“互联网+”环境下信息安全的挑战与机遇

“互联网+”环境下信息安全的挑战与机遇

“互联网+”这一概念一经提出,立刻激起千层浪,专家学者们展开热烈讨论,国内两大互联网巨头阿里巴巴和腾讯也先后发布“‘互联网+’研究报告”,讨论这一新的国家战略带来的美好愿景与机遇。

然而机遇往往与挑战并存,“互联网+”火热的背后暗藏潜在的风险,信息安全便是众多风险中重之又重的一个方面。随着“互联网+”的推进,众多传统行业逐步数据化、在线化、移动化、远程化,同时更多消费者卷入互联网,产生的数据和信息也必将呈爆炸式增长;除此之外,在物联网和物理信息系统(cps)的发展下,网络从“人”和“机”的连接延伸至“人、机、物”的连接,将产生新的自物理世界的巨量传感数据,这些数据涉及整个社会、军事及国民经济的方方面面,与国家经济发展甚至整个国家安全都息息相关,在这样的新环境下,如何保障并提升信息安全,为社会经济健康发展保驾护航,这为信息安全领域提出了新的课题和使命。

一、“互联网+”环境下信息安全的挑战

“互联网+”是一个新的生态系统,这个系统的主体不仅有企业,还包括个人消费者以及政府等各级管理监管部门,本文从个人消费者、企业及管理三个层面分别阐述在“互联网+”时代面临的信息安全风险及挑战。

1. 个人消费者层面

(1)个人信息泄露风险增大

“互联网+”时代,每个人都是数据的贡献者,在个人贡献信息的同时,信息泄露等安全问题也变得更加严峻,2011—2014年,已确认被泄露的我国公民个人信息就多达11.27亿条,非法采集、窃取、贩卖和利用个人信息的黑色产业链不断“做大”,2014年支付宝前员工非法贩卖超过2G的个人信息,以及携程网的“安全门“事件,都引起广泛关注。个人信息泄露的后果主要包括三个方面,首先是个人信息滥用的问题,商家广告商不遗余力地收集个人信息用于精准营销;其次,信息泄露使得网络攻击目标更显著,攻击者搜集获得个人社交网络、邮件、微博、手机号码和家庭住址等敏感信息,使目标更容易被锁定;最后,基于这些感敏信息的网络欺诈将会有更好的针对性和欺骗性,更高的成功率,对个人的财产甚至人身安全产生极大风险和挑战。

(2)在线支付安全

在线支付安全将是个人消费者在“互联网+”时代面临的另一个重大风险。2014年2月,淘宝被爆出现重大安全漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录等信息;3月,携程网因安全支付日志存在漏洞,导致大量用户银行卡信息泄露,引发一场“换卡潮”。“互联网+”时代,随着越来越多的行业互联网化,对于个人用户来说,也会有越来越多的消费和支付转移至互联网,这将使用户的财产安全面临更加严峻的风险和挑战,尤其近年来移动支付得到快速发展和普及,2014年我国移动支付的用户规模达到2.17亿,比2013年增长了73%,移动支付虽然便捷,但手机等移动设备内置的安全保护非常有限,同时3G、4G、操作系统、应用软件等的多样性和不成熟性也加剧了移动支付被攻击的威胁。

2.企业层面

(1)传统行业多样化导致信息安全问题的复杂化

“互联网+”加的是多个传统行业,包括金融、教育、旅游、交通、房地产、农业、制造业等等,涉及社会经济的方方面面,每个传统行业都有其自身的业务特征,在与互联网结合的过程中,会产生各不相同的新技术、新业态,带来不同的信息安全问题,例如“互联网+金融”,其产业链包括资金募集、理财、支付、网络货币、金融信息服务等多个环节,在这样庞大的金融全业务链中,一方面互联网金融交易双方无法见面,无法面对面鉴别真实身份;另一方面如何保障在网络中传输的数据如电子合同等是可信的、未被篡改的;再有,如果发生纠纷,如何通过电子证据证明用户的交易行为,这些电子证据是否可以作为可靠的法律证据来使用?这些问题是“互联网+金融”要解决的关键信息安全问题。而“互联网+制造业”产业链则包括消费者需求调研,生产管理,库存管理,批发、分销,配送等环节,与“互联网+金融”截然不同的业务流程,必然产生新的信息安全问题,不同行业技术标准、业务标准的多样化,会导致信息安全问题的复杂化,这也是“互联网+”环境下企业信息安全面临的新挑战。

(2)CPS(cyber physical system)安全问题

“互联网+”时代,互联网所连接的不再局限于“人”和“机”,物联网(IoT)和信息物理融合系统(CPS)作为下一代网络的核心技术,将人、机、物融合,除了传统互联网由人产生的数据外,还将产生并处理大量来自于物理世界的传感数据,并与现有的数据及技术不断整合。与传统互联网类似,CPS网络也面临传统的网络威胁,如现有的拒绝服务攻击、僵尸网络、身份欺骗、信息窃取等网络攻击手段,除此之外,由于CPS网络还涉及各种物理节点如传感器等,攻击者也可能会在物理节点进行攻击,使系统接收到虚假信息;同时异构网络之间的数据交换将带来全新的安全问题,如网间认证、安全协议的无缝衔接等,这些都使企业信息安全面临更严峻的挑战。

责任编辑:蔡畅校对:杨雪最后修改:
0

精选专题

领航新时代

精选文章

精选视频

精选图片

微信公众平台:搜索“宣讲家”或扫描下面的二维码:
宣讲家微信公众平台
您也可以通过点击图标来访问官方微博或下载手机客户端:
微博
微博
客户端
客户端