“棱镜”监听项目曝光者、美国前防务承包商雇员斯诺登在推特上发文说,维基解密近日披露的海量机密文件显示,美国政府和中情局曾经对全球大量的手机,甚至是智能电视机发动攻击,窃取机密。
▼
比如,消费者认为自己的电视机已经关机,但是它仍然在继续监听信息。
物联网时代的到来给我们带来了极大的便利,电子产品也日益成为人们日常生活中不可或缺的一部分。然而我们在享受这些产品所带来的便利的同时,还面临着个人信息被泄露的危险。
如果电视机都成为了“窃听者”
我们的隐私将无处遁形
物联网时代,如何保证信息安全
行业内做出了诸多尝试
上海众人网络安全技术有限公司董事长谈剑峰
其中,张江企业——上海众人网络安全技术有限公司(以下简称“众人科技”)推出的SOTP技术,或许未来将引领技术革新,真正让信息安全核心技术掌握在国人手中。
SOTP技术实现了密钥与算法的深度融合,具有真正意义上的白盒密码特性。目前市场上宣称的白盒密码绝大多数只能算作黑盒密码白盒化,即将密钥进行置换、扰乱、混淆,安全性上都已有相应攻击破解手段。
SOTP技术具有“一人一算法”+“一机一算法”+“一次一密”+“一时一密”的安全特性。
/ 打个比方 /
家里的灯泡如果在物联网系统中,直接用品牌名称嵌入整个互联网中,那黑客一找一个准,如果用了动态密钥,一时一密,还是密文,那要攻克这些家电,将变成一件很困难的事,因为这就如同给每个物品装上了一道密码锁。
在业界最为关心的支付方面,《中国网民权益保护调查报告(2016)》显示,一年的时间,国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。其中,9%的网民由于各类权益侵害造成的经济损失在1000元以上。
上海众人网络安全技术有限公司董事长谈剑峰认为,未来,网络支付应该是去介质的时代。
如果哪一天我们不需要银行卡了,网络支付变成了虚拟动态卡号,这样的场景是否比传统的绑定银行卡号更为安全?
谈剑峰
目前,众人科技也在抓紧推出、研发系列金融信息安全产品
上海是国内最早系统性关注网络信息安全工作的城市。
早在上世纪90年代末,上海就率先成立市级层面的互联网安全协调机构。过去10多年,上海的网络信息安全保障工作,先后经历从“保障重点”“强化监管”到“综合治理”等阶段。
期间,上海在网络信息安全领域先后实施了一系列在国内具有首创性或突破性意义的举措,包括组建数字证书认证中心、信息安全测评认证中心等基础性功能机构,率先组建信息安全行业协会,率先组建区域网络与信息安全应急管理机构。
在张江祖冲之路“安营扎寨”多年的众人科技研发的嵌入式动态密码技术达到全球商业密码最高水平。
在“首届中国金融科技创新大会暨第十届中国互联网金融年会”上,其“WISEC码码密移动支付安全”项目荣获“2016年度中国金融科技产品创新奖”。
众人科技即将搬到位于张江中区的“新家”,在那里,谈剑峰将组建“信息安全基地”,邀请全国信息安全领域的“扛把子”企业聚集张江,目前已经涵盖了身份认证,防火墙,安全新媒体等。
物联网技术的变革不可阻挡,但不能以原有的安全技术生搬硬套进物联网的新场景。应该根据物联网的特殊场景和特点,脚踏实地研发与之相适应的安全技术和系统解决方案。
打牢“网络安全”的根基,这是如谈剑峰“卫士们”正在做的,希望未来能在张江,引导技术能力强的互联网企业在移动安全、云安全、物联网安全等新领域更积极主动地提高自身安全能力,成为新的安全防范标杆。