網(wǎng)絡(luò)安全現(xiàn)狀

隨著萬(wàn)物互聯(lián)的深入，我們?cè)谙硎苤锫?lián)網(wǎng)給生活帶來(lái)的便利時(shí)，卻也同時(shí)暴露在數(shù)據(jù)安全的風(fēng)險(xiǎn)里。物聯(lián)網(wǎng)整個(gè)生態(tài)系統(tǒng)中可能產(chǎn)生的詐騙、攻擊行為、數(shù)據(jù)隱私等等安全威脅可能已經(jīng)發(fā)生。

《2018-2019年中國(guó)網(wǎng)絡(luò)安全發(fā)展藍(lán)皮書(shū)》的數(shù)據(jù)顯示，Armis在2018年6月披露，由于一種名為DNS重新綁定的古老網(wǎng)絡(luò)攻擊，全球企業(yè)有近5億個(gè)物聯(lián)網(wǎng)設(shè)備容易遭受網(wǎng)絡(luò)安全攻擊。

CNCERT（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》數(shù)據(jù)顯示2019年上半年，CNCERT新增捕獲計(jì)算機(jī)惡意程序樣本數(shù)量約3,200萬(wàn)個(gè)，計(jì)算機(jī)惡意程序傳播次數(shù)日均達(dá)約998萬(wàn)次。

2018年捕獲到的各類(lèi)受僵尸網(wǎng)絡(luò)控制的IoT設(shè)備中，中國(guó)數(shù)量最多，受害最嚴(yán)重。

網(wǎng)絡(luò)安全威脅及影響

針對(duì)物聯(lián)網(wǎng)使用者的主要威脅：

1. 利用漏洞或者自動(dòng)安裝軟件等隱秘行為竊取用戶(hù)文件、視頻等隱私；

2. 傳播僵尸程序把智能設(shè)備變成被劫持利用的工具；

3. 黑客可以通過(guò)控制設(shè)備，反向攻擊企業(yè)內(nèi)部或其運(yùn)行的云平臺(tái)，進(jìn)行數(shù)據(jù)竊取或破壞。

信息安全缺失造成的影響：

1.?數(shù)據(jù)丟失

例如人力系統(tǒng)數(shù)據(jù)丟失，導(dǎo)致員工工資無(wú)法正常發(fā)放；運(yùn)行系統(tǒng)數(shù)據(jù)丟失，導(dǎo)致無(wú)法了解企業(yè)生產(chǎn)數(shù)據(jù)量；銷(xiāo)售數(shù)據(jù)丟失，企業(yè)無(wú)法了解銷(xiāo)售數(shù)量、客戶(hù)訂貨量等。數(shù)據(jù)丟失不同程度地影響著企業(yè)正常運(yùn)營(yíng)。

2.?數(shù)據(jù)篡改

這意味著企業(yè)的真實(shí)數(shù)據(jù)不再真實(shí)。例如：智慧農(nóng)場(chǎng)里土壤數(shù)據(jù)本來(lái)是正常值改成稀缺，而可能發(fā)生過(guò)度澆水施肥等操作，造成農(nóng)作物減產(chǎn)甚至死亡。數(shù)據(jù)篡改會(huì)給企業(yè)經(jīng)營(yíng)帶來(lái)很多不必要的麻煩，甚至是法律糾紛。

3.?系統(tǒng)不可用

主要指核心系統(tǒng)遭受攻擊或是網(wǎng)絡(luò)遭受DDOS攻擊等影響系統(tǒng)的正常使用，造成依賴(lài)企業(yè)IT系統(tǒng)的部門(mén)無(wú)法正常運(yùn)轉(zhuǎn)。

4.?數(shù)據(jù)泄露

將影響企業(yè)的名譽(yù)和繼續(xù)存活。數(shù)據(jù)泄露的案例眾多，數(shù)據(jù)泄露對(duì)公司的信譽(yù)影響巨大，嚴(yán)重影響公司的未來(lái)發(fā)展。

網(wǎng)絡(luò)安全解決方案

澤耀A810選取的AES加密算法，是一種新的基于Rijndael算法對(duì)稱(chēng)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)。

AES為分組密碼，分組密碼也就是把明文分成一組一組的，每組長(zhǎng)度相等，每次加密一組數(shù)據(jù)，直到加密完整個(gè)明文。作為對(duì)稱(chēng)加密算法，加密和解密采用的是相同的密鑰，具體的加解密流程如下：

在AES標(biāo)準(zhǔn)規(guī)范中，分組長(zhǎng)度只能是128位塊，然后將給定塊中的字節(jié)(總共16個(gè))組織為4x4矩陣。

?密鑰的長(zhǎng)度可以使用128位、192位或256位。密鑰的長(zhǎng)度不同，推薦加密輪數(shù)也不同：16字節(jié)密鑰對(duì)應(yīng)10輪，24字節(jié)密鑰對(duì)應(yīng)12輪，32字節(jié)對(duì)應(yīng)14輪。

澤耀的通信模塊還可定制銀行級(jí)256位加密，即擁有最高的加密輪數(shù)的AES-256，安全有保障。

采用AES加密算法的A810優(yōu)勢(shì)

工業(yè)級(jí)設(shè)計(jì)的A810，具有高穩(wěn)定性。

選用AES加密算法的A810體現(xiàn)出的優(yōu)勢(shì)：

1.具有很好的抵抗差分密碼分析及線(xiàn)性密碼分析的能力，能有效抵御所有已知攻擊；

2.加密算法易于現(xiàn)有軟、硬件平臺(tái)的實(shí)現(xiàn)，且加解密過(guò)程效率優(yōu)于DES；

3.具有典型的對(duì)稱(chēng)分組加密算法特性，以快速混淆和擴(kuò)散為設(shè)計(jì)原則，本質(zhì)是輪函數(shù)過(guò)程的循環(huán)。

4.編碼緊湊，實(shí)現(xiàn)速度快,且只需要很少的存儲(chǔ)器。