微信公众号:计算机与网络安全
ID:Computer-Network
1、物联网数据安全的概念
物联网通过各种传感器产生各类数据,数据种类复杂,特征差异大。数据安全需求随着应用对象不同而不同,需要有一个统一的数据安全标准。参考信息系统中的数据安全保护模型,物联网数据安全也需要遵循数据机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)3个原则(即CIA原则),以保证物联网的数据安全。
(1)数据机密性
数据机密性(Data Confidentiality)是指通过加密保护数据免遭泄露,防止信息被未授权用户获取,包括防分析。例如,加密一份工资单可以防止没有掌握密钥的人读取其内容。如果用户需要查看其内容,则必须解密。只有密钥的拥有者才能够将密钥输入解密程序。然而,如果输入密钥到解密程序时,密钥被其他人读取,则这份工资单的机密性就会被破坏。
(2)数据完整性
数据完整性(Data Integrity)是指数据的精确性(Accuracy)和可靠性(Reliability)。通常使用“防止非法的或未经授权的数据改变”来表达完整性。完整性是指数据不因人为因素而改变其原有内容、形式和流向。完整性包括数据完整性(即信息内容)和来源完整性(即数据来源,一般通过认证来确保)。数据来源可能会涉及来源的准确性和可信性,也涉及人们对此数据所赋予的信任度。例如,某媒体刊登了从某部门泄露出来的数据信息,却声称数据来源于另一个信息源。虽然数据按原样刊登(保证了数据完整性),但是数据来源不正确(破坏了数据的来源完整性)。
(3)数据可用性
数据可用性(Data Availability)是指期望的数据或资源的使用能力,即保证数据资源能够提供既定的功能,无论何时何地,只要需要即可使用,而不会因系统故障或误操作等使资源丢失或妨碍对资源的使用。可用性是系统可靠性与系统设计中的一个重要方面,因为一个不可用的系统是无意义的。可用性之所以与安全相关,是因为有恶意用户可能会蓄意使数据或服务失效,以此来拒绝用户对数据或服务的访问。
2、物联网数据安全的特点
物联网系统中的数据大多是一些应用场景中的实时感知数据,其中不乏国家重要行业的敏感数据。物联网应用系统中数据安全保证是物联网健康发展的重要保障。
信息与网络安全的目标是保证被保护信息的机密性、完整性和可用性。这个要求贯穿于物联网的数据感知、数据汇聚、数据融合、数据传输、数据处理与决策等各个环节,并体现了与传统信息系统安全的差异性。
第一,在数据采集与数据传输安全方面,感知节点通常结构简单、资源受限,无法支持复杂的安全功能;感知节点及感知网络种类繁多,采用的通信技术多样,相关的标准规范不完善,尚未建立统一的安全体系。
第二,在物联网数据处理安全方面,许多物联网相关的业务支撑平台对于安全的策略导向都是不同的,这些不同规模范围、不同平台类型、不同业务分类给物联网相关业务层面的数据处理安全带来了全新的挑战;另外,还需要从机密性、完整性和可用性角度去分别考虑物联网中信息交互的安全问题。
第三,在数据处理过程中同样也存在隐私保护问题,要建立访问控制机制,实现隐私保护下的物联网信息采集、传输和查询等操作。
总之,物联网的安全特征体现了感知信息的多样性、网络环境的复杂性和应用需求的多样性,给安全研究提出了新的更大的挑战。物联网以数据为中心的特点与应用密切相关,这也决定了物联网以下总体安全目标。
保密性: 避免非法用户读取机密数据。一个感知网络不应泄露机密数据到相邻网络。
数据鉴别: 避免物联网节点被恶意注入虚假信息,以确保信息来源于正确的节点。
访问控制: 避免非法设备接入物联网。
完整性: 通过校验数据是否被修改,确保信息被非法(未经认证)改变后仍能被识别。
可用性: 确保感知网络的信息和服务在任何时候都可以提供给合法用户。
新鲜性: 保证接收到数据的时效性,确保接收到的信息是非恶意节点重放的。
在物联网环境中,一般情况下,数据将经历感知、传输、处理这一生命周期。在整个生命周期内,除了面临一般的信息网络安全威胁外,还面临其特有的威胁和攻击。但这些安全都离不开数据加密和隐私保护的基础性技术。
网络安全的前景?
网络安全的前景会越来越好,特别是在今年9月初《网络产品安全管理规定》开始实行之后,各平台、企业等对于网络安全的重视将会进一步提升。 特别是目前的情况下,越来越多的业务都搬到了网络上,对网络的安全提出了更高的要求。
可以这么说,未来10年都将是网络安全人才就业的黄金期。
咱们通过客观数据来说话:
这是16年-22年中国网络信息安全市场规模的分析及预测,可以看出网络安全产业经济每年都在高速增长,市场潜力巨大。
整个行业还处于一片蓝海!
再说网络安全的现状。
截至2018年8月,网民规模已达8.02亿人,连家里的老人都开始用起了智能手机。
然而互联网的开放性和安全漏洞带来的风险也无处不在,最普遍的像账号被盗、钓鱼网站、木马病毒等等,直接危及个人安全。
网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,近几年有关网络攻击和数据泄露的新闻层出不穷。
而随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入。
针对互联网车辆的攻击危及人身安全
人工智能恶意软件放大攻击者的能力
攻击者操控智能家居,损害电网安全
网络攻击与武装攻击相结合,摧毁商业,危及生命
现阶段网络空间安全建设已达到了刻不容缓的地步!
在这一背景下,网络安全人才短缺问题日益突出,网络安全人才严重匮乏,可谓一将难求。
18年缺口高达95%,超过70万,20年突破232%,缺口达140万,21年缺口飙升285%...
目前北京、深圳、上海、成都、广州、武汉是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量预计占全国需求总量的近一半。
且不管各行业还是组织均加大了对网络安全人才的需求!
网络安全就业难度大不大?
开门见山,在你专业能力靠谱的情况下,网络安全就业难度很低,网络安全行业专业人才的需求量和缺口都很大。
可以这么说,未来10年都将是网络安全人才就业的黄金期。 为什么呢?因为目前网络安全行业仍然是一个蓝海行业。
不信的话,我们通过客观数据来说话:
这是16年-22年中国网络信息安全市场规模的分析及预测,可以看出网络安全产业经济每年都在高速增长,市场潜力巨大。
整个行业还处于一片蓝海!
再说网络安全的现状。
截至2018年8月,网民规模已达8.02亿人,连家里的老人都开始用起了智能手机。
然而互联网的开放性和安全漏洞带来的风险也无处不在,最普遍的像账号被盗、钓鱼网站、木马病毒等等,直接危及个人安全。
网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,近几年有关网络攻击和数据泄露的新闻层出不穷。
而随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入。
针对互联网车辆的攻击危及人身安全
人工智能恶意软件放大攻击者的能力
攻击者操控智能家居,损害电网安全
网络攻击与武装攻击相结合,摧毁商业,危及生命
现阶段网络空间安全建设已达到了刻不容缓的地步!
网络安全未来发展怎么样?
在大数据的发展下,我国较为重视网络安全问题
实际上,我国政府较为重视网络安全问题的发展,仅在2020-2021年,我国就发布了多条政策规范网络安全的发展。 但是在有明确规定的情况下,滴滴依然选择了收集个人信息的行为是对我国网络安全的极大挑战。 因此,我国应加快修订《网络安全审查办法》,加强数据安全建设,保护我国公民的数据隐私安全。
在我国政府的重视下,不断推出政策促进网络安全市场的发展促使我国网络安全市场规模不断提升。 2020年,我国网络安全行业市场规模达到了513亿元,较2019年同比提升16.06个百分点。 滴滴事件后,我国或会更加重视网络安全的发展,未来我国网络安全的市场规模或将进一步提高。
在国家的重视下,未来我国数据安全市场规模或将进一步增长
未来,在我国对《国家安全审查办法》的不断完善下,有望推动市场进入稳定增长期;并且“新基建”加速建设必将催生和引领新的网络安全需求,形成可观的增量市场。 前瞻预计,未来网络安全市场将保持15%增速,到2026年市场规模预计将达到3937亿元。
发表评论