从Facebook数据泄漏看工业信息安全
时间:2019-03-25 06:26:48 来源:都昌新闻网 作者:匿名


最近,Facebook数据泄露事件已成为市场上最热门的话题之一。这一事件的不断发酵使公众更加担心信息安全。

3月18日,Facebook曝光了超过5000万用户信息被滥用。不久,欧盟,英国和美国地方政府对这一事件做出了强烈反响,并开始进行调查。在数据泄露丑闻的爆炸下,Facebook的股价遭遇挫折。根据市场媒体报道,如果以40,000美元的最高罚款计算,Facebook可能面临2万亿美元的罚款。

但是,严厉的处罚仍然无法阻止信息安全问题。 Facebook数据门事件不是一个案例。近年来,围绕信息泄漏的事件并不少见。

2016年9月22日,全球互联网巨头雅虎证实,2014年至少有5亿用户的账号信息被窃取,盗窃内容涉及用户名,电子邮件地址,电话号码,出生日期和部分登录密码; 2017年8月,山东徐玉玉被电信诈骗谋杀至9900元,他的矛头也指向个人信息泄露。

早在去年5月,上海社会科学院互联网研究中心发布《大数据安全风险与对策研究报告》,随着数据资源商业价值的突出,攻击,盗窃,滥用和劫持数据等活动持续蔓延,呈现出工业化和高科技。全球化和跨国化的特征对国家和数据生态治理水平以及组织的数据安全能力提出了新的挑战。

信息安全风险和信息泄露事件不仅存在于日常生活和媒体新闻中,还存在于工业信息安全领域。随着互联网,物联网和云计算等信息技术不断渗透到工业生产活动中,网络攻击早已从虚拟空间转移到物理空间。

例如,2000年非法入侵澳大利亚的马鲁古废水处理厂;美国戴维斯贝斯核电站于2003年遭到Slammer蠕虫袭击; 2012年,加州雪佛龙石油公司承认其计算机系统专用于伊朗。核设施中对病毒网络的攻击; 2010年之后,以色列发动攻击伊朗防空系统并摧毁其控制中心的火焰病毒肆虐中东。 2015年6月,波兰航空公司的地面操作系统被黑了。至于我们的中国,2017年3月,商业安装的海康威视智能相机被入侵,用户的个人隐私被相机在网络上直播。这一事件引起了互联网的骚动。从互联网信息安全到工业互联网信息安全,它一直受到国家和高层的重视。第19届全国代表大会多次提到互联网和网络安全。国家工业信息安全发展中心对外合作研究中心主任王立军表示,作为网络安全的核心领域,工业信息安全产业涉及国家安全和社会的各个方面,负责工业运营,国民经济和社会发展。它体型小,但关键作用,重要,全面,系统,战略,已成为“国家整体安全”的重要组成部分。

在今年的两届会议上,在工业互联网安全领域提出了几项提案。

在《关于推进工业互联网安全融合创新的提案》,奇虎360周鸿祎指出,中国目前的网络安全已进入“信息安全”时代的“大安全”时代,工业互联网的重要性使其成为网络攻击的主要目标。工业互联网。在这个新兴的融合领域,我们面临许多新的安全问题。

在另一项提案中,中国人民政治协商会议全国委员会成员阎王嘉《关于加强工业互联网信息安全建设的提案》提到,工业互联网实现了人,机,产品和服务的无处不在的互联,为发展提供了新的动力。中国的工业强国,但工业互联网也破裂了。传统的工业控制系统关闭和对高可靠性的强调暴露了工业控制系统的信息安全问题。

面对工业互联网安全形势,委员会成员提出了建设性的解决方案。除了需要澄清工业互联网安全的主体,监督的主体,提供法律保护的基础,并建立行业准入机制,最重要的仍然是新技术的发展。

其中,区块链技术的引入可以解决一些问题。

区块链是计算机技术的一种新的应用模式,如分布式数据存储,点对点传输,共识机制,加密算法等。它的分散特性被认为是促进信息安全和隐私保护。区块链技术的提出给长期存在的互联网安全问题带来了一线希望。

传统的集中式数据库一旦被黑,就会导致大规模的信息泄露,从而导致严重的信息安全问题。区块链技术中的数据存储和共享数据模式是当前信息安全的完全不同的方法,是一种可用作安全攻击和安全威胁的工具。学者们认为,区块链在信息安全方面的优势主要包括三个方面:(1)利用高冗余数据库确保信息数据的完整性; (2)使用密码学相关原理进行数据验证,确保不会被篡改; 3)在权限管理方面,多个私钥规则用于访问控制。利用区块链的安全优势可以利用多种安全性发展。

但是,无论区块链能否真正承担互联网安全甚至工业互联网安全的责任,业界也毫无疑问。

首先,区块链技术本身仍然是一项新技术。自2008年推出以来,仅用了十多年。现在在区块链技术中被认为可靠的技术,例如共识机制,是否能够真正接受时间的考验。需要进一步核实;接下来是51%的攻击力。这是一个非常明显的漏洞。虽然市场很难拥有51%的计算能力,但它只是对互联网的一般理解。 51%的电源攻击可能是一个大问题。对于行业而言,任何一个行业都没有消费市场那么大。对于具有特定特征的细分行业,很可能需要特殊的区块链协议标准。在子行业中,区块链的私有链容易出现51%的计算能力受到控制的问题。

最后,除了目前的传统工业网络攻击外,还有一些潜在的风险仍在酝酿之中。 “互联网”和智能硬件产业的爆发极大地丰富了现有的民用和工业产品类型。其中,基于非标准协议框架的开发和基于消费电子产品的工业应用是极其安全的风险。