网安 - 专业的网络安全产业、社区、知识平台
@
2年前 提问
1个回答

信息化带来哪些常见的危机

在下炳尚
2年前

信息化带来以下常见危机:

  • 工控系统威胁:置国家于危险之中工控系统现在已经普通应用于几乎所有的工业领域和关键基础设施中,涉及的方面广泛。因此,工控系统的安全问题对国民经济的正常运转和国家的安全构成重大威胁。2010年出现的震网病毒,其攻击目标直指西门于公司的SIMATIC Win CC系统,这是一种运行与Windows平台的监控和数据采集系统,被广泛应用于钢铁、汽车、电力、运输、水利、化工、石油等工业系统。Stuxnet能够控制物理系统参数,使用PLC Roothit修改控制系统参数井隐藏PLC变动,从而对真实物理设备和系统造成物理损害。伊朗政府后来确认其第一座核电站—布什尔核电站遭到Stuxnet蠕虫的攻击,造成1/5的离心机报废。

  • 云计算平台:数据安全隐忧云平台技术的深入发展及其对服务模式的重构,使服务无处不在。云平台服务是一种混合的服务模式,这种特征既可能引入传统的威胁,又会带来新的威胁。而云平台与传统系统平台的部署模式不同,使其更容易受到威胁,例如,2011年Sony公司的PlayStation网络和Sony在线娱乐遭受一系列攻击,造成在线游戏云平台网络瘫痪,井使用户账户数据的安全受到威胁。

  • 移动智能终端:知道危险却离不开现在移动智能终端已伴随几乎每个用户的日常生活,这些设备除了可以通过基站或无线网络连接互联网,还可以打电话、发短信、彩信、拍照、录音、导航、定位、蓝牙传输以及近场通信。丰富的各种功能在提升终端适用性的同时,也引入了更多形态的漏洞。以短信为例,2012年,法国黑客pod2g发现了存在于苹果智能手机所有版本中的短信欺骗漏洞,利用该漏洞,任何人都可以伪造号码向任何iPhone用户发送短信,井将受害者的回复短信引导至伪造号码。以智能手机为代表的移动智能终端携带了许多高价值的用户信息。因此,用户数的迅速增加吸引了许多厂商,包括恶意程序开发者的关注,以搜集用户信息尤其是其隐私信息为主要目的的程序不断涌现。

  • 智能手环:没开包就被强制控制作为一款兴起没多久的高科技可穿戴智能设备,智能手环的普及率已经相当高。目前市场上的手环品牌也是五花八门,用户可选择的产品非常多。手环一般都会无巨细地记录用户的信息。很多用户一出门就会戴上他们的智能产品,黑客一旦侵入,就能轻易地得知用户的住址、工作甚至喜欢的餐厅。

  • 闪付卡:轻轻一划个人隐私全泄露闪付代表银联的非接触式支付产品及应用,具备小额快速支付的特征。用户选购商品或服务,确认相应金额,使用具备闪付功能的银行卡支付。在具备银联闪付的非接触支付终端上,轻松一挥便可快速完成支付。除了银行卡外,部分移动终端,如智能手机,也支持闪付功能。具有银联认证的闪付移动产品包括三星、HTC等手机品牌的部分型号。闪付利用了NFC技术,NFC是一种近距离的高频无线通信技术,该技术可以在10 cm的距离内实现电于身份的识别或者数据的传输。

  • 特斯拉:粉丝多不代表安全智能交通系统是未来交通系统的发展方向,带来更加高效、快捷的体验。智能车辆是智能交通的重要组成部分,它是一个集环境感知、规划诀策、多等级辅助驾驶等功能于一体的综合系统。不少IT互联网科技企业的大佬都是特斯拉的粉丝,例如Google的CEO拉里.佩奇。2014年7月,360称特斯拉汽车应用程序存在设计缺陷,可致使攻击者远程操控车辆,实现车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。对于360指出的漏洞,特斯拉方面做出回应称,愿意与安全研究人员合作,应对与修复该漏洞。

  • 医疗设备:也能要了你的命目前,很多医疗系统使用物联网设备实现医生计算机和患者随身携带的治疗设备之间的控制,一旦这种连接被攻击者利用,很容易给患者的身体造成巨大的损伤。2011年12月,Macfee公司安全研究人员Barnaby Jack在当年的黑帽大会迪拜分会上公布了存在于胰岛素泵中的漏洞[5]。胰岛素泵是一种植入人体用于给糖尿病患者定时注射胰岛素的设备,该类设备使用无线网络实现通信。该漏洞使得攻击者可以操控胰岛素泵的注射剂量,如果一次注射大剂量胰岛素可能导致患者陷入昏迷。2012年,Barnaby Jack宣布可以多家厂商生产的心脏起搏器停止工作,只需十几米之外的一台笔记本电脑,就能让它放出830 V的电压,足以将人致死。

  • 智能家居:将财产安全交给未知智能家居系统一般支持通过移动智能终端(如智能手机、平板电脑等)远程控制家居运行。因此,移动终端的安全隐患可能引起连锁反应,导致严重后果。图1-6是智能家居示意图,其中,家庭网络最容易被攻击且危害较为严重。目前,智能家居系统中,多采用Wi-Fi无线通信技术,因此,会将Wi-Fi信号暴露在公共环境中,攻击者通过对无线路由的攻击,就能获得整个智能家居的控制权,进而对该系统中的各种智能家电进行操作和控制,威胁用户财产的安全。

信息化带来常见危机的防范措施如下:

  • 加密技术:在传输过程或存储过程中进行信息数据的加解密;

  • 身份认证技术:用来确定用户或者设备身份的合法性,典型的手段有用户名口令、身份识别、PKI证书和生物认证;

  • 访问控制技术:根据身份对提出资源访问的请求加以权限控制;

  • 主机加固技术:对操作系统、数据库等进行漏洞加固和保护,提高系统的抗攻击能力;

  • 安全审计技术:通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全;

  • 检测监控技术:对信息网络中的流量或应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播;

  • 防火墙技术:隔离风险区域与安全区域的连接,同时不妨碍人们对风险区域的访问;

  • 入侵检测技术:对网络活动进行实时监测的专用系统,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生;

  • 系统容灾技术:数据存储、备份和容灾技术的充分结合,构成一体化的数据容灾备份存储系统。

推荐问答