信息安全IoT时代聚焦数据安全_2014中国互联网安全大会侧记

信息安全与通信保密·cismag net 47

IoT时代聚焦数据安全

——2014中国互联网安全大会侧记

内外信息安全界人士出席。 设备连接和数据规模都达到前所未有的 全防护手段逐渐失去效力传统的系统

此次大会由360互联网安全中心与 程度远远超出了传统边界网络安全防 安全、边界安全无法防卫以数据窃取为互联网协会网络与信息安全工作委员会 御的范围 同时云计算提高了IT资 主要目的的攻击行为必须重新构建有主办 国家计算机网络应急技术处理协 源使用效率但其动态虚拟化管理方式、 效的安全防护体系。并且信息技术和调中心 (CNCERT/CC) 、 中国信息安全测 强大计算与存储能力也会引发新的安 信息安全的自主可控能力与维护国家安评中心、 国家计算机病毒应急处理中心 全问题给安全管理体系带来巨大冲击。 全的能力紧密相联 国家面临构建自主和中国互联网协会作为指导单位。 国家计算机网络应急技术处理协调 可控安全系统的挑战行业与企业面临

本次大会除移动安全、 Web安全、 中心副主任兼总工程师云晓春在会上表 的APT等新型攻击愈演愈烈个人面临企业安全、云与数据、软件安全、 APT 示过去20年中国互联网得到长足发展 透明时代的隐私信息泄漏风险甚至在等热门安全议题外大会还首次将视角 而网络安全问题却始终伴随。我国网络安 未来人类可能还不得不将面临智能机投向国家网络空间战略领域大会共设 全保障能力虽然在持续上升但随着新形 器“自主意识”的挑战与威胁。置了12个论坛以及攻防挑战赛、安全 势、新技术的产生 “我们发现在保障 针对大数据时代的信息安全 与会训练营、车联网系统破解赛等新项目。 能力方面仍然还有着很多不足和差距。 ” 专家表示大数据瓦解了传统的信息体

本次大会的联合主席、 中国工程院 棱镜门事件让人们再次意识到中国 系架构使信息安全监测更精细、更实院士邬贺铨表示在应对安全威胁时 在网络安全技术方面与国际发达国家之 时和更高效利用大数据技术能更有针除了着眼目前的挑战我们更应该放眼 间依然存在非常大的差距如威胁评估、 对性地对网络攻击行为的“蛛丝马迹”互联网的未来。 追踪溯源、安全取证能力等。资料显示 进行分析使得网络攻击行为无所遁形

邬贺铨认为万物互联将会是未来 美国拥有全面的监管和精确制造能力 有助于找到发起攻击的源头。 因此大的趋势。不仅手机、 电脑、 电视机等传 在面临网络安全问题时能够有效协调安 数据让信息安全进入新的转折点。统信息化设备将连入网络家用电器和 全厂商、技术机构、媒体形成常态化优 IoT是时代的机遇但在信息安全工厂设备、基础设施等也将逐步成为互 势。而国内在技术标准、监管机制和产 方面同样存在重大的隐患。 IoT时代所联网的端点。 业联合引导方面还非常不足 导致技术 有的设备都会内置智能芯片和操作系

据悉 随着可穿戴设备、智能汽 创新能力提高幅度比较有限。 统所有东西都会变成智能终端 因此车、智能家居、智能电网等智能设备和 云晓春最后希望在行业内和网络 信息安全将面临六大挑战第一 随着移动终端的快速普及万物互联时代的 安全领域内大家一起自主自愿自由地 设备“接入点”范围的不断扩大传统责任编辑李雪

48信息安全与通信保密·2014. 10

特稿· Features

的边界防护概念已经被改变第二所有的企业都面 息范围无论是现实还是虚拟空间都应以合法手段

临着向互联网企业的转型和升级。第三随着IoT技术 获取个人信息。

的普及透明人时代的到来 用户隐私安全更加受到 为保护公民的自由和隐私美国国土安全部创立

威胁第四智能设备的自动化引发更多远程控制的 隐私办公室。汤姆·里奇指出政府对于私人信息的

安全隐患第五大数据一旦被篡改、污染其带来 获得是数字危险时代里永久的挑战而技术则是打

的损失将十分严重第六未来当云脑出现以后一 击威胁的主要工具 因此提高技术水平是改善网络

旦机器产生自我意识将通过万物互联实现设计、制 环境的关键所在。

造和自主行为人类将面对来自机器的重大危胁。 然而至今还没有政府和组织能通过技术手段

为了应对万物互联时代新的信息安全威胁 与会 建立一个毫无缺陷的防御系统。破坏者会利用自己的

专家提出应当遵循以下三原则 优势渗透一个切入点进行袭击。汤姆·里奇认为

第一个人信息是用户的资产。虽然这些信息储 国家必须要创造一种弹性文化来客服这样的问题。实

存在不同的服务器上但这些数据的拥有权究竟属于 际上 20世纪就有专家指出整体质量风险控制的理念

服务提供商还是属于用户自己应当说数据应该是 这既是实践操作方式也是一种运营的方式对可能

用户的资产这一点必须明确 它只是暂时托管和存 到来的威胁进行预警。 以此来确保网民的网络安全。

放在各个公司的服务器上 周鸿祎希望 “将来个人 最后汤姆·里奇表示 网络信息是真实存在而

隐私数据也会有所有权就像当下法律对财产所有权 不是虚拟的越来越多的公司开始整合信息技术、运

的认定。 ” 营技术和消费者技术设计一个整合的、统一的网络

第二安全是企业的责任和义务。不仅仅是今天 安全计划并执行。安全已越来越重要企业应进行更

的网络安全公司甚至包括很多要进入互联网利用 广泛的教育让安全成为企业文化的一部分。企业也

IoT技术给用户提供信息服务的公司都要有相应的 应该做到适应和改变提高安全和弹性文化的幅度

安全能力承担相应的责任和义务。如果一个企业没 目的是有更强的连接性、互通性和依赖性这样我们

有足够的安全能力却收集了用户的数据资料那么 就能够进行数字危险的管理而不是让危险来管理你。

万一信息丢失会给整个社会带来灾难性的结果。因此 据了解 除了主题峰会和专业论坛之外大会还为

每一个有用户资料的公司每一个要把自己的服务摆 参会者提供了安全技术展示舞台来自国内外的黑

到互联网上去的公司都要提升自己的安全能力。 客进行了各种攻防演示 360技术人员在现场演示黑客

第三让用户有知情权和选择权。企业使用用户 不用车钥匙而是用笔记本电脑和智能手表打开奔驰

的信息一定要让用户有知情权所谓“平等交换、 C180轿车的车门。据介绍市面上的很多车都可以通

授权使用” 。 过这种黑客手段不用钥匙打开车门。 同时本届大会还设立了国内首个

未来安全的问题不会被彻底解决掉随着人们对各 “安全训练营” 

种先进技术的使用越来越多带来的安全挑战随之增多 从9月23日起安全训练营于国家会议中心率先启幕 特别邀请了国只有在信息安全三原则的基础上用户才能在进入I oT 内顶级白帽子大咖公开招收“门徒”  面对面传授高级攻击秘籍零距时代后对下一代互联网感觉更放心更有利于应用。 离学习前瞻网络安全技术探究网络安全的奥秘。

美国首任国土安全部部长汤姆·里奇发表题为《网

责任编辑李雪