在利用云计算时,都将得到智能的管理。此外,由于数据和虚拟机都是灵活的,并能够穿过多个数据中心点,下一代安全正在定义所有这些信息在穿过不同云计算点时应该如何被控制和保护。这将帮助提高数据安全性、完整性和控制。
云计算安全框架等10项标准被批准为国际标准。云计算因其节约成本、维护方便、配置灵活已经成为各国政府优先推进发展的一项服务。美、英、澳大利亚等国家纷纷出台了相关发展政策,有计划的促进了政府部门信息系统向云计算平台的迁移。但是也应该看到,政府部门采用云计算服务也给其敏感数据和重要业务的安全带来了安全挑战。美国作为云计算服务应用的倡导者,一方面推出“云优先战略”,要求大量联邦政府信息系统迁移到“云端”,另一方面为确保安全,要求为联邦政府提供的云计算服务必须通过安全审查。工业和信息化部副部长毛伟明出席“2014年世界标准日宣传周”活动时透露,截至目前,工业和信息化领域的标准总量已达5.3万项;今年前三季度,已下达行业标准制修订计划1636项、复审计划2275项,批准发布行业标准2419项。
潜在的未来的技术方向: ① 智能家居:
智能家居需要信息安全来保证自身和使用者的安全;而许多包含个人、家庭隐私数据的家居,其数据本身的安全与否也会影响现代人的信息安全。
智能家居信息安全风险不容忽视。在大数据时代,用户个人的身份特征和消费习惯都变成可以存储、可以处理、可以深挖及可以整合利用的各种数据。智能家居是加速数字化的利器,当收集的用户信息足够详细,用户在现实生活中接近互联网上的“裸奔”的隐患也就越大。
② 可穿戴设备:
可穿戴设备即直接穿在身上,或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备,更是通过软件支持以及数据交互、云端交互来实现强大的功能,可穿戴设备将会对我们的生活、感知带来很大的转变。
引发的问题: 隐私问题
人们对网络的依赖日益增强,可穿戴设备强化了这种依赖性,当到处印刻着健康指数、行为习惯、生活偏好和工作履历痕迹的时候,个人隐私泄露的危险大大增加。可以获得的个人数据量越多,其中的隐私信息量就越大。只要拥有了足够多的数据,我们甚至可能发现有关于一个人的一切。我们知道,互联网将每时每刻都释放出海量数据,无论是围绕企业销售,还是个人的消费习惯,身份特征等等,都变成了以各种形式存储的数据。大量数据背后隐藏着大量的经济与政治利益,尤其是通过数据整合、分析与挖掘,其所表现出的数据整合与控制力量已经远超以往。
信息安全风险
可穿戴设备以其独特优势在给人们的工作和生活带来便捷的同时,也面临着前所未有的信息安全风险,带来诸多社会问题。在可穿戴设备背后隐藏的安全隐患中,与我们日常生活联系最为紧密的威胁莫过于此类设备可集成用户数据信息,使个人隐私保护面临巨大挑战。现有的智能眼镜等可穿戴设备并未从根本上改变数据信息收集、传送以及使用的方式,而是强化了对网络的依赖性。无线连接技术是实现可穿戴设备应用潜力的关键所在。用户通过蓝牙或无线网络将可穿戴设备中获取的数据信息传送到智能手机或云端,这些数据在传输过程中,若无充分的安全机制作保障,则易遭到黑客拦截,泄露个人隐私。可穿戴设备信息被实时
传到云端后,云服务提供商就储存并处理着大量用户的隐私数据,黑客只要通过攻击云端,并利用大数据分析技术对这些庞杂、种类多样的数据进行深入挖掘,就可获取有价值信息。可以说,用户健康状况、生活方式和行动踪迹等详细的个人信息肆意地漂浮在公开化的网络空间中,任人窥探、分析、整合或研究。
解决办法 首先,加强对可穿戴设备信息安全问题的重视。国家应在推进可穿戴设备发展的同时,尽快出台相关行业法规标准、安全管理和隐私管理等方面的管理措施,进一步明确对可采集的信息范围、时间等;持续关注可穿戴设备的安全问题,加大宣传力度,加强对敏感数据的保护与监管。
其次,加强可穿戴设备信息安全防护技术研发和体系建设。可穿戴设备提供商、相关服务商和应用开发者应共同努力,提升此类设备的安全防护能力。可穿戴设备提供商应与专业信息安全厂商合作,加大对信息安全技术研发的投入力度,进一步增强可穿戴设备的安全防护能力;可穿戴设备的相关服务提供商应加强与设备相关的云计算、物联网等服务平台的信息安全体系建设和安全防护工作,进一步完善数据处理方面的精细加密环节;可穿戴设备应用开发者应提高软件开发水平,尽量避免或及时修复安全漏洞。
最后,引导可穿戴设备的使用者要增强自我安全防护意识,保护个人信息安全。可穿戴设备的使用者应杜绝数据的源头泄露,不将设备乱借他人,防止他人输出可穿戴设备记录的个人信息等;在选择可穿戴设备时,要尽量选择信誉度高、有保障的服务厂商,及时开放安全防护软件,避免设备感染恶意软件,导致信息泄露;使用可穿戴设备时,应注意运用加密软件对上传到云端的敏感数据进行加密处理,降低信息泄露的可能性;注意网络通道的安全性,避免使用公共无线网络等不安全网络。此外,用户使用可穿戴设备的社交分享功能时,要注意保护自己的隐私信息,
③ 车联网安全:
根据中国物联网校企联盟的定义,车联网(Internet of Vehicles)是由车辆位置、速度和路线等信息构成的巨大交互网络。通过GPS、RFID、传感器、摄像头图像处理等装置,车辆可以完成自身环境和状态信息的采集;通过互联网技术,所有的车辆可以将自身的各种信息传输汇聚到中央处理器;通过计算机技术,这些大量车辆的信息可以被分析和处理,从而计算出不同车辆的最佳路线、及时汇报路况和安排信号灯周期。
车联网是近年来IT行业发展的一个重点方向,作为一种电信增值业务,在未来几年将有可观的产值。文中通过分析车联网产业的发展现状,提出了一种基于多级安全的车联网平台,该平台采用分级架构实现车与人、车与路、车与网、车与信息的无缝融合,并采用了可信计算、多安全级终端等先进的安全机制保证信息安全。基于多级安全的车联网平台设计将为相关产业的发展提供一种新的思路。
车联网的的安全问题主要存在于两部分。一部分是采集的车辆信息的传递过程中,车辆信息包括车辆的位置信息、车辆的状态信息,而这些信息中有些是个人的隐私(例如:私家车的位置信息、车里人员信息等)。如果发生泄露可能造成比较严重的后果。由于目前车辆本身不可能含有强大的数据实时计算与处理功能,因此需要将数据通过互联网传递到具有强大数据功能的部分即云端,但是在传递过程中数据的一致性、保密性都存在问题。第二部分是云端的安全问题,目前所使用的云分为两种子一种是公有云,一种是私有云。
针对车辆信息的安全问题,由于车辆的所有性质不同分为公共汽车、私有车(个人车辆、单位车辆),其中公共汽车的车辆位置信息、车内客户信息是可以被公众合理使用的,因此这些信息的安全问题主要集中在保证信息的正确性、一致性即保证车辆的相关信息能够正确的、不被篡改,同时不被病毒感染。因此可以主要采用加密的方式,目前加密方式主要有对称方式、非对称方式这两种方式,其中对称方式由于重点在于加密算法的变化,这种方式需要经常改变的每辆车的加密算法更新的数据量比较大。采用非对称方式,只需要更新私密密钥即可以保证数据加密后的安全性,同时这种方式传递的数据量较小,而且可以在公交汽车每天回到总站后统一更新。这种方式方便快捷、数据量更新小,因此推荐采用这种加密方法。而针对私有车辆由于其车辆信息要经过云端的处理从而提供车辆的路况信息等对车主有用的信息,但是又不希望所有人均可以获得车辆的相关,基于这种情况一方面对向云端传递的数据进行加密,同时增加私人用户的许可与授权认证。通过这两部分的安全设置一方面保证数据的安全性,另一方面也保证了这些信息只有合法用户才能有效使用。
加密数据通过互联网传递到云端后也同样涉及到安全问题,首先是用户身份的供应、注销以及身份认证过程。在云环境下,实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务,并减少重复认证带来的运行开销,同时,通过云端身份的使用也在一定程度上保证了只有合法用户才能够使用云与车辆信息对信息的安全进一步提高。其次,由于云用户中普遍存在数据加、解密运算需求,云密码服务的出现也是十分自然的。除最典型的加、解密算法服务外,密码运算中密钥管理与分发、证书管理及分发等都可以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计与实施,也使得密码技术的使用更集中、规范,也更易于管理。此外,对于安全事故责任的明确需要用户提供必要的相关信息,而普通用户缺乏举证能力。因此,第三方审计的作用凸显出来了。第三方提供满足审计事件的所有证据以及证据的可信度说明,同时第三方审计也从一个侧面保证了云服务商提供满足各种要求与规定的服务。通过以上几种手段从技术层面到监督层面上提供了保证云安全运行、安全使用,从而为车联网的安全使用提供了技术支持。