近年來,智能設(shè)備隱私安全的問題越來越多的受到關(guān)注,安防行業(yè)巨頭海康威視監(jiān)控安全事件更是掀起了千層浪,從側(cè)面也反映了攝像頭視頻監(jiān)控網(wǎng)絡(luò)防御需求的大幅提升,作為安防龍頭企業(yè),海康威視對于公共安全防控與家庭安全防控具有重大的影響力,其安全性牽動著大家的心。另外,《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》數(shù)據(jù)顯示,到2015年中國信息安全產(chǎn)業(yè)規(guī)模將突破670億元,年均增長速度將在30%以上。分析認(rèn)為,海康威視這次安全事故或?qū)⒓铀傩畔踩呗涞兀瑩?jù)了解,2014年出臺的一系列信息安全政策已經(jīng)在電信、金融、軍隊等重要行業(yè)全面鋪開,去年12月通過《工業(yè)控制系統(tǒng)信息安全》國家標(biāo)準(zhǔn)也已經(jīng)制定完成,預(yù)計將于2015年開始實施。
或許你已經(jīng)習(xí)慣了電腦、手機應(yīng)用收集用戶信息的行為,但實際上,這種趨勢正在向家居環(huán)境蔓延,涉及產(chǎn)品包括智能電視、智能家居設(shè)備等等。顯然,用戶似乎已經(jīng)生活在一個“監(jiān)聽無處不在”的時代。為了滿足公眾對于普遍加密技術(shù)的要求,生活在一個網(wǎng)絡(luò)時代感覺到“安全”。蘋果等科技巨頭與智能家居設(shè)備產(chǎn)業(yè)加強了安全技術(shù),隨著技術(shù)的逐步到位,2015年將會成為一個轉(zhuǎn)折點。
《消費者報告稱》,目前美國一些政客正在關(guān)注智能電子設(shè)備與智能家居設(shè)備的數(shù)據(jù)收集問題,呼吁更為完善的立法和透明政策,要求廠商將收集收據(jù)透明化、公開化,并出示收集數(shù)據(jù)去向的證據(jù)。美國電子隱私信息中心的總裁則表示,數(shù)據(jù)收集行為需要適當(dāng)監(jiān)管,讓企業(yè)能夠創(chuàng)新、消費者可以保護(hù)隱私,這是一個漫長且又需要反復(fù)權(quán)衡利弊的過程。
去年秋天,蘋果和谷歌宣布各自最新版的iOS和Android系統(tǒng)會默認(rèn)對本地存儲內(nèi)容進(jìn)行加密,而在2015年,這樣的變化將會開始扎根。如果你的手機運行著iOS8或Android5.0Lollipop,那當(dāng)中的照片、郵件和所有其他數(shù)據(jù)都會自動被加密。更為重要的是,即便是這些公司自己都不能破解這樣的加密。這樣一來,黑客即便發(fā)現(xiàn)了系統(tǒng)后門也無計可施。
當(dāng)然,這些操作系統(tǒng)的保護(hù)依賴于用戶采納,無論是通過系統(tǒng)升級還是購買預(yù)裝新版系統(tǒng)的新產(chǎn)品。雖然并不是每一位用戶都急于進(jìn)行升級。但根據(jù)以往的趨勢判斷,截至今年年末,大部分手機用戶應(yīng)該都能夠升級到這兩款操作系統(tǒng)。當(dāng)大多數(shù)用戶的手機都被加密技術(shù)所保護(hù)時,整個世界看上去將會完全不同。
目前的加密技術(shù)領(lǐng)域還有另外兩個發(fā)展趨勢,雖然它們不會在今年走上前臺,但其重要性和蘋果、谷歌的動作相當(dāng),甚至更高。
首先,HTTP/2協(xié)議在本月敲定。HTTP/2旨在替代老舊的超文本傳輸協(xié)議,也就是我們所熟悉的HTTP協(xié)議。這項標(biāo)準(zhǔn)制定了網(wǎng)頁瀏覽器和網(wǎng)頁服務(wù)器的通訊方式,但它的存在已經(jīng)快有20年了。相較這個在撥號上網(wǎng)時代制定的標(biāo)準(zhǔn),HTTP/2帶來了許多現(xiàn)代的改進(jìn),包括壓縮、多路數(shù)據(jù)傳輸、以及服務(wù)器主動向瀏覽器進(jìn)行內(nèi)容推送的能力。
HTTP/2原本還是一種只能在加密連接下運行的協(xié)議,其目的是引領(lǐng)整個網(wǎng)絡(luò)進(jìn)入加密時代。遺憾的是,這條要求在標(biāo)準(zhǔn)制定階段被淡化,如今,加密變成了可選選項。
雖是如此,Mozilla和谷歌已經(jīng)承諾各自的瀏覽器將只支持加密的HTTP/2連接。也就是說,如果網(wǎng)站運營者想要享受到HTTP/2所帶來的所有性能升級,就只能使用加密技術(shù),否則就會冒著丟掉大部分用戶的風(fēng)險。因此,這兩家公司的政策顯然會讓大多數(shù)網(wǎng)頁流量處于默認(rèn)加密的狀態(tài)。
但系統(tǒng)管理員會告訴你,建立一個支持加密的網(wǎng)頁是件極為費力的事。這是因為想要提供安全的連接,網(wǎng)站必須正確配置由受信第三方或證書頒發(fā)機構(gòu)所簽名的“證書”。獲取證書非常復(fù)雜和昂貴,因此這也就成為了網(wǎng)站默認(rèn)使用HTTP/2(和加密HTTP/2)的最大障礙。
所幸的是,即將在今年夏天發(fā)布的一個項目承諾大幅簡化這樣的麻煩。Let'sEncrypt將會成為一個免費的證書頒發(fā)機構(gòu),他們進(jìn)行認(rèn)證的耗時非常短,讓任何網(wǎng)站運營者都能利用到HTTP/2。
當(dāng)然,加密技術(shù)在今年的發(fā)展并不僅限于此。舉個例子,谷歌和雅虎都已經(jīng)在著手為自己的電子郵件服務(wù)提供端到端加密了。電子郵件加密的糟糕程度早已眾人皆知,而這兩家公司的行動可以被看作是改善這個問題的巨大進(jìn)步。
京公網(wǎng)安備 11010502049343號