能负责其下层的网络安全,不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头,例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础,同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现,IPv6报头采用基本报头+扩展报头链组成的形式,这种设计可以更方便地增添选项,以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,网络转发效率得以提高,从而改善网络的整体吞吐量,使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段,其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum,中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制,链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算,增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中,有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说,这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系,网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务,那么就可以只给这台服务器分配一个本地网络地址,而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构,因此,IPv6接入路由器对用户进入时进行源地址检查,使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑,允许核心路由器根据需要,开启反向路由检测功能,防止源路由篡改和攻击。
IPv6固有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了防止未授权访问的能力,更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证,网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT(Network Address Translation,网络地址转换),允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接,系统都会在两端主机上对数据包进行 IPSec封装,中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护,使得敏感数据可以在IPv6 网络上安全地传递,因此,无需针对特别的网络应用部署ALG(应用层网关),就可保证端到端的网络透明性,有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础,有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时,能进一步增强对DNS新的攻击方式的防护,例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等,这些攻击会控制DNS服务器,将合法网站的IP地址篡改为假冒、恶意网站的IP地址。
一、物联网时代信息安全存在的问题
目前物联网已经被广泛应用到人们的生产、生活中,如:安全监控、二维码扫描等,可以毫不夸张地说,未来将是一个物联网的时代。因为物联网的核心基础是互联网,因此物联网在发展中也会面临着涉密信息遭遇黑客袭击的安全问题,所以物联网迅速发展的一大阻碍就是信息安全问题。
一是物联网在应用层存在的信息安全问题。物联网的应用层是三层结构的最顶层。从物联网三层结构上面分析,网络层和感知层在技术层面已经相对成熟,而应用层在重视程度和技术成果方面,还存在着一些问题。因为“数据”、“应用”是应用层的核心功能,物联网的应用层系统需要对数据进行分析处理、整理,最后将整理出来的数据和各种应用结合起来。例如:物联网在医疗领域的应用,就是通过对医疗数据处理、整理,然后结合平台系统进行应用的。物联网的应用层作为数据的最终接收方,在信息安全问题上有着不可推卸的责任。
二是物联网在网络层存在的信息安全问题。物联网的网络层是三层结构的中间层,主要功能为“输送”,所以也可以称为输送层。从物联网的三层结构上分析,网络层起到了一个纽带的作用,连接物联网的感知层和应用层。因为网络层需要对感知层的信息进行获取,然后安全的传送到应用层,所以物联网在网络层也存在着信息安全的问题。因为物联网的基础核心是互联网,而互联网具有不稳定的环境特点,所以物联网在传输层面很容易成为不法分子窃取信息的目标。
三是物联网在感知层存在的信息安全问题。感知层在物联网的三层结构中,处于最基层,也是最容易攻破的一层。因为感知层主要的功能就是对与数据信息进行获取。
二、物联网时代信息安全应对的措施
一是物联网在应用层的应对信息安全问题的措施,应该加强对数据应用的安全管理。对此主要分为几个方面:(1)对数据的访问权限加以设计,因为客户群体的不同,分别设计出不同的访问权限。这样可以有效地限制用户的应用 *** 作,保证了相同客户群体的信息安全;(2)加强对数据认证制度的管理,例如密钥技术,一定要加强认证的制度,防止不法分子侵入,窃取用户信息;(3)对网络犯罪分子加大打击力度,在这点上,一定要对窃取信息的不法分子加大打击力度,在法律上面健全相关的法律法规,做到有法可依,有法必依;
(4)对不同网络之间的管理进行融合,因为不同的网络有着不同的技术管理很容易给不法分子提供攻击空间,所以希望在未来建立起一个可以集中管理的数据中心。
二是物联网在网络层的应对信息安全问题的措施,需要解决的就是节点问题。对此主要分为几方面:(1)在点对点的对节上进行加密系统处理,然后再对信息进行传输,这样就可以有效的把信息集中起来,保护信息在传送过程的安全;(2)在端对端的节点上进行加密系统处理,对于不同的用户信息可以采用不同的加密条件,这样可以更加灵活有效的保护用户信息安全;(3)加快跨网认证,只有减少输送时间,才能有效的减少不法分子的攻击空间,从而保护用户的信息的传输安全。
三是物联网在感知层的应对信息安全问题的措施,需要做的就是提高识别技术,直接有效保护rfid方面的安全,消除感知层面的安全隐患。例如:指纹识别,就是对用户身份进行标签处理。除此之外,还要提高传感器的技术 *** 作,对安全路由和用户的安全信息进行进一步的研究,加大保护用户隐私信息的力度。
未来的世界就是一个物联网的发展的世界。但是现如今我国的物联网在发展的过程中还存在着很多问题,尤其是用户隐私信息的泄漏问题。对于物联网信息安全存在的问题,我们应该逐步解决。只有解决了信息安全的问题,保护了用户的信息安全、保护了人们的经济财产安全、保护了国家的安全,物联网才能够迅速发展,才能迎来中国的信息化时代。
随着物联网技术的快速发展,也带来了一些专业威胁和安全风险。以下是物联网应用技术的一些专业威胁:
隐私和数据泄露:物联网设备会收集大量的数据,这些数据可能包含用户的个人信息和隐私,如果这些数据被未经授权的人员访问和使用,可能会对用户的隐私造成泄露和侵害。
安全漏洞:物联网设备通常是由嵌入式系统构成的,这些系统的安全性通常较低,容易受到攻击和入侵,从而被黑客用来进行恶意活动。
不安全的通信协议:物联网设备之间的通信通常采用无线网络,但很多无线协议在设计时没有考虑安全性,容易被黑客攻击。
缺乏标准化:由于物联网技术的快速发展,缺乏标准化和统一的安全机制,导致不同的设备之间存在兼容性和安全性问题。
物理攻击:物联网设备通常被安装在不同的环境中,容易受到物理攻击,如设备被窃取、损坏或篡改等。
综上所述,物联网应用技术的专业威胁较多,需要采取相应的安全措施来保护用户的隐私和安全。
■本期观点
物联网被视为继计算机、互联网之后的第三次信息产业浪潮。在 科技 发展和 社会 需求的推动下,物联网的“寒武纪大爆发”正在来临。
当前,物联网在各行业数字化变革中的赋能作用已非常明显,气象行业也是受益者之一。物联网的发展最终将彻底改变气象行业,在物联网设备急剧增加并相互连接的条件下,获取气象数据的渠道将被前所未有地拓宽,气象观测数据的质量和精度也将得到前所未有的提升。
物联网与人工智能、云计算的发展密不可分,三者就像打开宝藏的三把钥匙一样,只有同时拧动才能开启宝藏之门。区块链为物联网穿上了一道“铠甲”,可防止气象数据被黑客篡改或窃取。
■本期嘉宾:中国气象局气象探测中心高级工程师 张明
华风气象传媒集团副总经理 陈钻
安徽省气象局人工影响天气办公室高级工程师 李建邦
在距今542亿年前,有一段时期出现了大量的较高等生物,物种多样性呈爆发式增长——这就是寒武纪生命大爆发。至于爆发的原因,一些科学家认为是因为某些生物(比如著名的三叶虫)进化出了眼睛。有了眼睛之后,这些生物开始追逐捕食其他生物。更为重要的是,眼睛作为一种传感器,能够收集大量数据,而随着数据量的增加,大脑的学习周期就会加快,从而进一步推动之后的生物进化。
物联网被视为继计算机、互联网之后的第三次信息产业浪潮,从进化的视角来看,物联网实际上就是人类 社会 进化出的“眼睛”。《商业内参》(BI Intelligence)今年发布的《2019年全球物联网发展研究报告》指出,预计到2025年全球物联网设备将超过640亿个,远高于2018年的100亿和2017年的90亿。据预测,到2035年将有超过1万亿个物联网器件能在云端保存传感器数据。
物联网的“寒武纪大爆发”正在来临。
物联网的前世今生
物联网,顾名思义,就是物物相连的互联网。说来有些不可思议,物联网这个概念的提出最初来源于一款脱销的口红。
上世纪90年代,麻省理工学院教授凯文·艾什顿在宝洁公司做品牌经理时,发现一款棕色的口红总是缺货,但实际上库存里却还有不少。于是他开始思考:如果在口红的包装中内置一种应用了无线射频识别技术(RFID)的无线通信芯片,并且有一个无线网络能随时接收芯片传来的数据,那么零售商们就可以随时知道货架上有哪些商品,并且及时补货。“物联网”这个概念由此提出,凯文·艾什顿也因此被称为“物联网之父”。
RFID是物联网的核心技术之一,并且在第二次世界大战期间就出现了最早的雏形。当时,英国军队利用无线电发射器加上雷达来识别敌军和友军的飞机。2000年后,RFID技术得到大规模应用,基于物流和供应链管理的物联网开始构建起来。“当我们需要把所有‘物’连接在一起的时候,一个重要的问题就是如何判断出谁是谁,而射频识别技术就是为了解决‘唯一性’问题,为每一个‘物’贴上一个独一无二的身份标签。”张明说。
物与物之间除了要相互识别外,还要能进行数据收集和数据交换,这就不得不提到传感器了。这个词乍听之下你可能觉得有点陌生,但事实上我们周围无处不是传感器,比如气象卫星、监控摄像头、无人机等,都可以看作是采集数据的传感器。此外,手机上也有大量的传感器,比如GPS、重力感应器、红外感应器、摄像头、环境光感受器等。从这个意义上来说,手机其实就是一个物联网集成设备。未来,内置丰富传感器的智能手机可以发挥测量仪器的作用,收集气温、大气压和大气潮汐等数据。
除了射频识别和传感器技术外,物联网还包括智能处理和嵌入式技术。根据张明对未来趋势的分析判断,正在迅猛发展的5G技术将成为物联网发展 历史 上的重大里程碑事件,让“万物互联”从根本上摆脱网络环境的制约,极大地降低物联网的建设成本,并使物联网的服务水平突飞猛进。
总之,真正的物联网是由网络连接的感应器自动捕获、分析数据,自行作出决定,需要机器具备自主学习、自主决策的能力,整个过程不再需要人的干预。
气象+物联网
中国信息通信研究院发布的《2018物联网白皮书》指出,全球物联网产业规模由2008年的500亿美元增长至2018年的1510亿美元。在连接数快速增长和梅特卡夫定律的作用下,物联网在各行业的新一轮应用已经开启,落地增速加快,物联网在各行业数字化变革中的赋能作用已非常明显。
气象行业作为大数据的应用者,较早地接受了物联网的赋能。在一些发达国家,物联网技术已被广泛应用于气象监测预警、气象预报、气象信息传输和气象服务等各个层面。例如,美国应用物联网技术,已实现全自动地面观测。2012年6月,美国国家天气局成功应用物联网技术研发了无线紧急预警系统。该系统可根据恶劣天气经过的路径确定受影响区域,以此搜寻该区域内所有手机发出的信号,自动匹配发送人群,既提高了预警准确性,又避免了信息扰民。日本气象厅于2007年就建成了基于物联网的地震感知预警系统。
韩国气象厅采用RFID技术来监测天气变化,通过布设无线感应器,建立自动天气系统,实现对温度、气压、湿度、风、沉淀物、降雪、可视性、云层、地表地下温度等要素的实时监测和天气系统的追踪,有效提高了气象服务能力和保障水平。
“在国内,物联网技术已应用到气象信息监测、气象信息发布服务和专业气象服务等领域,并初步开发了部分应用系统和产品。”李建邦说。
物联网将手机、车辆甚至雨伞等物件的潜力完全释放了出来,使其一一成为获取天气数据的手段。各种各样的传感器很快就将遍布各个角落,这意味着天气数据将无处不在。“物联网的发展最终将彻底改变气象行业。”张明说,在物联网设备急剧增加并相互连接的条件下,获取气象数据的渠道将被前所未有地拓宽,气象观测数据的质量和精度也将得到前所未有的提升。
物联网与人工智能、云计算、区块链
不管一个人的能力有多强,他都只能观察到事物的某些切面,并且其观察范围主要限于人体感官所能达到的区域。要想获得宏观视角甚至“上帝视角”,我们就需要不断拓展自身的感知能力,让“触角”不断延伸。物联网最大的作用之一就是让人类 社会 拥有了“上帝视角”,极大地拓展了人类的感知能力,开辟了信息采集的新维度。
如果说物联网是人类 社会 进化出的“眼睛”,那么人工智能就是“大脑”。气象数据当前总量大约为23PB,仅每天产生的数据量就达几十个TB。事实上,这样体量的数据已经让气象工作者疲于应对,很多数据的价值根本没时间去挖掘。试想一下,当物联网设备的数量达到千万级甚至亿级时,其产生的数据量将庞大得让人难以想象,之前的数据量根本无法与之同日而语。这时,运用人工智能来处理传感器数据几乎就成为唯一选择。此外,如此海量的数据如果全部部署到业务端或本地,那么所花代价将随搬迁数据体量的倍增而呈几何倍数增长,原本已因系统过多而不堪重负的业务单位将雪上加霜。云计算可以将业务系统所需要的一切资源部署在云端,而人工智能就可以直接在“云”上处理海量气象数据。
更为重要的是,在海量气象数据的“喂养”下,人工智能成长的速度也将惊人的快。届时,“超级人工智能”或许就将出现,这种技术就会变成超级智力。最终,机器的智力会超过人类的集体智力。
“物联网与人工智能、云计算的发展是密不可分的,三者就像打开气象宝藏的三把钥匙一样,只有同时拧动才能开启宝藏之门。单纯把物物相连的意义非常有限,只有让这种连接变得智能才能将物联网的潜能完全释放出来。”张明说。
然而,物联网当前面临的最大问题之一就是信息安全问题,一旦被黑客或病毒侵入,后果将不堪设想。好在,具有高透明、可追溯和防篡改特性的区块链为这个问题提供了很好的解决方案。气象数据一旦上链,上链的时间和内容均是公开透明的,且一旦上链便难以篡改,上链的内容也将逐步具有法律效力,因此可溯源追责,这就为不同机构进行数据交换和共享提供了信任基础,用技术解决了信任和安全问题。
“物联网和区块链技术结合会产生区块链物联网,而区块链物联网可以大幅降低安全风险。”陈钻说,更为重要的是,区块链作为一种交易处理工具对物联网而言是革命性的创新,许多人机交互会被机器间基于规则的交互取代。此外,成功的物联网解决方案必然有强大的价值主张,物联网中的每一个设备都可以充当独立的商业主体,以极低的交易成本与其他设备共享能力和资源。可以想象通过基于区块链的智能合约和智能账本等技术,我们可以使得每部气象物联网中的观测设备都转变为拥有者和用户之间的交易点和经济价值创造点。物联网和区块链技术结合所促成的一系列变革将使得物理世界像数字世界一样流动、个性化和高效。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)