智能终端网络安全(共11篇)
智能终端的操作系统有多任务同时运行的特性,这使得恶意软件能在用户不知情的情况下运行。
据统计,目前安卓平台下的恶意软件可以分为远程控制木马、恶意扣费、窃取隐私、破坏系统这四大类。
远程控制木马可以接收攻击者发送的远程指令,而攻击者的不同指令会改变远程控制木马的恶意行为,所以用户不但会受到隐私、话费的威胁,而且会受到广告骚扰等;恶意扣费软件则是通过程序在系统后台发信息给业务台,从而定制增值业务,甚至在用户不知情的情况下拦截业务定制后的确认信息和资费提醒信息。
窃取隐私的恶意软件能够窃取终端用户隐私,而移动智能终端通常都会存储大量隐私信息,若这些信息被泄漏,会造成很严重的后果;破坏系统的恶意软件通过非法手段获取系统的Root权限,进而强行结束安全软件进程,然后伪装成系统程序,从而破坏用户的终端系统。
2.2 恶意程序植入原理和手段分析
智能终端为了用户安全考虑会限制应用程序的使用权限,而很多好的应用软件通常要“越狱”后才能正常运行使用。
黑客利用用户迫切“越狱”的心理,开发了能够破解权限限制的程序,使得用户能够获得系统最高管理权限,即Root权限。
安卓系统是基于Linux内核的基础上产生的,每个应用都配备一个单独的Linux用户ID,而用户无法直接执行系统底层的操作,需通过系统目录下的su程序将用户切换成Root身份才能完成操作。
“越狱”之后的操作系统打破了原有的安全机制,使包含恶意程序的第三方应用程序能够获得Root权限,这将导致严重的后果。
目前移动智能终端恶意软件应用的泛滥不但和安卓系统在全球的高使用率有关,也和安卓应用安装包有极大关系。
安卓软件很容易被反编译,导致不法分子能够轻易将恶意代码嵌入到正常程序中,再通过应用商店进行大范围传播。
关键词:4G,大数据,智能终端,信息安全
0 引言
据中国移动互联网发展大会《中国移动互联网发展报告 (2014) 》报道, 截至2014年1月, 我国移动互联网用户总数达8.38亿户, 在移动手机用户中的渗透率达67.8%。自2013年底国家发放4G牌照以来, 中国电信业正式进入4G时代。由于4G网络具有速度快、带宽高、服务多、融合强的特点, 将能更好地将移动智能终端的功能发挥出来, 给用户带来全新的体验和便捷。然而, 开源的操作系统、应用商店审核不严, 以及Wi Fi、二维码、移动电商诸多应用飞速发展等原因, 智能手机中毒、信息泄漏、财产损失的危险大大增加。随着国内4G逐步推进, 智能终端或成为隐私泄露的重灾区。据统计, 2013年“国家互联网应急中心”掌握的手机病毒样本数量超过70万个, 智能终端因非法攻击和病毒感染造成的损失上百亿元。可以说, 4G时代为我们生活带来便利和效率的同时, 信息安全更加值得关注。
1 4G移动互联网特征
1.1 4G概述
随着数据通信与多媒体业务需求的发展, 为适应移动数据、移动计算及移动多媒体运作需要, 通过增添新的频段, 使频谱资源大大扩展, 提供不同类型的通信接口, 运用路由技术为主的网络架构, 以傅利叶变换来发展硬件架构实现第四代网络架构。由于4G集3G与WLAN于一体, 最大的数据传输速率超过100Mbit/s, 可以快速传输数据及高质量的音频、视频和图像等。与传统的移动互联网技术相比, 4G最明显的优势在于通话质量及数据通信速度, 移动数据、移动IP预计会成为未来移动网的主流业务。
1.2 4G特点
4G是继3G以后的又一次移动互联网技术的演进, 其本身的主要优点有: (1) 通信速度更快。4G最高宽带速度是100Mbps~150Mbps, 4G用户可以体验12.5MB/s~18.75MB/s的下行速度, 这是当前国内主流中国移动3G (TD-SCDMA) 2.8Mbps的35倍。 (2) 传输质量更好。路由技术 (Routing) 为主的网络架构, 更频的通信频谱, 提供了包括语音、数据、影像等信息高速传输通道。 (3) 智能性能更高。4G终端设备的设计和操作具有智能化, 智能终端操作系统具有开放性, 应用程序更加多样。 (4) 服务应用更优。4G以正交多任务分频技术 (OFDM) 实现无线区域环路 (WLL) 、数字音讯广播 (DAB) 等方面的无线通信增值服务, 同时整合OFDM/FDMA技术, 智能终端用户可以体验更加精彩的服务[1]。
同时, 4G也存在有待改进的地方, 主要是: (1) 标准很难统一。因为3G没有统一国际标准, 通信系统就不兼容。对于从3G基础发展起来的4G, 还是很难全球统一, 给用户带来不便。 (2) 技术实现难度大。4G的架构、技术很复杂, 需要时间以成熟。 (3) 容量有限制。移动终端受到通信系统容量的限制, 速度会有影响。 (4) 设施更新难。4G移动互联网的发展, 需要基站等基础设施的支撑, 需要经过大量更新。 (5) 终端设备不成熟。4G发展刚刚起步, 移动终端的职能设备性能需要在使用过程中不断改进, 特别是信息安全防护。
2 4G网络存在的危险
影响4G移动互联网技术安全的因素有很多, 主要是人为的故意破坏和攻击、无意识的错误、系统的漏洞、病毒传播和泄露密码等因素。归纳起来, 主要有移动互联网络危险和智能终端危险。
4G移动互联网主要是无线网络, 一般都是呈现开放的状态。在使用的过程中, 开放的网络状态可以实现资源共享, 提高资源利用率。但是, 开放的网络也给某些黑客创造了可乘之机。他们经常利用各种病毒软件干扰或者攻击信号, 窃取个人隐私, 盗取账号密码, 给用户带来财产损失和不必要的生活麻烦。同时, 4G移动互联网络和大数据发展互相融合, 用户信息可以同步到云平台。由于云上存储的很多是用户信息, 所以成为许多黑客攻击的目标。在云端, 应用商店成为恶意代码的主要来源, 云服务让恶意软件扩散得更快。从手机病毒疯狂扩散到网络支付平台 (支付宝) 信息泄露等事件可以看出, 4G网络存储终端存在巨大的安全隐患。
另一个危险存在于4G网络智能终端。一方面是智能终端系统漏洞。主流安卓系统的开放性, 因为它开源时没有扩充太多的安全架构, 导致系统存在远程控制隐患, 影响用户数据安全。另外, 生产厂家直接把病毒或恶意程序写入智能终端设备。新闻报出Windows Phone7远程删除用户程序, 苹果远程搜集用户位置信息等事件, 说明智能终端存在资费损失、隐私泄露、功能损坏等问题。另一方面是智能终端应用存在陷阱。智能终端的用户剧增, 应用种类繁多, 给用户带来体验和便利的同时, 也增加了安全隐患。主要是恶意软件、钓鱼链接、病毒等植入智能终端, 产生恶意吸费、信息泄露、系统崩溃、目标跟踪等后果。另外, HTML5本身存在安全漏洞, 而基于HTML5的Web APP大规模应用将引发新的安全问题[2]。
3 对策研究
信息安全的三个基本要求可总结为“机密性、完整性和可用性”。[3]4G时代, 智能终端将面临巨大的安全挑战, 只有认真分析、“对症下药”, 才能更好地提供应对措施。
3.1 4G移动互联网体系安全策略
4G移动互联网最大的安全隐患就是无线网络遭受入侵, 攻击者通过伪装对网关、服务器等发起恶意攻击。为此, 首先要统一技术标准。建立LTE基础网络、Wi-Fi接入、防火墙安全技术指标体系。加强对远程参数设置、远程数据下载、远程启动等操作安全防控, 从而抗击来自各种路线的攻击。提高防火墙技术标准, 过滤安全性弱服务、封装域名服务系统、验证工具等措施, 通过攻击分析和响应、误操作分析和响应、漏洞分析和响应, 阻断移动互联网非法站点和恶意软件访问, 拦截黑客对全网发起的DOS/DDOS攻击。其次是改变信息加密形式。在4G移动网络中, 采用混合密码或者私人密钥与公用密钥相结合的方法, 通过设置复杂的密码组合, 防止信息篡改、泄露。建立单向认证与双向认证结合的模式, 防止非认证情况下的非法窃取。同时, 加强对密码编码的研发, 比如地方方言读音的编码, 增强语音等人工智能信息的加密[4]。三是加强云端信息安全。随着4G移动互联和云计算技术逐步融合, 所有的智能终端数据都存放到云端。通过密码认证 (如用户名和密码) 、生物认证 (如指纹和视网膜扫描) 和证物认证 (如U盾和密保卡) 等可靠的接入认证, 对用户身份验证和用户访问识别。同时, 加强数据维护、多领域防护和可信的审计监管, 提高云端信息安全。
3.2 智能终端安全策略
一是建立入网安全评估。严格智能终端设备入网监测和评估, 特别是对智能终端操作系统、预置应用软件的权限设置和API调用等提出安全标准, 要求达到入网的“安全门槛”。搭建移动互联网恶意软件检测、跟踪和评判平台, 制定恶意代码和终端非法版本描述规范, 加强智能终端硬件和软件的安全检测, 提高可信度, 判别终端操作系统各版本安全漏洞。二是研发终端安全软件。致力于研发智能终端杀毒和安全软件, 给智能终端设备安装一道“防火墙”。安全软件可以屏蔽垃圾短信和骚扰电话, 监控异常流量, 对恶意软件、病毒、可疑站点和非法链接进行准确识别和拦截, 并实时更新记忆数据库。另外, 软件还应提供资料备份、删除功能。一方面软件给隐秘资料和信息增加访问安全控制, 另一方面, 如果智能终端丢失, 用户可以通过软件远程操作, 备份、删除包括定位、录音、视频、电话本、聊天记录、应用账号和密码等重要信息, 从而减少信息泄露和财产损失。三是提供售后安全防护服务。智能终端生产商可以借鉴PC操作系统漏洞的做法, 组建专门的研究机构跟踪智能终端操作系统应用, 定期发布官方的智能终端漏洞信息, 及时制定补救措施, 并向用户提供操作系统漏洞修复和版本升级服务。同时, 开发升级安全应用软件, 供用户下载更新。
3.3 业务应用安全策略
制定统一的安全策略管理, 针对不同要求的应用, 可以设定不同级别的管理授权权限, 实现应用资源的统一管理和权限分配。增强对于新业务的检查和控制, 针对智能终端支付等业务, 应实现业务与安全规划同步, 通过SDK和业务上线要求等将安全因素植入。健全业务应用系统安全审计, 对相关业务管理、在线支付、数据库操作等处理行为进行分析和记录, 提供安全跟踪统计和分析报告, 通过安全审计提高资源的安全等级, 防止机密数据、核心资源被非法访问。另外, 需要加强对移动应用商店的安全监管, 研究行业统一的应用程序标准和安全要求, 规范应用流程, 研发高效的应用软件安全性评估工具, 对应用软件漏洞、非法链接和应用开发者资质等进行严格评估, 确保业务应用无恶意吸费、无未经授权操作等行为。
4 结束语
技术发展日新月异, 4G时代已经扑面而来。4G时代移动智能终端给我们带来更多的体验和便捷, 影响和改变着人们的生活。但是, 信息安全永远是一个无法回避的问题, 只有在信息安全得到保障的情况下, 4G时代智能终端给生活带来的美好才充满无限的期待。
参考文献
[1]李钢, 王栋, 李鲁湘, 等.移动智能终端的安全问题研究[J].信息通信技术, 2014, (02) :26-32.
[2]郭三强, 郭燕锦.大数据环境下的数据安全研究[J].科技广场, 2013, (02) :28-31.
[3]彭国军, 邵玉如, 郑礻韦.移动智能终端安全威胁分析与防护研究[J].信息网络安全, 2012, (01) :58-63.
据2014年统计,中国智能手机用户已经突破5亿。2015年第一季度,移动支付业务13.76亿笔,金额39.78万亿元,同比分别增长108.85%和921.49%。根据普华永道数据统计,中国消费者使用移动支付意愿比例为63% ,是全球平均值的两倍。
但是,当前中国移动互联网的安全现状并不容乐观。近年来,手机软件所导致的个人信息泄露问题变得日益突出,引起社会各方的关注。
安全现状不容乐观
通过智能手机、平板电脑等移动终端,收发邮件、洽谈业务、传送图文资料等是每个政府部门、企事业单位以及商务人士的都会涉及的工作。移动办公因其便捷、高效、节约成本等优势正在成为许多单位的选择,而与之相伴的安全威胁实则让用户头疼不已。由于移动办公接入硬件设备的多样性,且大部分无健全的安全防护措施,使得信息安全问题异常凸显。如今,智能手机的安全隐患主要体现在以下六个方面:
手机账户的安全问题日益凸显。国内的支付宝、微信支付、百度钱包以及各大银行的手机银行、网银等都出现过用户账号密码泄露或绑定银行卡后被盗刷和转账的案件。
垃圾短信横生、垃圾号码伪装成了易事。黑基站、伪基站的架设使得利用来电和短信的诈骗活动层出不穷,由于调查难、取证难、破案率低,成为各地公安部门棘手的案件类别。
伪WIFI热点窃取各类账号和手机内信息。将路由器或手机伪装成公共WIFI热点是轻而易举的事情,许多人在公共场所因为蹭网而极有可能连上伪装的WIFI热点,被过滤捕捉到账号信息、应用口令等敏感信息,后果不堪设想。
非法的二维码让机主一扫就中毒。二维码作为使用方便的引导入口,被广泛运用于商业和公共事务中,也导致其成为主要的恶意网站和病毒木马诱导方式。用户见码就扫的行为,会轻而易举导致手机中毒中马。
植入木马的手机瞬间变成窃听器和定位器。激活的木马极易暴露机主的隐私,泄漏机主的行踪,甚至远程控制打开摄像头,让用户的信息在不知不觉中被挖掘一空,使机主的个人隐私、账号密码、商业机密甚至国家安全信息被窃取,蒙受无法想象的损失。
智能手机内核芯片缺乏主导权导致大隐患。斯诺登事件就爆出美国安全部门责令微软、谷歌、Facebook、苹果等软硬件厂商提供后台服务器接口,以数据进行分析。对于没有技术软硬件主导权的其他国家,隐患很大。
此外,用户对移动安全威胁的认知不尽人意,很多用户在个人信息保护方面意识不够,对于很多个人信息泄露带来的危害不甚了解,在手机软件个人信息泄露方面没有保持足够的警惕性,这就给手机软件安全隐患打开了方便之门。同时,外部情报间谍、竞争对手通过各种技术手段窃取政府部门和企业机密;内部员工疏于管控,使用不安全的通讯方式无意中造成泄密。两种情况都会对用户造成无法挽回的损失。导致政府机关、事业单位重要机密信息,企业产品资料、制作工艺、客户资料、合同报价等重要商业机密被有意或无意中通过手机或网泄露,企业为此付出了沉重的代价。
2013年是移动安全问题进入全面爆发的新阶段:2013年安卓(Android)平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9747万人次,较2012年增长了88.3%,其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高用户手机感染恶意程序后面临直接经济损失的可能性达到了近七成。根据《2014年中国手机安全状况报告》,手机木马近似模仿流行APP成最新趋势,窃密木马伪装成系统软件是其传播和加载的常用手段,极具隐蔽性。2015年互联网安全中心累计截获Android平台心中恶意程序样本达326万余个,较2013年增长了3.86倍。手机一旦被木马控制,可能会发生手机中存储的文本信息、通讯录被窃取;持机人的环境音被窃听,使手机成为一部窃听器;持机人的地理位置信息被掌握;通话信息、收发短信的内容被截取。
鉴于目前信息安全的严峻形式,我国对涉密网络、涉密人员的管理成为国家安全保密工作中的当务之急。2014年1月17日在全国保密工作会议上,中共中央政治局委员、中央保密委员会主任栗战书强调:“做好新形势下的保密工作,要增强忧患意识、创新意识和责任意识,聚焦重点难点,打好‘持久战、‘攻坚战,要从制度和技术上做好对智能手机的技术安全防护工作。”2014年2月27日,中央网络安全和信息化领导小组宣告成立,习近平亲自担任组长,网络安全问题已经提升到国家层面。各地党政机关等重要单位和部门,都加大了对手机、涉密网络、涉密人员的安全防护与保密管理工作的力度。国家高度重视国产密码产品和技术的研究,特别是现在国家商用密码管理部门更是对网络安全方面提出了应用生产密码产品的要求。
安全防护要对症下药
如今,移动互联网需要全新移动安全解决方案,安全开放平台成为了网络安全的发展趋势。因此,未来对不同使用智能手机的对象需要采取不同的加密防护:
对相关需保密单位的工作人员的智能手机、通讯工具进行加密防护。由于工作性质的原因,一些重要岗位的工作人员(如政府工作人员、敏感岗位人员、有商业机密需要保守的企业人员)在使用智能手机的过程中,可能会涉及到敏感、重要信息(工作类的敏感文件信息、通讯数据传输安全等方面),需要进行技术安全防护,以防止被人窃取而造成失泄密。通过某些手机安全产品,可以为这些单位用户的智能手机提供加密服务,以集团用户的方式接入。加密的方式可以用公司已有的产品,也可以根据用户的特殊需求量身定制。目前,加密手机只能提供加密通话功能,在手机App应用防护、木马查杀、办公运用、文件传输等软件方面的防护和普通智能手机的防护功能一样。
为高端人群提供智能手机的加密服务。目前移动智能平台恶意程序泛滥,窃密行为频发、用户个人信息受到严重威胁的现象,加强智能手机的个人隐私保护已经越来越引起人们的重视。因此,为重要工商界人士、白领阶层、注重个人隐私保护的人群等提供加密服务,以保障商业秘密、个人隐私不被泄露已成为许多公司的重要加密产品。这种产品的服务方式是通过与运营商合作,在运营商的增值服务中增加隐私保护的内容。
为喜欢手机支付的新消费观念人群提供技术安全保障。当前,通过手机来支付各种费用,或是进行家电的智能化控制,已经越来越多的被人们所接受。但是由于手机本身的技术缺陷,通过手机进行支付、家电智能控制等操作时存在着很大的风险。通过与运营商的合作,在增值服务中对操作系统的加密防护,可以增强手机本身的安全性能,以保障用户的使用安全。
除此之外,还要培养个人使用智能手机的安全意识。首先,不要“见码就扫”,防止被导入病毒木马链接入口;其次,不要贪图免费WIFI热点,在确定是安全信号源之前,不要连接,防止信息被过滤分析,账号被窃;第三,经常检查已安装的手机应用,发现不明应用程序或异常流量,要卸载;第四,不要轻易相信带有“中奖”、“猎奇”类的短信,尤其不要点击这类诱惑性短信中的网址链接;第五,对手机支付始终保持警惕性,要加入多重认证,防止手机银行用户名和口令被盗;第六,国家政府部门和涉密部门,避免使用QQ、微信等大众类即时通讯软件,要使用经过国家密码管理部门认证的应用软件,处理敏感信息和工作信息;最后,政府机关保密、安全部门人员,需使用专业的木马、病毒查杀工具,定期对工作手机进行查杀。
这就是我写这篇文章的意义。
打破传统PC系统的构想,让生活工作更加方便。
随着科技的发展,计算机硬件配置越来越高,因而价钱也随之提升,但相比应用情况,资源浪费量也越来越大,如何既能保证产品的价格,又保证产品的性能哪,而又不至于硬件制造商一味的追求硬件的提升哪?现在在我的设想中让这些都变成了一种可能。我把它称之为----网络终端系统。
我之所以称之为网络终端系统,是相对与传统PC系统来说的。windows、linux、或者mac系统等运行软件无非就是用本身资源来为用户服务,当运行小软件时,比如一个音乐播放器或者用浏览器来看新闻,系统本身很大的资源都被浪费掉了。机器是有使用年限的,久而久之会发现你的高端PC大多时候在做一个低端上网本的功能。怎样提高利用率和提升服务质量将是我所构想的重点。
前一段时间三星推出了一款叫chromebook的笔记本,从名字上我们就可以看出来这是一款和谷歌密不可分的本本。的确,听所搭载的系统的确是Google所开发的chrome浏览器系统。这很大程度上节省了硬件资源,但我要说Google的发展目标有点偏离,这也注定了这款笔记本的市场狭窄,因而很多人把它定在了上网本的范畴。我可以看出Google想在PC系统方面有所突破与创新,但却没有走出传统PC系统的樊笼,这不是科技的不足,这是预见性的缺乏。安卓在智能机市场中获得了成功(虽然后来变得像脱缰的野马失去控制),毕竟是科技发展到这一步的需求。
网络终端系统并不是要完全否定传统PC系统的发展,而是对系统的发展另辟蹊径。网络终端系统将会更适合大多数人使用。当然受到我这篇构想文启发的系统开发者,我希望这个网络终端系统将会以系统维护价格或者完全免费的形式向硬件制造商进行提供。如果更细致的讲下去我也可以讲出一部书来,但我这个人喜欢简洁。好了言归正传,下面我将详细讲解这个无线网络终端系统。
首先终端要有一定的硬件支持,下面我来罗列一下:显示屏、少量的固态硬盘、一般处理器、集成显卡、一般内存、兼容性较好的且速度较快硬件接口、高速网卡。
该系统最好有大型的云服务公司为其提供服务,中国我推荐是百度公司,美国我推荐Google公司。
我们可以由网络公司来为我们每个人提供一个唯一的账号,这个账号就是你们通过网络终端设备来管理我们网络PC的账号。我们可以通过它可以在任何时间任何地点通过装有网络终端系统的设备来访问我们真正意义上的电脑。你可以做你在自己现在电脑上要做的任何事情。比如用photoshop处理图片,玩最新3D游戏,看高清电视,办公处理,等等等。只要联网一切的一切全都不在话下。你要问低端配置也可以玩大型游戏吗,我可以肯定的告诉你,只要你的网络速度跟得上一切都OK。因为它可行的秘密就是一切的处理都在账户提供商的服务器上进行,然后只把处理的结果通过网络展现给你。这听起来不是一个新的概念,但却没有人把它拿到系统上来构想。哥伦布发现了新大陆就是这样。
说一下另一种情况。当不联网时,你同样可以利用电脑本身的资源来为你工作,你可以看电子书,听歌,浏览本地图片,看本地视频等。
首先系统本身会带数款基础软件,这些软件既可以在不联网的时候进行本地处理,也可以在联网的时候管理网络主机。比如类似于“我的电脑”,在网络终端系统中也存在类似的文件管理器,但它的不同是,当你在不联网的时候打开为设备本身的物理硬盘,而联网以后你打开将会得到一个本地的物理硬盘和一个网络硬盘。音乐播放器,图片浏览器,视频播放器等,都是本地软件来辅助网络相应软件来工作的。网络把处理好的数据发送给终端,终端经过简单处理后就可以很好地展现服务器的处理效果。
让安装软件不再那么困难,即使你完全不懂软件安装。在网络终端系统里你可以像在微博上关注一个人一样那么简单的安装一个软件,确切的说它就是在你的账号里添加某个软件的应用。其实这个客户安装软件并不是真正意义上的安装软件,所有软件都是提供商预先安装好的,客户的安装只是一个请求,提供商会把你在服务器中运行这个软件的权利赋给你,你就可以通过终端系统桌面上的一个连接来在服务端运行该软件了。当然服务器上的软件是给本服务器上所有申请用户共享的,这是一个并行执行的操作,即同时同步执行,这也是对该系统运行软件的一个要求。
软件终端系统运行软件原理。用户在打开一个服务器提供的软件后,便会将用户的一些基本数据在软件中进行加载,使其恢复到用户上次退出软件时的状态,用户下达操作指令后,网络便把数据发送到服务器软件使其运行,然后服务器再把运行结果通过网络传递给用户。这样用户就完全的利用了服务器的优良性能。因而便可以以很小的硬件成本来获得较大的服务性能,因为你的终端所做的工作都只是基本的输入,处理,显示工作。
系统内设置一个软件商店,用户可以通过它来实现账户的软件使用权。内置一个文件管理器来管理数据。内置一个硬件设备管理器。内置一个安全设备管理器(通过网络传输的东西还是安全起见为好)。
网络服务其系统和现代流行的系统相似,只是多用户虚拟管理和并行运性性能更好,因而不再做过多讲解。
通过我的讲解你或许会发现其实网络终端系统并非单个系统,它是WS/US系统,即网络服务器系统与客户系统。通过这我们可以在任何终端上来登入我们的网络电脑,即使你出门在外。
随着网络传输速度的提升,这将在不久得将来等有远见的人来选择。即使硬件随之提升,但这个系统仍有很好的优势来供人使用。或许会叫虚拟终端,或许会叫网络电脑,或许并不是我现在所称之的系统名字。
明天的明天值得期待。
“信息新蕾”因材施教计划(ITP)参观及宣讲通知
按照电信学院的统一安排及部署,智能网络与网络安全教育部重点实验室2010ITP计划正式启动。为了使广大学生更好的了解实验室研究工作及方向,了解实验室ITP项目相关政策和研究环境。实验室特定于6月26日举办ITP计划参观及宣讲活动。活动信息如下:
时间:2010年6月26日(周六)晚19点整
地点:网络中心三楼智能网络与网络安全教育部重点实验室302会议室(从教一楼南面入口上三楼进入)
参加人员:欢迎所有符合ITP计划要求的优秀本科生同学参加
附:智能网络与网络安全教育部重点实验室简介
为了加强计算机终端信息安全管理,促使员工规范安全的使用网络及信息系统,切实保障公司IT资产的完整可靠,同时鉴于本系统的敏感性,特制定本办法。实施范围:控股集团总裁班子除外的所有员工(含如山创投及事业部)。设置专用服务器安装终端安全服务端系统,指定专人管理。3 系统管理员密码须由两人以上分段保管,每一个月必须修改一次。以下软件、网站等在工作时间段予以禁用:
4.1 各类下载工具软件,如迅雷、FlashGet等P2P软件。
4.2 游戏软件、游戏插件、娱乐软件。
4.3 色情、反动、游戏等网站。下列软件在工作时间段如需开通,必须经本部门负责人批准,报企管部审核,并进行台账登记管理。
5.1 即时通讯软件,如QQ、MSN、飞信等。
5.2 股票软件、期货软件。
5.3 其它除禁用软件以外且与工作无关的软件。禁止修改计算机名称、IP地址等属性,未经信息管理部同意禁止重装系统、卸载终端安全系统客户端。本系统由控股集团信息管理部指定人员负责维护,定期检查系统运行状况及客户端运行情况。
8员工若违反下述条款,给予50-1000元的负激励,并在集团OA上通报批评。情节严重的,给以待岗或辞退处理,构成犯罪的将移交司法机关处理。
8.1 未经信息管理部同意,私自重装操作系统。
8.2 私自卸载或禁止终端安全客户端软件。
8.3 攻击公司的网络系统、服务器等;对软件进行反向工程,如反汇编、反编译等。
8.4 系统管理员利用系统私自查看及获取他人数据。
8.5 上述行为同时违反保密管理标准的,同时按保密管理标准规定进行考核。
我们总结了很多事件, 用了很多方法, 以为掌握了规律, 完全控制了手机, 保证了安全。其实我们对安全的了解, 已知的大大少于未知。更进一步说, 我们完全不可能真正把握住安全, 无法透过观察、归纳已经发生过的事件, 来预知未来安全的问题。我们只能在未知的事件还没有发生之前, 尽己所能, 保证智能终端的安全。
安全隐患无处不在
在业内的认知中, 终端不安全最严重的后果是什么?我们首先想到的是隐私泄露的问题。近期最吸引眼珠的新闻之一是曝出的好莱坞i Phone手机的“艳照门”事件, 这让苹果云服务i Cloud备受争议, 但这并不是某个区域或某款设备的个例。
DCCI互联网数据中心联合360手机安全中心发布《2014年上半年Android手机隐私安全报告》 (以下简称报告) 显示, 92.8%安卓手机用户在手机中存放隐私, 智能手机已经成为隐私最多的设备。隐私通常包括两个部分, 一个是存的私人信息, 比如通讯录、短信、照片、文件、邮件。更重要的是生活习惯的隐私, 比如生活购物类应用会读取用户的位置信息;影音图像类应用会读取位置、发送短信;社交通讯类应用则常常要求设备信息、位置和录音权限等等。也就是说, 终端用户在哪里, 做什么, 理论上手机应用都能知道。
其次是金钱的损失。吸费、偷流量都是最常见的安全隐患。盗窃用户密码后, 用社区软件诈骗钱财也时常出现。另外, 就是手机病毒。手机病毒可以通过拦截用户的个人信息 (比如手机银行密码) 从而窃取钱财, 甚至直接篡改手机银行客户端或是移动证券客户端。而在可穿戴设备兴起后, 安全问题愈演愈烈, 比如可穿戴眼镜, 眼睛眨一眨就照相, 可穿戴眼镜看着和我们的视野一样的景物, 却能全部回传。可以想象, 当戴着这种眼镜在输入银行密码的时候, 有可能造成金钱的损失。
尽管如此, 隐私和金钱仍远比不上生命重要。邬贺铨院士曾在某次大会上举过智能医疗设备中“心跳起搏器”的例子。
“心跳起搏器”可以用蓝牙连接, 通过手机一直传到医院。可以想象, 如果一旦网络被入侵, 就可以控制起博器让心脏一分钟跳200下, 甚至一分钟跳300下。实际上这些东西都是要命的, 而不是要钱的。类似的例子还包括特斯拉汽车被黑客攻击后, 车子被远程控制驶上马路造成车祸。而智能家居系统遭遇黑客攻破后, 可以轻松修改智能门锁的密码, 关闭家庭监控系统, 进而让犯罪分子有机可乘。
上升到国家层面, 让手机安全真正进入全球视野的是斯诺登事件。斯诺登披露的“棱镜”计划说明, 从欧洲到拉美, 从传统盟友到合作伙伴, 从国家元首通话到日常会议记录, 美国都能监听, 也都在监听。包括谷歌、苹果在内的美国科技巨头先后被证实参与了美国当局的监控活动。这充分说明我们国家安全委员会和网信办的成立是多么重要。在2014年4月15日召开的第一次会议上, 习近平总书记提出了一观一路, 即总体国家安全观, 中国特色国家安全道路。
防范意识淡薄加剧安全风险
为什么在移动互联网时代, 终端的安全变得如此重要?这和我们所处的移动互联网时代有关。
这些仅仅是汽车智能化“万里长征”的第一步。自主导航、自动停车、无人驾驶,这些曾经只出现于科幻电影中的场景,正随着技术改进一步步变为现实。当然,伴随着汽车智能化程度的提高,安全风险也逐渐凸显。
智能化成趋势
智能汽车是以传统汽车为基础,加装传感器(雷达、摄像)、控制器、执行器等设备,通过车载传感系统和信息终端实现与人员、车辆、环境的智能信息交互,使汽车具备感知能力,最终实现替代人操作驾驶。
简单来说,智能汽车就是将由人和机械控制的部分功能乃至全部功能交由信息系统来处理,将人从汽车操作中解放出来。
2011年7月,美国内华达州议会通过一项决议,要求政府制定无人驾驶车辆交通规则。一年后,内华达州成为全球首个允许自动驾驶汽车合法上路的地区。这被视为智能汽车领航未来汽车行业的一个标志。
目前,智能汽车正形成一股业界热潮。
奔驰在2013年推出与其车型互联的Pebble智能手表,可通过振动提醒驾驶员前方的交通事故、道路修缮以及抛锚车辆等实时路况信息;奥迪则推出一款基于安卓系统的车载平板电脑,可通过车内无线网与其他乘客互动,并为乘车者提供导航、网络浏览等功能;福特宣布了一系列车载智能系统发展计划,包括导入MyFord Touch、发布九款基于Applink平台智能电话应用等。
更多的IT厂商也开始布局这一领域。苹果在2013年6月的全球开发者大会上宣布了全新的“iOS in the Car”计划,期望将 iOS7全面整合到各大主流汽车厂商的车载系统之中,让汽车驾驶者将iPhone的功能投射到车载屏幕上;谷歌在2014年1月7日宣布成立“开放汽车联盟”,目标是将Android系统以有针对性的方式融合到车内娱乐系统中。
在国内,阿里巴巴与上汽集团就“互联网汽车”战略合作,充分集成阿里“YunOS”操作系统、 阿里巴巴大数据、高德导航、阿里云计算等资源和上汽集团的整车与零部件开发、汽车服务贸易等资源;腾讯发布车联网硬件结合产品路宝盒子与腾讯路宝 APP,能够提供传统的地图导航功能,还可通过云端计算产生出对用户有用的数据。
相关数据显示,近年来汽车产业领域超过90%的创新都与汽车智能化系统相关。“智能汽车最终会成为继电脑、手机、电视之后的又一重要的网络终端。”360网络安全攻防实验室工程师刘健皓告诉《瞭望东方周刊》。
网络带来的困扰
国外大量研究表明,在智能汽车的初级阶段,通过先进智能驾驶辅助技术,有助于减少50%~80%的道路交通安全事故;如果实现无人驾驶,甚至可以完全避免交通事故。但这并不意味着智能汽车不存在安全风险。
车载信息服务产业应用联盟秘书长庞春霖告诉本刊记者:“目前大多数智能汽车都是采用将汽车接口接入互联网,这同时就把互联网方面的风险引入到了汽车层面。”
智能汽车接收的数据既包含从云端下载的内容,又有网络连接端口处植入汽车网络的数据,而智能汽车发出的数据也需要在云端进行处理,这就大大增加了汽车网络遭受黑客攻击的风险。
“汽车实现了与外部的网络连接,也为病毒木马入侵打开了方便之门,使黑客找到了网络攻击的入口,控制车辆、窃取隐私。”刘健皓说。
智能汽车存在安全隐患的另一个主因源自外部攻击,主要通过入侵智能汽车的外部连接设备来实施。此外,外部攻击还存在多种方式,如向与汽车连接的智能手机植入病毒,通过网络连接将病毒传导至汽车,进而影响汽车信息系统正常运行;通过发掘智能手机应用程序存在的漏洞并加以攻击等。
“目前的智能汽车都有远程控制的功能,这也为黑客或其他不法分子利用技术手段非法远程控制汽车提供了可能。”行业研究机构易观国际市场分析师潘葳告诉《瞭望东方周刊》。
美国研究人员就发现,黑客通过胎压力监测系统 (TPMS)可以伪装TPMS压力报告消息,随时点亮警报灯;并且一些攻击者利用逆向工程技术,通过解析通信及信息终端,开发出了针对特定车型的入侵代码和可执行代码。
未来,用户在智能汽车上会有很多网络操作,如观看视频图片、收发邮件等,这些都隐藏着被病毒感染的风险。
当然,也有业内人士认为,将智能汽车的安全风险完全归咎于网络连接有失偏颇。“智能汽车的安全一方面是汽车本身的安全问题,另外一方面是网络安全的问题。现在越来越多的人将汽车作为互联网的入口,但作为一个交通工具,汽车本身的安全更加重要。”北京英维塔科技有限公司联合创始人许永硕对本刊记者说。
暗藏的安全风险
2014年7月,360公司发现特斯拉汽车应用程序存在设计缺陷,攻击者利用这个漏洞可远程控制车辆,实现开锁、鸣笛、闪灯等操作,并且能够在车辆行驶中开启天窗。
无独有偶,国外媒体报道:两位专业黑客曾轻而易举地攻克丰田普锐斯以及福特翼虎的核心操作系统,随意篡改刹车、加速以及转向等指令。
“智能汽车因为处于初级阶段,普及率及智能化程度都不高,所以安全问题还没有引发足够关注。”潘葳说,智能汽车带来的安全风险包括威胁人身安全。
“拿传感器来说,在复杂的使用环境下,如果传感器功能失效,会造成一系列安全问题。”庞春霖说。
中国工程院院士郭孔辉曾透露,目前智能汽车上至少有超过80个智能传感器,每天向智能汽车云端传输的数据达到100兆,这些数据涵盖了汽车和驾驶者个人的各类信息,包括汽车的硬件配置、软件信息、汽车位置、车辆操作记录、车主驾驶习惯等。
如果这些私人数据被盗,攻击者可以对用户形成较为精准的形象素描,进而实施深层次骚扰,如利用行车信息向用户发出恶意广告,利用车辆软硬件信息与用户操作习惯实施网络攻击等。
智能汽车信息系统如果被病毒感染、被黑客攻击,出现拒绝服务、失去控制等状况,将影响用户人身安全。有些安全漏洞甚至会削弱关键系统的安全性,将乘车人、外部行人和周边环境置于危险当中,可能导致驾驶途中突然熄火、车辆行驶中被黑客控制肆意改道等。
还有一些非关键安全系统受影响将导致汽车拒绝服务或进行不必要的操作。如造成刹车失灵、选择性爆破轮胎、停止发动机,而且有可能绕过基本的网络安全保护,在车内恶意桥接两个内部子网。
2013年,美国曾对72款车辆的主动安全系统进行了测试。时速20公里时,绝大部分车都可以识别追尾风险而及时处理;当时速到达70公里,只有两款车能够识别追尾风险;时速达100公里时,所有车辆都失效。“这是目前电子信息技术还无法解决的瓶颈。”庞春霖说。
安高的世界,世界的安高。
只有全力以赴,梦想才能起飞。
安高科技,让您满意!
安高电气,温控行业领跑者。
追求客户满意度,是我安高责任!
安高电气,安全放心。
一言九鼎,诚信企业,超越自我,勇闯安高。
徐州安高电气,安全高效有力!
你的品位,我的品质,好的搭档,你我都需要。
品质安高,自强不息。
安高电气,让您满意!
中国的安高,世界的安高。
质美质好,至安至高。
融安高电气情,筑美丽中国梦。
安全赢天下,高效创未来。
给我一次机遇,还你一个奇迹。
宁愿为价格解释一阵子,不愿为质量道歉一辈子。
安高电气,安全高效。
德民新时代,电气无意外。
二步,合理确定拜访周期根据终端类别设置拜访周期,突出重要的少数,提高工作效率。A类终端每周至少电话访问一次,每两周拜访一次;B类终端每两周电话访问一次,每月拜访一次;C类终端每月电话访问一次,顺道走动拜访。一般每个人员每天拜访客户数量为0~个,(参见《每日拜访表》)每月拜访客户数量应在50家左右。三步,明确目标、具体任务 单纯的终端工作不像商业销售工作那样,可以根据销售量和回款额的多少来直观地评价,但这并不说明终端工作就没有标准可循。一个优秀的终端工作人员,应该明确自己的工作目标。例如:每天拜访多少家终端,每家的产品陈列要做到哪种水平,店头招贴保持整洁整齐,各类终端产品铺货率要达到多少等等。每日总结自己的工作,评价目标完成情况,不断积累经验,提高工作能力。●铺面检查(运用客户资料卡)店招(结构是否完整、清洁、是否有新机会)- POS(是否完整、清洁、无破损)-LOGO(是否适当、醒目、无污损)- 货架(堆列码放是否合理、有无竞品摆放、是否完整清洁、产品单是否齐全)●展列助销 - 让所有地球劲霸/蒙特斯产品的陈列要达到完整、正面朝外、有价格标志、位置醒目、清洁整齐、无破损或残旧产品… - 海报或其它资料有效地发放与摆放 商品陈列要点十二条: –。显而易见。最大化 3。垂直集中 – 4。上重下轻 5。全品项 6。满陈列 – 7。动感 8。重点突出 9。深受可及 – 0。统一。整洁。价格醒目 ●POP的使用 贴纸: – 大 – 店铺门口、车间墙壁、当眼柱位、维修设备。– 中 – 店铺门口、客户办公室墙壁、车间墙壁、柱位及车厢门、维修设备。– 小 – 汽车车厢内、摩托车身、个人物品 挂旗 : 店铺门口、车间内、货架 货架标签:货架横梁及柱上、产品陈列柜边缘。产品介绍手册:货架、柜台上。产品使用指南:车间、商铺墙壁上。形象宣传海报:商铺墙壁、客户办工室、修车厂休息室终端人员在零售终端所需完成的具体工作大致包括:产品铺市、产品陈列、POP促销、价格控制、通路理顺、客情关系、报表反馈等七项。
一、产品铺市 无论是批发经销企业还是生产厂家的终端工作人员,都要把产品铺市工作放到首位,因为产品放在仓库永远没有展示在店头所得到的销售机会多。特别是我们要通过中间商向终端铺货,其销售人员就是我们的终端布置人员,在工作中要教导他们重视产品铺货率,终端布置。不能因为自己不直接和终端发生商业关系而忽视产品铺货方面的指导情况。只有保证了较高的终端铺货率,产品销量持续稳定增长才能得到保障,你的业绩才会稳定成长。终端是和客户接触的最近窗口,所有的销售都靠终端来完成。
二、产品陈列在固定陈列空间里,使本企业每一种产品都能取得尽可能大的销量和广告效果,这是产品陈列工作的最终目的。销售人员在每一个零售终端都要合理利用货架空间,在保持店堂整体陈列协调的前提下,向店员提出自己的陈列建议,并尽述其优点和可以给店家带来的利益,得到允许后,要立即帮助终端营业员进行货位调整,用自己认真负责的工作态度和饱满的工作激情感染对方。如果对方有异议,先把他同意的部分加以调整,没有完成的目标可在以后的拜访中逐步达成。我们应该正取做到:看得见,找得到,买得着。要让我们的产品醒目、突出,能吸引客户的注意力。(参看陈列的要点)
三、POP促销终端工作人员应充分利用企业设计制作的各种POP工具营造吸引顾客的卖场氛围,让企业的产品成为同类产品中消费者的首选。终端工作人员在放置宣传工具时,应先征得终端同意,并争取他们的全力支持,以避免本企业的宣传工具被其他同行掩盖。如果好的位置已被其他同行占用,并且终端不支持替换,可先找稍次的位置放下,以后
加强和终端的沟通,寻找机会调整。能够长期放置的宣传工具,放好之后要定期维护——注意其变动情况并保持整洁,以维护企业形象。终端工作人员要珍惜企业精心设计的POP工具,合理利用,亲手张贴或悬挂,放置在醒目的位置,并尽量和货架上的产品陈列相呼应,以达到完美的招示效果。用于阶段性促销的POP工具,促销活动结束后必须换掉,以免误导消费者,引起不必要的纠纷。一个成功的布置是: 客户的门口悬挂产品吊旗,门上张贴品牌标识 店面内部左右两侧墙面粘贴大型海报和贴纸,货架上价格标签醒目、清晰、整洁。柜台上有公司的产品宣传单,使用手册。收款台正面粘贴产品的标识,收款员用我们的广告笔、贴纸和便笺。维修人员穿用我们提供的工装或广告衫。维修设备上有我们的标识。产品排列整齐、干净、错落有致。
四、价格控制 在每次终端拜访过程中,终端工作人员都要注意企业产品售价的变动情况,如果遇到反常的价格变动,要及时追查原因。监督企业产品市场价格的稳定情况,是终端工作不可缺少的一项内容。一般客户尽可能的按我们建议价格销售,以保证品牌形象和产品档次。一般标价不能轻易低于建议价格,成交价格可以灵活机动。
五、通路理顺 维持顺畅、稳定的销售通路,是销售活动顺利进行的一项基本保障。作为化工行业内的消费品,经营成本,终端客商数量众多,通路混乱现象经常发生。区域之间串货、倒货乃至假货横行等问题的出现,不但危及销售通路中各环节的利益,而且直接削弱了企业对市场的控制能力,因此必须理顺各终端的进货渠道。对于没有从经销商处进货的零售终端,要向他们言明利害,使他们充分意识到,从非正规渠道流入的货物,因得不到厂家售后服务、易出现劣质产品等问题而带来的损失。一般,本区域内窜货的最大可能来源是汽配城的批发商。在供货前必须签订有关的协议,避免冲货现象的发生。加强自己掌控的网点是最好的解决办法,对AB类客户,可以通过签约的形式提供服务。
六、客情关系和各零售终端客户之间保持良好的客情关系,是销售人员顺利完成各项终端工作的基本保证。长期维持良好的客情关系,能使本企业的产品得到更多的推荐机会,同时可以在客户心目中保持一种良好的企业、产品、个人形象。在零售终端,维修工的推荐对产品的销售起着举足轻重的作用,因此销售人员在和维修工进行交流和沟通时,要对他们的支持表示感谢。寻找机会巧妙运用小礼品,对加深客情关系很有益处。维修工多是学徒工,一度要从内心来关心他们,理解他们。
IDC的数据显示,随着企业对数据中心的重视程度越来越高,数据中心的数量和规模都在与日俱增,尤其是超大规模的数据中心,这也从一个侧面表明如今的世界已经迈入大数据时代。通信网络基础设施解决方案供应商美国康普正通过其基础架构解决方案为用户应对数据爆炸所带来的挑战。
康普提供一系列完整的网络基础设施解决方案,帮助各种规模、行业和IT预算的企业客户充分利用各种业务和技术机遇:athome(宽带网络光缆和射频解决方案),at work(企业网络有线和无线解决方案),on the go(无线网络与射频解决方案)。多年来,康普将绿色环保理念融入技术与产品逐步推动解决方案升级,如,材料的循环再利用、对空气流通量的控制更加节省能耗、对线径的控制优化耗电量等,以应对虚拟化、大数据等带来的挑战。
通信范围翻倍
在网络故障中,物理层性能对故障有着决定性的影响,IT经理往往更重视设备,但基础架构同样重要。
对此,康普企业网络大中国区技术经理吴健表示:“企业用户必须明白建立一个适用于未来通信基础的智能网络的重要性,尤其是当三分之二的网络故障都是由网络布线基础设施引起的。中国用户非常重视成本效益和高生产力,因此,网络连接的质量更加重要。康普通过现有430米长的多模光缆,进行100G以太网(Gigabit Ethernet)的数据传输,这一数据已经超越了行业标准,这也证明了高性能网络布线基础设施为客户带来的价值。”
100G以太网标准于2010年获得IEEE802.3ba委员会批准,OM4光缆的传输距离最远可达150米。康普430米的链接证明,高性能连接解决方案和先进光电技术的结合使用可让通信范围实现有效地翻倍。这项进步技术是首次在亚洲公开环境中而非在封闭的实验室环境中进行演示。
致力于超高速以太网(HSE)技术开发和测试解决方案的行业领导者Ixia公司,于2008年进行了首次产品展示。Ixia现已推出第二代HSE产品,具备高密度及1-7层全面应用测试。
Ixia首席技术员Dave Schneider表示“康普创新的OM4光纤与Ixia 100GE测试方案组合,再次验证了这项技术,并证实该技术已经适用于今日的数据中心。”
监控与管理成重头戏
随着数据中心的发展,其故障原因也不容忽视。吴健认为,目前超过40%的数据中心故障是由于误操作管理引起的。同时,虚拟化是目前的一大趋势,准确地把握这一趋势有助于更加了解用户的需求、把握其需求动向。
(1)首先,虚拟化能够形成资源池,是—个动态的过程,无需考虑物理位置,和就对线路的传播提出了低延时、高速度的要求
(2)同时,建设和维护者要知道确切位置,提高利用率;需要网络布线,能源监控等管理平台。而这中间物理层是盲区,这就催生了管理工具,即智能的、综合的布线管理系统。
可以看到,随着虚拟化的发展,软件定义的数据中心和其管理正逐渐引起业内人士的重视和思考,随着物理设施的不断完善,监控与管理将成为未来越来越受到重视的话题。“归根结底,就是软硬件的配比问题,如从哪里入手,如何针对用户的具体需求进行开发。”
随着技术的发展,康普未来将会逐步进行降低甚至消除宕机时间的优化。目前康普公司的目标位宕机率为99.5%,要实现这一目标,并非易事,而是需要各个部门和多种技术与管理之间的相互配合。
(1)前期的设计阶段就要为以后的工作做好伏笔;
(2)高品质产品能够降低物理层导致的宕机几率;
【智能终端网络安全】推荐阅读:
电梯智能终端管理系统12-04
终端安全管理办法10-06
智能科技公共安全智能解决方案12-23
智能电网信息安全01-16
人工智能安全问题09-10
交通安全与智能控制11-10
浅析智能光网络技术及发展06-10
终端渠道建设10-19
《移动终端特刊》10-20
终端会议02-24
