數據交互與存儲安全
㈠ 數據安全有哪些案例
我國《網路安全法》將正式生效實施,對網路運營者數據安全管理提出了系統且嚴格的法律要求。近日,上海社會科學院互聯網研究中心發布大數據安全風險與對策研究報告,遴選了近年來國內外典型數據安全事件,系統分析了大數據安全風險產生的類型和誘因,並分別從提升國家大數據生態治理水平(政府)和加強企業大數據安全能力(企業)兩個層面提出推動我國大數據安全發展的對策建議。
大數據時代,數據成為推動經濟社會創新發展的關鍵生產要素,基於數據的開放與開發推動了跨組織、跨行業、跨地域的協助與創新,催生出各類全新的產業形態和商業模式,全面激活了人類的創造力和生產力。
然而,大數據在為組織創造價值的同時,也面臨著嚴峻的安全風險。一方面,數據經濟發展特性使得數據在不同主體間的流通和加工成為不可避免的趨勢,由此也打破了數據安全管理邊界,弱化了管理主體風險控制能力;另一方面,隨著數據資源商業價值的凸顯,針對數據的攻擊、竊取、濫用、劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家的數據生態治理水平和組織的數據安全管理能力提出全新挑戰。在內外雙重壓力下,大數據安全重大事件頻發,已經成為全社會關注的重大安全議題。
綜合近年來國內外重大數據安全事件發現,大數據安全事件正在呈現以下特點:(1)風險成因復雜交織,既有外部攻擊,也有內部泄露,既有技術漏洞,也有管理缺陷;既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。(2)威脅范圍全域覆蓋,大數據安全威脅滲透在數據生產、流通和消費等大數據產業鏈的各個環節,包括數據源的提供者、大數據加工平台提供者、大數據分析服務提供者等各類主體都是威脅源;(3)事件影響重大深遠。數據雲端化存儲導致數據風險呈現集聚和極化效應,一旦發生數據泄露等其影響都將超越技術范疇和組織邊界,對經濟、政治和社會等領域產生影響,包括產生重大財產損失、威脅生命安全和改變政治進程。
隨著數據經濟時代的來臨,全面提升網路空間數據資源的安全是國家經濟社會發展的核心任務,如同環境生態的治理,數據生態治理面臨一場艱巨的戰役,這場戰役的成敗將決定新時期公民的權利、企業的利益、社會的信任,也將決定數據經濟的發展乃至國家的命運和前途。為此,我們建議重點從政府和企業兩個維度入手,全面提升我國大數據安全
從政府角度,報告建議持續提升數據保護立法水平,構築網路空間信任基石;加強網路安全執法能力,開展網路黑產長效治理;加強重點領域安全治理,維護國家數據經濟生態;規范發展數據流通市場,引導合法數據交易需求;科學開展跨境數據監管,切實保障國家數據主權。
從企業角度,報告建議網路運營者需要規范數據開發利用規則,明確數據權屬關系,重點加強個人數據和重點數據的安全管理,針對採集、存儲、傳輸、處理、交換和銷毀等各個環節開展全生命周期的保護,從制度流程、人員能力、組織建設和技術工具等方面加強數據安全能力建設。
附十大典型事件(時間順序):
1. 全球范圍遭受勒索軟體攻擊
關鍵詞:網路武器泄漏,勒索軟體,數據加密,比特幣
2017年5月12日,全球范圍爆發針對Windows操作系統的勒索軟體(WannaCry)感染事件。該勒索軟體利用此前美國國家安全局網路武器庫泄露的WindowsSMB服務漏洞進行攻擊,受攻擊文件被加密,用戶需支付比特幣才能取迴文件,否則贖金翻倍或是文件被徹底刪除。全球100多個國家數十萬用戶中招,國內的企業、學校、醫療、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。
安全漏洞的發掘和利用已經形成了大規模的全球性黑色產業鏈。美國政府網路武器庫的泄漏更是加劇了黑客利用眾多未知零日漏洞發起攻擊的威脅。2017年3月,微軟就已經發布此次黑客攻擊所利用的漏洞的修復補丁,但全球有太多用戶沒有及時修復更新,再加上眾多教育系統、醫院等還在使用微軟早已停止安全更新的Windows XP系統,網路安全意識的缺乏擊潰了網路安全的第一道防線。
類似事件:2016年11月舊金山市政地鐵系統感染勒索軟體,自動售票機被迫關閉,旅客被允許在周六免費乘坐輕軌。
2.京東內部員工涉嫌竊取50億條用戶數據
關鍵詞:企業內鬼,數據販賣,數據內部許可權
2017年3月,京東與騰訊的安全團隊聯手協助公安部破獲的一起特大竊取販賣公民個人信息案,其主要犯罪嫌疑人乃京東內部員工。該員工2016年6月底才入職,尚處於試用期,即盜取涉及交通、物流、醫療、社交、銀行等個人信息50億條,通過各種方式在網路黑市販賣。
為防止數據盜竊,企業每年花費巨額資金保護信息系統不受黑客攻擊,然而因內部人員盜竊數據而導致損失的風險也不容小覷。地下數據交易的暴利以及企業內部管理的失序誘使企業內部人員鋌而走險、監守自盜,盜取販賣用戶數據的案例屢見不鮮。管理咨詢公司埃森哲等研究機構2016年發布的一項調查研究結果顯示,其調查的208家企業中,69%的企業曾在過去一年內「遭公司內部人員竊取數據或試圖盜取」。未採取有效的數據訪問許可權管理,身份認證管理、數據利用控制等措施是大多數企業數據內部人員數據盜竊的主要原因。
類似事件:2016年4月,美國兒童撫養執行辦公室500萬個人信息遭前員工盜竊。
3. 雅虎遭黑客攻擊10億級用戶賬戶信息泄露
關鍵詞:漏洞攻擊,用戶密碼,俄羅斯黑客
2016年9月22日,全球互聯網巨頭雅虎證實至少5億用戶賬戶信息在2014年遭人竊取,內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。2016年12月14日,雅虎再次發布聲明,宣布在2013年8月,未經授權的第三方盜取了超過10億用戶的賬戶信息。2013年和2014年這兩起黑客襲擊事件有著相似之處,即黑客攻破了雅虎用戶賬戶保密演算法,竊得用戶密碼。2017年3 月,美國檢方以參與雅虎用戶受到影響的網路攻擊活動為由,對俄羅斯情報官員提起刑事訴訟。
雅虎信息泄露事件是有史以來規模最大的單一網站數據泄漏事件,當前,重要商業網站的海量用戶數據是企業的核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理面臨更高的要求,必須建立嚴格的安全能力體系,不僅需要確保對用戶數據進行加密處理,對數據的訪問許可權進行精準控制,並為網路破壞事件、應急響應建立彈性設計方案,與監管部門建立應急溝通機制。
類似事件:2015年2月,美國第二大健康醫療保險公司Anthem公司信息系統被攻破,將近8000萬客戶和員工的記錄遭遇泄露。
4. 順豐內部人員泄漏用戶數據
關鍵詞:轉賣內部數據許可權,惡意程序
2016年8月26日,順豐速遞湖南分公司宋某被控「侵犯公民個人信息罪」在深圳南山區人民法院受審。此前,順豐作為快遞行業領頭羊,出現過多次內部人員泄漏客戶信息事件,作案手法包括將個人掌握的公司網站賬號及密碼出售他人;編寫惡意程序批量下載客戶信息;利用多個賬號大批量查詢客戶信息;通過購買內部辦公系統地址、賬號及密碼,侵入系統盜取信息;研發人員從資料庫直接導出客戶信息等。
順豐發生的系列數據泄漏事件暴露出針對內部人員數據安全管理的缺陷,由於數據黑產的發展,內外勾結盜竊用戶數據謀取暴利的行為正在迅速蔓延。雖然順豐的IT系統具備事件發生後的追查能力,但是無法對員工批量下載數據的異常行為發出警告和風險預防,針對內部人員數據訪問需要設置嚴格的數據管控,並對數據進行脫敏處理,才能有效確保企業數據的安全。
類似事件:2012年1號店內部員工與離職、外部人員內外勾結,泄露90萬用戶數據。
5. 徐玉玉遭電信詐騙致死
關鍵詞:安全漏洞,拖庫,個人數據,精準詐騙,黑產
2016年8月,高考生徐玉玉被電信詐騙者騙取學費9900元,發現被騙後突然心臟驟停,不幸離世。據警方調查,騙取徐玉玉學費的電信詐騙者的信息來自網上非法出售的個高考個人信息,而其源頭則是黑客利用安全漏洞侵入了「山東省2016高考網上報名信息系統」網站,下載了60多萬條山東省高考考生數據,高考結束後開始在網上非法出售給電信詐騙者。
近年來,針對我國公民個人信息的竊取和交易已經形成了龐大黑色產業鏈,遭遇泄露的個人數據推動電信詐騙、金融盜竊等一系列犯罪活動日益「精準化」、「智能化」,對社會公眾的財產和人身安全構成嚴峻威脅。造成這一現狀的直接原因在於我國企事業單位全方位收集用戶數據,但企業網路安全防護水平低下和數據安全管理能力不足,使黑客和內鬼有機可乘,而個人信息泄漏後缺乏用戶告知機制,加大了犯罪活動的危害性和持續性。
類似事件:2016年8月23日,山東省臨沭縣的大二學生宋振寧遭遇電信詐騙心臟驟停,不幸離世。
6. 希拉里遭遇「郵件門」導致競選失敗
鍵詞:私人郵箱,公務郵件,維基解密,黑客
希拉里「郵件門」是指民主黨總統競選人希拉里·柯林頓任職美國國務卿期間,在沒有事先通知國務院相關部門的情況下使用私人郵箱和伺服器處理公務,並且希拉里處理的未加密郵件中有上千封包含國家機密。同時,希拉里沒有在離任前上交所有涉及公務的郵件記錄,違反了國務院關於聯邦信息記錄保存的相關規定。2016年7月22日,在美國司法部宣布不指控希拉里之後,維基解密開始對外公布黑客攻破希拉里及其親信的郵箱系統後獲得的郵件,最終導致美國聯邦調查局重啟調查,希拉里總統競選支持率暴跌。
作為政府要員,希拉里缺乏必要的數據安全意識,在擔任美國國務卿期間私自架設伺服器處理公務郵件違反聯邦信息安全管理要求,觸犯了美國國務院有關「使用私人郵箱收發或者存儲機密信息為違法行為」的規定。私自架設的郵件伺服器缺乏必要的安全保護,無法應對高水平黑客的攻擊,造成重要數據遭遇泄露並被國內外政治對手充分利用,最終導致大選落敗。
類似事件:2016年3月,五角大樓公布美國防部長阿什頓·卡特數百份郵件是經由私人電子郵箱發送,卡特再次承認自己存在過失,但相關郵件均不涉密。
7. 法國數據保護機構警告微軟Windows10過度搜集用戶數據
關鍵詞:過度收集數據,知情同意,合規,隱私保護
2016年7月,法國數據保護監管機構CNIL向微軟發出警告函,指責微軟利用Windows 10系統搜集了過多的用戶數據,並且在未獲得用戶同意的情況下跟蹤了用戶的瀏覽行為。同時,微軟並沒有採取令人滿意的措施來保證用戶數據的安全性和保密性,沒有遵守歐盟「安全港」法規,因為它在未經用戶允許的情況下就將用戶數據保存到了用戶所在國家之外的伺服器上,並且在未經用戶允許的情況下默認開啟了很多數據追蹤功能。CNIL限定微軟必須在3個月內解決這些問題,否則將面臨委員會的制裁。
大數據時代,各類企業都在充分挖掘用戶數據價值,不可避免的導致用戶數據被過度採集和開發。隨著全球個人數據保護日趨嚴苛,企業在收集數據中必須加強法律遵從和合規管理,尤其要注重用戶隱私保護,獲取用戶個人數據需滿足「知情同意」、「數據安全性」等原則,以保證組織業務的發展不會面臨數據安全合規的風險。例如歐盟2018年即將實施新的《一般數據保護條例》就規定企業違反《條例》的最高處罰額將達全球營收的4%,全面提升了企業數據保護的合規風險。
類似事件:2017年2月,樂視旗下Vizio因違規收集用戶數據被罰220萬美元。
8. 黑客攻擊SWIFT系統盜竊孟加拉國央行8100萬美元
關鍵詞:網路攻擊,系統控制許可權,虛假指令數據,網路金融盜竊
2016年2月5日,孟加拉國央行被黑客攻擊導致8100萬美元被竊取,攻擊者通過網路攻擊或者其他方式獲得了孟加拉國央行SWIFT系統的操作許可權,攻擊者進一步向紐約聯邦儲備銀行發送虛假的SWIFT轉賬指令。紐約聯邦儲備銀行總共收到35筆,總價值9.51億美元的轉賬要求,其中8100萬美元被成功轉走盜取,成為迄今為止規模最大的網路金融盜竊案。
SWIFT是全球重要的金融支付結算系統,並以安全、可靠、高效著稱。黑客成功攻擊該系統,表明網路犯罪技術水平正在不斷提高,客觀上要求金融機構等關鍵性基礎設施的網路安全和數據保護能力持續提升,金融系統網路安全防護必須加強政府和企業的協同聯動,並開展必要的國際合作。2017年3月1日生效的美國紐約州新金融條例,要求所有金融服務機構部署網路安全計劃,任命首席信息安全官,並監控商業夥伴的網路安全政策。美國紐約州的金融監管要求為全球金融業網路安全監管樹立了標桿,我國的金融機構也需進一步明確自身應當履行的網路安全責任和義務,在組織架構、安全管理、安全技術等多個方面進行落實網路安全責任。
類似事件:2016年12月2日,俄羅斯央行代理賬戶遭黑客襲擊,被盜取了20億俄羅斯盧布。
9.海康威視安防監控設備存在漏洞被境外IP控制
關鍵詞:物聯網安全,弱口令,漏洞,遠程挾持
2015年2月27日,江蘇省公安廳特急通知稱:江蘇省各級公安機關使用的海康威視監控設備存在嚴安全隱患,其中部分設備被境外IP地址控制。海康威視於2月27日連夜發表聲明稱:江蘇省互聯網應急中心通過網路流量監控,發現部分海康威視設備因弱口令問題(包括使用產品初始密碼和其他簡單密碼)被黑客攻擊,導致視頻數據泄露等。
以視頻監控等為代表的物聯網設備正成為新的網路攻擊目標。物聯網設備廣泛存在弱口令,未修復已知漏洞、產品安全加固不足等風險,設備接入互聯網後應對網路攻擊能力十分薄弱,為黑客遠程獲取控制許可權、監控實時數據並實施各類攻擊提供了便利。
類似事件:2016年10月,黑客通過控制物聯網設備對域名服務區發動僵屍攻擊,導致美國西海岸大面積斷網。
10. 國內酒店2000萬入住信息遭泄露
關鍵詞:個人隱私泄露,第三方存儲,外包服務數據許可權,供應鏈安全
2013年10月,國內安全漏洞監測平台披露,為全國4500多家酒店提供數字客房服務商的浙江慧達驛站公司,因為安全漏洞問題,使與其有合作關系的酒店的入住數據在網上泄露。數天後,一個名為「2000w開房數據」的文件出現在網上,其中包含2000萬條在酒店開房的個人信息,開房數據中,開房時間介於2010年下半年至2013年上半年,包含姓名、身份證號、地址、手機等14個欄位,其中涉及大量用戶隱私,引起全社會廣泛關注。
酒店內的Wi-Fi覆蓋是隨著酒店業發展而興起的一項常規服務,很多酒店選擇和第三方網路服務商合作,但在實際數據交互中存在嚴重的數據泄露風險。從慧達驛站事件中,一方面,涉事酒店缺乏個人信息保護的管理措施,未能制定嚴格的數據管理許可權,使得第三方服務商可以掌握大量客戶數據。另一方面,第三方服務商慧達驛站公司網路安全加密等級低,在密碼驗證過程中未對傳輸數據加密,存在嚴重的系統設計缺陷。
㈡ 在java中,對一些敏感數據,用什麼類型來存儲更安全,為什麼
系統里的數據類型是根據你的業務以及線程安全性能來選擇的,比如金額適合使用bigdecimal類型,方便對金額的管理。對某個欄位經常進行修改的使用StringBuffer類型,可以提升線程安全的等級,也可以減少伺服器的負擔。
關於數據的安全性,泛指系統之間的數據交互,比如我系統A向系統B發送客戶的信息需要獲取用戶的詳細資料,這時兩邊都需要對發送的數據進行加密,比如RSA SM加密等,也可以使用加密的傳輸協議HTTPS,這樣數據不會被第三方查看,從而保持了數據安全性。
㈢ 工業互聯網數據安全及應對策略
數據是國家基礎性戰略資源,是數字經濟的基石,對生產、流通、分配和消費產生深遠影響。2020年,《數據安全法(徵求意見稿)》[也正式發布,將數據安全納入國家安全觀,更體現了數據安全日趨重要的發展趨勢。數據是工業互聯網的「血液」,加強工業互聯網數據安全防護對於工業互聯網的健康發展至關重要。
2 國內外對於數據安全防護的工作進展
面對日益嚴峻的數據安全威脅,世界主要國家持續加強數據安全立法和監管。據統計,全球已有120多個國家和地區制定了專門的數據安全和個人信息保護相關法律法規及標准。從國際標准組織和歐美國家在數據安全所做的工作來看,國際電信聯盟電信標准局(ITU-T)制定了《大數據服務安全指南》、《移動互聯網服務中大數據分析的安全需求與框架》、《大數據基礎設施及平台的安全指南》、《電信大數據生命周期管理安全指南》等多項標准。
從國內已制定的數據安全相關標准來看,主要有《信息安全技術 大數據安全管理指南》、《信息安全技術 健康醫療數據安全指南》、《信息安全技術 大數據服務安全能力要求》、《信息安全技術 數據安全能力成熟度模型》等。《信息安全技術 大數據安全管理指南》為大數據安全管理提供指導,提出了大數據安全管理基本原則、基本概念和大數據安全風險管理過程,明確了大數據安全管理角色與責任。《信息安全技術 數據安全能力成熟度模型》提出了對組織機構的數據安全能力成熟度的分級評估方法,用來衡量組織機構的數據安全能力,促進組織機構了解並提升自身的數據安全水平。《信息安全技術 健康醫療數據安全指南》提出了健康醫療領域的信息安全框架,並給出健康醫療信息控制者在保護健康醫療信息時可採取的管理和技術措施。《信息安全技術 大數據服務安全能力要求》、《信息安全技術 數據交易服務安全要求》分別針對大數據服務、數據交易的情景提出了安全要求。2020年,由國家工業信息安全發展研究中心牽頭申報的《工業互聯網數據安全防護指南》被列為全國信息安全標准化技術委員會(TC260)標准重點研究項目。
3 工業互聯網數據安全防護難點
隨著雲計算、物聯網、移動通信等新一代信息技術的廣泛應用,泛在互聯、平台匯聚、智能發展等製造業新特徵日益凸顯。工業互聯網數據常態化呈現規模化產生、海量集中、頻繁流動交互等特點,工業互聯網數據已成為提升企業生產力、競爭力、創新力的關鍵要素,保障工業互聯網數據安全的重要性愈發突出。工業互聯網數據具有很高的商業價值,關系企業的生產經營,一旦遭到泄露或篡改,將可能影響生產經營安全、國計民生甚至國家安全。然而,工業企業類型多樣,工業互聯網數據更是海量多態,給數據安全防護帶來了困難和挑戰。
(1)傳輸階段監測溯源難。工業互聯網場景涉及雲計算、大數據、人工智慧等多種技術的應用,且工業互聯網數據在工廠外流動更加復雜多元。大流量、虛擬化等環境下難以有效捕捉追溯敏感數據和安全威脅;
(2)存儲階段分類分級難。存儲階段極易形成數據的匯聚,需要根據數據的類別和等級採用劃分區域、設置訪問許可權、加密存儲等多種手段。然而工業互聯網數據形態多樣、格式復雜,使得數據分類分級管理與防護難度大;
(3)使用階段可信共享難。對工業互聯網數據進行分析利用是發展工業互聯網數據作為生產要素的重要途徑,然而數據權責難定、安全可信賦能難等阻礙數據有序安全共享。
4 工業互聯網數據安全防護的解決方法
根據工業互聯網數據安全防護需求,天銳綠盾數據安全一體化,能夠給出相應的解決方案,在工業數據傳輸階段和使用階段可以使用天銳綠盾DLP數據泄露防護系統,通過智能內容識別的的技術如關鍵字和關鍵字對的檢測,ocr圖像的識別、文件屬性的檢測、向量機分類檢測等方式來捕捉傳輸階段的敏感數據從而保證工業互聯的傳輸安全,在數據使用階段可以使用天銳綠盤為解決企業文檔管理分散的問題,系統採用集中存儲的模式,將分散存儲在各部門、各分公司用戶計算機上的重要數據集中存儲到統一平台上,實現對工業數據文檔的統一管理,同時降低文檔管理成本。系統建立了完善的許可權控制機制,保證不同用戶基於不同許可權訪問和使用文檔,有效保障了文檔加密的安全性。多種檢索模式,支持全文關鍵詞檢索、高級檢索、擴展屬性搜索等高效毫秒級檢索方式,有效幫助用戶精確的從海量文檔中快速定位所需文檔。文檔在協作完成過程中,會產生不同的版本。系統支持自動保存文檔的歷史版本,當用戶需要恢復舊版本時,可一鍵下載。為了實現海量數據的集中存儲,系統採用分布式存儲服務,以便企業未來可按需進行存儲性能擴展。
在數字經濟時代,企業紛紛加快數字化轉型,工業互聯網快速發展,給後疫情時代帶來新的經濟增長活力。數據是工業互聯網的「血液」,數據安全對於工業互聯網發展至關重要。在設備安全、系統安全之上加強工業互聯網數據安全防護,是我們天銳綠盾應盡的責任和義務。
㈣ 大數據時代 安防行業如何保證數據存儲安全
作為大數據時代海量數據的來源之一,安防視頻監控產生了巨大的信息數據。特別是近幾年隨著平安城市、智能交通、智能樓宇等行業的快速發展,大集成、大聯網推動安防行業進入大數據時代。
安防行業大數據的存在已經被越來越多的人熟知,特別是安防行業海量的非結構化視頻數據,以及飛速增長的特徵數據(卡口過車數據、人像抓拍數據、異常行為數據等),安防行業的數據存儲、數據安全等一系列問題,吸引著人們對安防行業的關注。
大數據引發安防行業的數據存儲、數據安全問題
對於安防行業,監控技術如今正面臨日新月異的變革,模擬視頻監控正在向IP網路監控轉變,巨大轉變的同時對數據存儲、數據安全性提出了更高的要求。我們探討數據安全,包括產品本身的物理安全和產生數據的安全。所以,大數據時代引發安防行業數據存儲、數據安全的問題有以下幾點:
第一、基礎設備的風險:包括監控中心的存儲設備、伺服器和前端節點設備的安全性、網路設備的安全性、傳輸線纜的安全性等。設備的安全可靠是整個大數據安防系統安全運行的基礎。
第二、信息存取的風險:包括用戶非法訪問、數據丟失、數據被篡改等。系統信息的安全,主要運用各種加密技術、存儲技術、及備份方案來達到系統信息的安全。
第三、信息在網路上傳輸的風險:包括視頻信息、錄像數據信息、用戶信息等在傳輸過程中保密性、完整性的保障以及傳輸鏈路上的節點設備的安全。另外還包括前端採集設備、社會監控資源接入公安監控專網的安全。
第四、系統運行的風險:包括接入設備的識別和認證、設備運行故障、軟體病毒、惡意代碼、以及設備控制的優先順序調度等。系統運行時的風險控制主要依靠視頻監控軟體平台來保障,該軟體平台可以完成設備管理、故障監控、訪問控制、用戶管理、鑒權機制等一系列的功能來保障整個系統的安全運行。
大數據催生安防行業存儲方式的變革
由於國內視頻監控市場每年都在以超過20%的速度增長,隨著平安城市等大型聯網監控項目的普遍建設,高清IP監控產品得到廣泛應用,系統點位容量和行業需求不斷激增,越來越多的用戶認識到安防監控平台軟體是整個系統綜合實力的重要表現。
在功能上:絕大多數平台軟體都具備視頻預覽、錄像回放、設備管理、地圖顯示等功能。
在標准上:主流平台軟體均支持業界成熟標准,除了通過私有協議兼容多種主流品牌的設備接入外,ONVIF和GB/T28181已經成為平台兼容前端以及不同品牌平台互聯的主要依據。
在規模上:雖然大多宣稱支持上萬路攝像頭的大型組網,但由於各家軟體內部底層設計和存儲轉發轉碼等技術水平差異,還需要實際應用案例和運營狀況的事實支撐。
毋庸置疑,監控管理平台軟體已經樹立了在系統中的核心價值,並得到從用戶、工程商到廠商的廣泛認可,特別是以IP監控和行業解決方案為市場戰略的今天,很多硬體生產廠商紛紛開始重視平台軟體產品的配套,或合作或自研,以提高前後端產品的一致性和完整性。
治安監控平台軟體面臨尷尬境遇
從監控技術的發展歷史來看,治安監控大致經歷三代系統的發展歷程:第一代是模擬閉路電視監控(CCTV)系統,第二代是數字化監控系統,第三代是網路視頻監控系統。今天我們談亂的網路視頻監控系統。
談及系統管理,首先不得不先談談視頻監控系統產品的市場現狀分析及預測。目前,視頻監控產品所佔安防市場比例大約在40~50%之間。傳統國外監控企業產品在市場中的份額不斷縮減,民族品牌的數字化監控產品逐步占據市場。而僅僅幾年的光景,網路型的監控產品發展過速,網路存儲設備已在悄然改變著DVR的市場應用狀況。
隨著城市報警監控網路建設和平安城市建設的深入,平台軟體技術加速發展,IT行業中的實力企業大舉進入安防行業。安防系統智能化、集成化的應用、大安防理念的推進,導致安防服務的內容和形式都發生了變化,圍繞終端用戶的個性化解決方案的服務理念也被更多企業認知和實踐,安防行業是服務行業的定位和服務功能的作用越來越清晰。這一切都強烈沖擊著傳統安防應用格局和方式,IT行業的實力企業湧入安防,也快速帶動了安防行業的革新的變化,從而導致市場形態的巨大變化。
而在全數字化的浪潮下,治安監控管理平台軟體除了最基本的音視頻操作功能以外,面臨的主要問題是要對大型網路環境下分散場所的監控設備統一管理,對統一系統不同類型的視頻採集設備、報警設備和門禁設備進行統一管理,對不同部門不同許可權用戶不同業務需求進行統一管理,構建面向應用服務的綜合管理平台軟體。
重要性不言而喻,但在國內安防行業中卻面臨著認知度不足、市場規模不大、價值無法充分體現等問題。近年來,平台軟體雖然也有較大發展,但跟整個行業市場相比,還存在一定差距,主要體現在:
一、缺乏持續健康的生存環境。重硬體輕軟體,很多廠商和工程商都把軟體作為硬體銷售的配套附屬產品,基本定位於能用就行。在產品規劃和技術突破上認識不足,缺乏長期投入;對用戶需求響應不及時,缺乏內在動力。
二、平台軟體為項目而主,難以產業化。很多專業軟體公司都依賴大型項目,以滿足用戶需求為核心,通過投入大量研發資源不斷迭代開發,打造為該項目量身定做的軟體系統,形成技術壁壘和封閉壟斷,同類產品難以互通和替換。
三、對行業化有心無力,經驗不足。由於大多數安防廠商從硬體產品起步,軟體基因匱乏,從頂層設計到模塊化開發,缺乏統籌規劃和項目管理,所以只能負責視頻接入轉發存儲部分的軟體開發,由第三方軟體開發公司負責業務功能。
四、長期目標不明確,軟體質量不高。平台軟體的產品質量依賴以下因素:高效可靠的開發流程保障、對行業業務的深刻理解、從用戶角度設計產品應用的易用性和可用性。目前安防軟體企業水平參差不齊,雖然有一些針對硬體和軟體整體集成實施交付的企業,但應用范圍及規模化程度都不大,高水平的專業平台提供商數量不多。
基於以上原因,目前市場上的綜合管理平台軟體,要麼功能貌似很多但不實用,要麼架構復雜,成本居高不下,要麼運行所需環境簡單,無法提供健壯的擴展性,要麼操作復雜難以上手,凡此種種,不一而足。
視頻監控管理平台的市場發展趨勢
從宏觀上看,安防平台軟體未來的兩大發展方向,一是針對安保監控內部的橫向集成,將視頻監控、報警處理、門禁控制、地理信息等系統資源統一管理;二是安保系統與用戶其他其他業務系統的縱向集成,擴大監控在安全生產、社會治安等各個層面的應用,提高安全管理業務的水平。
具體看,攝像頭數量多、監控區域范圍大、系統架構復雜、業務面寬等正成為軟體平檯面臨的主要問題,帶來如下趨勢:
趨勢一、聯網共享。不僅是單一系統內的攝像機頭數量激增,而且多個系統之間的圖像信息也需要互通復用。
趨勢二:兼容開放。平台軟體與監控設備特別是攝像頭的兼容性是長期存在的矛盾,由於沒有統一標准,現有的產品專用或是軟硬體被綁定,不能實現兼容。
趨勢四:智能應用。隨著高清視頻技術的成熟和網路鏈路建設的加速,視頻監控已經從看得發展到看得清,下一步就是看得懂。
趨勢五:人性化交互。視頻監控軟體面對的是許多不熟悉軟體甚至不太懂計算機的安保人員,對專業術語、界面結構及菜單布置的熟悉掌握有一定難度,設計不合理的軟體操作不符合用戶習慣,影響使用情緒,難以得到用戶認同。
趨勢六:安防行業化漸漸的發展,使安防系統的使用也朝著業務部門多元化、需求多樣化、管理機構的多層次,必須選用支持多業務應用、靈活的系統架構、易於管理維護的管理平台軟體來運行和操作,不同的行業其應用軟體也有較大的區別。安防軟體逐漸的大多數業內人士認可,未來發展走向融合、開放。
以上由物聯傳媒轉載,如有侵權聯系刪除
㈤ 汽車軟體客戶端的安全防護措施有哪些
我認為,汽車軟體客戶端的安全防護措施主要有以下幾點:
1.客戶端安全防護
車聯網移動APP在使用的過程中,會在本地手機端存儲部分用戶敏感信息,例如手機號、登錄密碼、車輛Vin碼等。採用加密的方式對移動端的文件、資料庫等多種格式數據內容進行安全存儲,以免數據在移動終端存儲不當造成數據泄露。同時,防止密鑰被泄露,避免將密鑰硬編碼到代碼中,採用密鑰分散技術和白盒密鑰加密技術,提高密鑰的安全性。
4.業務安全防護
開發者應遵循移動應用的安全開發流程以及安全開發規范,將安全意識融入到軟體開發生命周期的每個階段。同時,開發人員應積極參加軟體安全開發生命周期(S-SDLC)[6-7]培訓,強化開發者的安全開發意識,嚴格按照安全開發規范進行開發。
㈥ 可不可以讓不同硬碟上的兩個分區合並 數據交互儲存像RAID-0一樣
僅僅儲存是可以的,關鍵詞 掛載 或 mount ,但和raid0還是有差別,因為raid0 會同時讀寫以提升速度
㈦ 如何確保信息安全及企業商業秘密
確保信息安全,企業機密文件如何加密?
日益多發的網路安全事件不僅給網民、網路服務提供者造成了嚴重的困擾,波及到企業內網,也使得流轉在企業內的電子機密文件面臨著一次前所未有的安全危機。這些機密文件往往是一個企業的核心競爭力所在,因此有著巨大的商業價值,那麼在市場經濟環境越來越復雜的情況下,預防商業間諜、網路黑客、內部員工、病毒程序等安全隱患因素對企業機密文件的竊取就成了現代企業架構內網安全體系的主要功課。那麼企業機密文件如何加密才能應對危機四伏的網路環境呢?
近年來,各級企業在深入發展的互聯網技術帶動下,大力推進信息化建設,實現了計算機、互聯網等先進技術為載體的在線辦公、管理及業務處理,電子文件也就成了企業數據信息主要的存儲方式及企業內外部交流的媒介。公司這些寶貴的資源必須通過完備的加密系統來進行保護,才能堵住各種非法網路資源進攻的源頭,這對於以知識成果為企業重要效益來源的企業來說,意義尤為重大。而完備的加密系統需藉助第三方加密軟體來實現,但是市場上的加密軟體哪個好?這是需要對企業文件的加密需求進行分析以後才能更好選擇的。
需求分析
為提高企業內部數據的安全性,實現內部辦公文檔內容流轉安全可控,實現文檔脫離所屬者仍能有效防止擴散和外泄,因此加密軟體所建構的文檔保護系統需要對內部文件的加密操作、解密許可權、文檔流轉等進行控制,以防止文檔內部核心信息非法授權閱覽、拷貝、篡改,從而達到既防止文檔外泄和擴散,又支持內部知識積累和文件共享的目的。
企業機密文件的信息安全需從以下幾方面解決:
1.怎樣確保企業內部與外部之間重要電子文檔的暢通、安全的交流;
2.如何保障各應用、辦公系統等信息的存儲和使用安全;
3.如何保障電子文檔整個生命周期內,在辦公終端、業務系統之間流轉的安全;
4.如何保障終端數據的離線安全;
5.如何解決與合作夥伴間的數據交互安全;
解決方案
分析需求是提供解決方案的基礎,企業電子文件的正常使用和安全可控需要達到雙贏,那就要求加密軟體有靈活多樣的部署方式,支持多種場景的使用模式;加密效果不能影響文件的正常使用,同時還要切實關注文件外發控制需求,全面解決企業內部的主動泄密和外部攻擊的被動泄密風險。
典型應用
作為信息安全解決方案供應商,鵬宇成的PYC文件保護系統在各級企業中的應用為更多企業的加密需求解決方案提供了很好的典型範例。PYC文件保護系統包括全文檔保護系統、核心文件保護系統和外發文檔控制保護系統。其中核心文件保護系統支持在線免費下載,可進行體驗。
PYC文件保護系統能與各種應用平台集成,支持各種文件格式如:office系列、PDF、CAD、照片美工設計等;
具有高度的模塊化和擴展性,可以根據企業信息化系統發展的需要,擴展其他功能,進行後期功能定製、系統開發等。
全文檔保護系統可針對指定文件進行全部自動加密,核心文件保護系統可針對特定文件進行部分主動加密,外發文件控制保護系統可防止文件對外交流時的對外擴散泄密。
部署架構
企業文件加密安全解決方案支持伺服器端/客戶端、集中式部署/分布式部署、文檔保護盾即U盾模式等靈活部署方式。
㈧ 信息安全包括數據安全和什麼安全
信息安全包括數據安全和網路安全。
網路信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
特徵:
網路信息安全特徵 保證信息安全,最根本的就是保證信息安全的基本特徵發揮作用。因此,下面先介紹信息安全的5 大特徵。
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
㈨ 網站建設用php來進行數據交互存儲問題。
建議你可以找一本PHP和HTML學習的相關書籍看一下,了解基本語法和規范。這可能會花你兩三天的時間,但也能免去你以後N年的困擾。
<formaction="first.php"method="post">這個是HTML頁面中的表單,form代表表單,action和method是表單中的屬性。action的值是表單提交的數據將由哪個文件響應比如這里會交給first.php這個文件進行響應;method的值表示數據傳輸的方法,方法總共有兩種,get和post,表單默認提交方法是get,也就是直接將數據追加在url後面傳輸,這里的提交方法被設定為post,就是將數據封裝成一個實體,然後進行傳輸,這樣安全性高,數據支持量大。
<td>請輸入你的名字<inputtype="text"name="user_name"></td>這句話是在頁面中的一個表格中的某一格中添加一行文字「請輸入你的名字」和一個文本輸入框,效果如圖所示。