科技歐洲｜淺談物聯網中的信息安全

隨著互聯網應用的日益普及和迅速擴張，信息安全問題已成為新一代信息技術發展和應用不容忽視的重大問題，受到了世界各國的重視。

這一期的科技歐洲，歐小主請來了一位信息安全方面的專家－李世奇，向大家介紹一下信息安全的相關知識。

什麼是物聯網？

歡迎來到 Internet of Things (IoT) 物聯網的時代，目前科技行業非常熱門的一個領域。在這裡，所有日常生活中使用的電子設備都能夠通過數字的方式連接起來，大到家用電器、汽車，小到手機甚至我們的身體。

藉助於IPv6、Wi-Fi和藍牙技術的持續發展，IoT正在以一個非常快的速度迅猛發展。研究表明，到2020年，所有可以通過物聯網連接起來的設備將達到200億的數量級。

信息安全在保護什麼？

信息安全，意為保護信息及信息系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀，需保證信息的保密性、真實性、完整性等等。

信息安全本身包括的範圍非常大，一兩句話是根本無法概括的。實現信息的安全保護，其核心是密碼學。提到密碼學，大家都能聯想到的無非就是加解密、公鑰證書、旁路分析、橢圓曲線等等晦澀的字眼。

在我看來，密碼學是自然科學中一門涉及範圍最廣的學科，所有跟工程和科學相關的領域都和密碼學有所交織。

圖為密碼學所包含的學科範圍

黑客這個辭彙已經越來越多的出現在我們的生活中。從斯諾登事件到比特幣被盜，從吉普汽車被黑到最近的希拉里郵件門，種種跡象表明信息安全的重要性不容被忽視。

當我們每天在網際網路上處理郵件，髮狀態，發照片，用信用卡消費，每時每刻都有跟我們做著同樣事情的人遭遇信息被盜或者篡改的事件發生。

信息安全被攻擊而帶來的經濟損失是相當大的。一幅圖概括狀態的嚴峻性。

圖為近年來信息安全被攻擊所造成的損失

科技是把雙刃劍，IoT也不例外

物聯網給我們帶來了很多之前無法想像的便利，然而同時伴隨著存在的事實是：IoT也成為了黑客們非常感興趣的攻擊對象。物聯網的範圍越龐大，黑客可以下手的可能性就越豐富，那麼我們需要保護的信息就越分散，同時存在的漏洞就越多。

舉幾個比較「驚悚」的例子

目前使用非常普遍的一個IoT設備，嬰兒監視器，幾乎每個現代家庭都會擁有，通過一個連在家裡Wi-fi網路的攝像頭來監護自己的孩子。

殊不知，絕大多數的嬰兒監視器系統，都沒有採用一個安全的通道來傳輸信息。黑客可以通過無線攻擊的方式，達到獲取影像，更改攝像頭設置等目的，從而能夠遠程的控制攝像頭。

可穿戴設備，也是一個能夠提供黑客獲取用戶隱私的通道。比如通過攻擊手環獲取健康信息，或者通過攻擊智能手錶而獲取連接的手機的信息。

最可怕的一個例子要屬智能醫療設備了。目前世界上最大的幾家生產健康保健設備的公司都在大力研發和推廣具有藍牙或者Wi-fi功能的智能醫療設備。

2015年的DEFCON黑客大會上就有當場演示攻擊者能夠通過遠程的手段關閉病人的心臟起搏器。

有漏洞的存在自然就有防護

值得欣慰的是，目前物聯網安全已經越來越引起工業界和各國政府的重視。從晶元解決方案到系統級的防護，越來越多的設備和軟體生產商都漸漸採用了針對物聯網安全的防護手段。

比如採用Secure Element（SE）安全模塊的方式從設備的最核心 – 晶元層級進行實施加密和控制訪問許可權的方案。

微軟的BitLocker encryption and Secure Boot驅動器加密和安全啟動技術，就是為了實現自家的物聯網系統Windows 10 IoT而準備的。

還有一些其他的公司在合力開發一個專門管控IoT設備的平台，來保證市面上的IoT設備都有一個安全的渠道來互相驗證身份。

還有更多的需要做

顯而易見，物聯網將很快成為我們生活的一個重要組成部分，其安全性是全球的高科技公司要解決的主要問題之一，其中物聯網隱私和數據保護技術仍需要極大的進步。

信息安全在荷蘭

Cybersecurity Ventures的市場研究表明，全球網路安全市場規模在2019年會達到1500億美元，公司併購、投資和IPO的機會將持續大增。其發布的全球最熱和最具創造力網路安全公司500強清單中，將近20%來自歐洲。總部設在荷蘭的公司上榜有四家。

而在此list之外，活躍在其他非網路安全相關的信息安全領域的公司還有：專註於設備安全的Fox-IT，生產測信道測試工具為主的Riscure，以及主導全球支付行業安全檢測的Brightsight。這些公司的總部都設在荷蘭一個非常具有歷史氣息而且科技發達的小鎮 – Delft。

在荷蘭，也不乏有多個世界著名的信息安全大會

Infosecurity the Netherlands算是歐洲信息安全技術展覽會(Infosecurity Europe)的荷蘭版，主要提供和信息安全行業的廠商交流的機會。

歐洲特色的黑客大會 (Hack in the box) HITB，如果你是一個對最尖端最深奧的安全技術感興趣的話，這個會議將是你的首選，都舉辦在阿姆斯特丹。

BlackHat Europe世界黑帽大會，即使對信息安全不了解的人有多少有所耳聞的頂級黑客大會的歐洲版，多次在阿姆斯特丹舉行。

— END —

歡迎關注我們的微信公眾號：歐洲那些事兒（微信ID：GogloEurope)

關注歐洲圈的那些人和事兒，每周從海外視角，為你推送優質文章。旅行、留學、移民、投資、文化、工作，更多內容，關注就知道嘍。歡迎投稿或提問，有問必答，與我們互動。

http://weixin.qq.com/r/tUNiemXETzgwrSEZ9xan (二維碼自動識別)

推薦閱讀：