智慧城市网

　　【中国安防展览网 媒体导读】随着科技和互联网的发展，黑客成为信息安全和个人隐私乃至国家战略安全的严重隐患，在信息化的网络大环境下，通过蠕虫、木马等病毒入侵设备和机构信息安全中心的例子俯拾皆是。安防行业从单一产品到系统集成，从模拟监控到网络监控，从封闭系统到大数据、云平台，整个安防体系越来越开放，更多的集成和服务商都加了进来，个人、团队、组织机构、政府部门的各类信息都有可能会遭到泄漏。
 

　　近专家在受到广泛使用的Wi-Fi加密协议上发现的漏洞，可能导致数以百万计的使用者容易遭受攻击。事实上随着智能手机的普及以及互联网的发展，联网设备面临的网络威胁早已摆在人们眼前，加强网络安全维护已刻不容缓。
 

　　专家近在受到广泛使用的Wi-Fi加密协议上发现的漏洞，可能导致数以百万计的使用者容易遭受攻击，包括41%的Android设备，美国政府与安全研究人员今天赶紧向发出警告。
 

　　据了解，使用该WiFi WPA2加密协议漏洞，攻击者可以解密网络流量中的信用卡号码、用户名、密码、照片以及其他敏感信息，通过某些网络配置，攻击者还可以将数据注入网络，远程安装恶意软件和其他恶意软件。
 

　　漏洞的利用方式是攻击者根据合法WIFI伪造出一个同名的钓鱼WIFI，并利用漏洞迫使客户端连接到钓鱼WIFI这样攻击者就可以对无线网络客户端的网络流量进行逆行分析，进而发动进一步攻击。
 

　　由于超过40%的安卓设备被报告受到了本次WiFi漏洞的影响，谷歌将在下个月为Pixel推送安全更新。据媒体报道，苹果已经在新的测试版系统当中修复了这个严重的漏洞，该漏洞在新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1测试版当中被修复，但并未在iOS10、iOS11等正式版中修复该漏洞。
 

　　事实上随着智能手机的普及以及互联网的发展，联网设备面临的网络威胁早已摆在人们眼前。在物联网时代，蕴藏着许多机遇的同时，也面临着巨大的安全隐患，如关键业务信息泄露、轻信假警报造成重要事件处理不当等。
 

　　据物联网 Tech News报导，专家在2017年初曾预估，物联网漏洞将导致关键基础设施被破坏、竞争情报与知识产权遭窃，甚至分布式阻断服务(DDoS)攻击增加后也会瘫痪Dyn DNS系统，进而造成许多重要网域瘫痪。
 

　　除此之外，众多联网设备所产生的海量数据也成为了被攻击的对象。大数据时代信息安全的威胁不仅来自大数据抓取、记录的个人信息被泄漏，事实上，大数据与云计算、物联网等技术的深度融合应用可以把机器、物件、人、服务等各种元素关联起来，通过计算、分析、生成等方法，在看似无关的事物之间建立起联系，在此基础上预测人们的生活状态和行为方式。
 

　　另外，大数据及相关技术发展也使侵犯隐私的手段更加多元和隐蔽，使侵犯隐私的责任人很难被确定。因为信息在网络上不断被下载、存储、编排、传播，经过种种共享与买卖，侵权责任人往往由个人变成模糊的群体，使得具体的侵权责任人难以被追查。
 

　　因此无论是物联网(IoT)使用云服务的企业来说，还是对于普通用户而言，尽可能采用更多的安全措施至关重要。对此，相关专家对此有着几大建议与对策。
 

　　一是扩展安全保障覆盖面，超越传统的安全保障范围，注重端点和覆盖区域的延伸；二是对资源进行优先配置，采取一些机制来进行监测和限制，为每台设备设定优先级别和使用时间；三是核实设备制造商背景，在使用新设备前，核实制造商的详细信息并熟知设备运行及传输数据的方式；四是保障数据存储的安全，避免让不必要的数据大量占据宝贵的存储区域、占用数据传输带宽；五是雇佣专业人员解决问题，有针对性地雇佣安全顾问或网络安全专家来制定的安全策略。
 

　　原标题  信息安全威胁日益严峻 多维防护至关重要