随着互联网应用的日益普及和迅速扩张,信息安全问题已成为新一代信息技术发展和应用不容忽视的重大问题,受到了世界各国的重视。
这一期的科技欧洲,欧小主请来了一位信息安全方面的专家-李世奇,向大家介绍一下信息安全的相关知识。
什么是物联网?
欢迎来到 Internet of Things (IoT) 物联网的时代,目前科技行业非常热门的一个领域。在这里,所有日常生活中使用的电子设备都能够通过数字的方式连接起来,大到家用电器、汽车,小到手机甚至我们的身体。
借助于IPv6、Wi-Fi和蓝牙技术的持续发展,IoT正在以一个非常快的速度迅猛发展。研究表明,到2020年,所有可以通过物联网连接起来的设备将达到200亿的数量级。
信息安全在保护什么?
信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁,需保证信息的保密性、真实性、完整性等等。
信息安全本身包括的范围非常大,一两句话是根本无法概括的。实现信息的安全保护,其核心是密码学。提到密码学,大家都能联想到的无非就是加解密、公钥证书、旁路分析、椭圆曲线等等晦涩的字眼。
在我看来,密码学是自然科学中一门涉及范围最广的学科,所有跟工程和科学相关的领域都和密码学有所交织。
图为密码学所包含的学科范围
黑客这个词汇已经越来越多的出现在我们的生活中。从斯诺登事件到比特币被盗,从吉普汽车被黑到最近的希拉里邮件门,种种迹象表明信息安全的重要性不容被忽视。
当我们每天在因特网上处理邮件,发状态,发照片,用信用卡消费,每时每刻都有跟我们做着同样事情的人遭遇信息被盗或者篡改的事件发生。
信息安全被攻击而带来的经济损失是相当大的。一幅图概括状态的严峻性。
图为近年来信息安全被攻击所造成的损失
科技是把双刃剑,IoT也不例外
物联网给我们带来了很多之前无法想象的便利,然而同时伴随着存在的事实是:IoT也成为了黑客们非常感兴趣的攻击对象。物联网的范围越庞大,黑客可以下手的可能性就越丰富,那么我们需要保护的信息就越分散,同时存在的漏洞就越多。
举几个比较“惊悚”的例子
目前使用非常普遍的一个IoT设备,婴儿监视器,几乎每个现代家庭都会拥有,通过一个连在家里Wi-fi网络的摄像头来监护自己的孩子。
殊不知,绝大多数的婴儿监视器系统,都没有采用一个安全的通道来传输信息。黑客可以通过无线攻击的方式,达到获取影像,更改摄像头设置等目的,从而能够远程的控制摄像头。
可穿戴设备,也是一个能够提供黑客获取用户隐私的通道。比如通过攻击手环获取健康信息,或者通过攻击智能手表而获取连接的手机的信息。
最可怕的一个例子要属智能医疗设备了。目前世界上最大的几家生产健康保健设备的公司都在大力研发和推广具有蓝牙或者Wi-fi功能的智能医疗设备。
2015年的DEFCON黑客大会上就有当场演示攻击者能够通过远程的手段关闭病人的心脏起搏器。
有漏洞的存在自然就有防护
值得欣慰的是,目前物联网安全已经越来越引起工业界和各国政府的重视。从芯片解决方案到系统级的防护,越来越多的设备和软件生产商都渐渐采用了针对物联网安全的防护手段。
比如采用Secure Element(SE)安全模块的方式从设备的最核心 – 芯片层级进行实施加密和控制访问权限的方案。
微软的BitLocker encryption and Secure Boot驱动器加密和安全启动技术,就是为了实现自家的物联网系统Windows 10 IoT而准备的。
还有一些其他的公司在合力开发一个专门管控IoT设备的平台,来保证市面上的IoT设备都有一个安全的渠道来互相验证身份。
还有更多的需要做
显而易见,物联网将很快成为我们生活的一个重要组成部分,其安全性是全球的高科技公司要解决的主要问题之一,其中物联网隐私和数据保护技术仍需要极大的进步。
信息安全在荷兰
Cybersecurity Ventures的市场研究表明,全球网络安全市场规模在2019年会达到1500亿美元,公司并购、投资和IPO的机会将持续大增。其发布的全球最热和最具创造力网络安全公司500强清单中,将近20%来自欧洲。总部设在荷兰的公司上榜有四家。
而在此list之外,活跃在其他非网络安全相关的信息安全领域的公司还有:专注于设备安全的Fox-IT,生产测信道测试工具为主的Riscure,以及主导全球支付行业安全检测的Brightsight。这些公司的总部都设在荷兰一个非常具有历史气息而且科技发达的小镇 –Delft。
在荷兰,也不乏有多个世界著名的信息安全大会
Infosecurity the Netherlands算是欧洲信息安全技术展览会(Infosecurity Europe)的荷兰版,主要提供和信息安全行业的厂商交流的机会。
欧洲特色的黑客大会 (Hack in the box) HITB,如果你是一个对最尖端最深奥的安全技术感兴趣的话,这个会议将是你的首选,都举办在阿姆斯特丹。
BlackHat Europe世界黑帽大会,即使对信息安全不了解的人有多少有所耳闻的顶级黑客大会的欧洲版,多次在阿姆斯特丹举行。
欢迎关注我们的微信公众号:欧洲那些事儿(微信ID:gogloeurope)
— END —