近年來,智能設備隱私安全的問題越來越多的受到關注,安防行業(yè)巨頭??低暠O(jiān)控安全事件更是掀起了千層浪,從側面也反映了攝像頭視頻監(jiān)控網(wǎng)絡防御需求的大幅提升,作為安防龍頭企業(yè),海康威視對于公共安全防控與家庭安全防控具有重大的影響力,其安全性牽動著大家的心。另外,《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》數(shù)據(jù)顯示,到2015年中國信息安全產(chǎn)業(yè)規(guī)模將突破670億元,年均增長速度將在30%以上。分析認為,??低曔@次安全事故或將加速信息安全政策落地,據(jù)了解,2014年出臺的一系列信息安全政策已經(jīng)在電信、金融、軍隊等重要行業(yè)全面鋪開,去年12月通過《工業(yè)控制系統(tǒng)信息安全》國家標準也已經(jīng)制定完成,預計將于2015年開始實施。
或許你已經(jīng)習慣了電腦、手機應用收集用戶信息的行為,但實際上,這種趨勢正在向家居環(huán)境蔓延,涉及產(chǎn)品包括智能電視、智能家居設備等等。顯然,用戶似乎已經(jīng)生活在一個“監(jiān)聽無處不在”的時代。為了滿足公眾對于普遍加密技術的要求,生活在一個網(wǎng)絡時代感覺到“安全”。蘋果等科技巨頭與智能家居設備產(chǎn)業(yè)加強了安全技術,隨著技術的逐步到位,2015年將會成為一個轉折點。
《消費者報告稱》,目前美國一些政客正在關注智能電子設備與智能家居設備的數(shù)據(jù)收集問題,呼吁更為完善的立法和透明政策,要求廠商將收集收據(jù)透明化、公開化,并出示收集數(shù)據(jù)去向的證據(jù)。美國電子隱私信息中心的總裁則表示,數(shù)據(jù)收集行為需要適當監(jiān)管,讓企業(yè)能夠創(chuàng)新、消費者可以保護隱私,這是一個漫長且又需要反復權衡利弊的過程。
去年秋天,蘋果和谷歌宣布各自最新版的iOS和Android系統(tǒng)會默認對本地存儲內(nèi)容進行加密,而在2015年,這樣的變化將會開始扎根。如果你的手機運行著iOS8或Android5.0Lollipop,那當中的照片、郵件和所有其他數(shù)據(jù)都會自動被加密。更為重要的是,即便是這些公司自己都不能破解這樣的加密。這樣一來,黑客即便發(fā)現(xiàn)了系統(tǒng)后門也無計可施。
當然,這些操作系統(tǒng)的保護依賴于用戶采納,無論是通過系統(tǒng)升級還是購買預裝新版系統(tǒng)的新產(chǎn)品。雖然并不是每一位用戶都急于進行升級。但根據(jù)以往的趨勢判斷,截至今年年末,大部分手機用戶應該都能夠升級到這兩款操作系統(tǒng)。當大多數(shù)用戶的手機都被加密技術所保護時,整個世界看上去將會完全不同。
目前的加密技術領域還有另外兩個發(fā)展趨勢,雖然它們不會在今年走上前臺,但其重要性和蘋果、谷歌的動作相當,甚至更高。
首先,HTTP/2協(xié)議在本月敲定。HTTP/2旨在替代老舊的超文本傳輸協(xié)議,也就是我們所熟悉的HTTP協(xié)議。這項標準制定了網(wǎng)頁瀏覽器和網(wǎng)頁服務器的通訊方式,但它的存在已經(jīng)快有20年了。相較這個在撥號上網(wǎng)時代制定的標準,HTTP/2帶來了許多現(xiàn)代的改進,包括壓縮、多路數(shù)據(jù)傳輸、以及服務器主動向瀏覽器進行內(nèi)容推送的能力。
HTTP/2原本還是一種只能在加密連接下運行的協(xié)議,其目的是引領整個網(wǎng)絡進入加密時代。遺憾的是,這條要求在標準制定階段被淡化,如今,加密變成了可選選項。
雖是如此,Mozilla和谷歌已經(jīng)承諾各自的瀏覽器將只支持加密的HTTP/2連接。也就是說,如果網(wǎng)站運營者想要享受到HTTP/2所帶來的所有性能升級,就只能使用加密技術,否則就會冒著丟掉大部分用戶的風險。因此,這兩家公司的政策顯然會讓大多數(shù)網(wǎng)頁流量處于默認加密的狀態(tài)。
但系統(tǒng)管理員會告訴你,建立一個支持加密的網(wǎng)頁是件極為費力的事。這是因為想要提供安全的連接,網(wǎng)站必須正確配置由受信第三方或證書頒發(fā)機構所簽名的“證書”。獲取證書非常復雜和昂貴,因此這也就成為了網(wǎng)站默認使用HTTP/2(和加密HTTP/2)的最大障礙。
所幸的是,即將在今年夏天發(fā)布的一個項目承諾大幅簡化這樣的麻煩。Let'sEncrypt將會成為一個免費的證書頒發(fā)機構,他們進行認證的耗時非常短,讓任何網(wǎng)站運營者都能利用到HTTP/2。
當然,加密技術在今年的發(fā)展并不僅限于此。舉個例子,谷歌和雅虎都已經(jīng)在著手為自己的電子郵件服務提供端到端加密了。電子郵件加密的糟糕程度早已眾人皆知,而這兩家公司的行動可以被看作是改善這個問題的巨大進步。