科研機(jī)構(gòu)新技術(shù)安全應(yīng)用的風(fēng)險(xiǎn)探析

徐 鑫，高冬元

(黑龍江省科學(xué)院石油化學(xué)研究院，哈爾濱 150040)

?

科研機(jī)構(gòu)新技術(shù)安全應(yīng)用的風(fēng)險(xiǎn)探析

徐 鑫，高冬元

(黑龍江省科學(xué)院石油化學(xué)研究院，哈爾濱 150040)

隨著大數(shù)據(jù)、云計(jì)算、移動互聯(lián)網(wǎng)等IT新技術(shù)的發(fā)展應(yīng)用，移動辦公、物聯(lián)網(wǎng)、云計(jì)算正成為科研機(jī)構(gòu)IT投資的重要組成部分。但是，新技術(shù)在推廣、應(yīng)用過程中存在的不確定因素會給科研機(jī)構(gòu)、科研機(jī)構(gòu)的系統(tǒng)和研發(fā)帶來風(fēng)險(xiǎn)?？蒲袡C(jī)構(gòu)應(yīng)對新技術(shù)應(yīng)用風(fēng)險(xiǎn)進(jìn)行分析并制定策略，從而更好地應(yīng)用新技術(shù)。

新技術(shù)；風(fēng)險(xiǎn)；安全；應(yīng)用

隨著科研機(jī)構(gòu)應(yīng)對其發(fā)展需要，逐步引入了智能終端和渠道類技術(shù)(移動辦公、物聯(lián)網(wǎng))、計(jì)算能力類技術(shù)(云計(jì)算)等。但新技術(shù)在促進(jìn)科研發(fā)展的同時(shí)，也帶來了新的安全風(fēng)險(xiǎn)，科研機(jī)構(gòu)應(yīng)重視新技術(shù)帶來的風(fēng)險(xiǎn)，采取合理的措施應(yīng)對。

1 新技術(shù)安全應(yīng)用風(fēng)險(xiǎn)分析

1.1 移動辦公風(fēng)險(xiǎn)分析

第一，移動辦公主體仿冒風(fēng)險(xiǎn)。移動辦公的參與主體可分為辦公主體(用戶)和辦公機(jī)構(gòu)(虛擬辦公機(jī)構(gòu)，可分為廳、局、處、科、組等)兩類。在移動辦公的場景下，參與主體雙方的身份認(rèn)證首先要考慮安全要求。辦公主體和辦公機(jī)構(gòu)的身份仿冒是移動辦公面臨的最大風(fēng)險(xiǎn)。第二，移動終端安全風(fēng)險(xiǎn)。支持移動辦公的移動終端(手機(jī)、平板電腦、PDA等)與移動辦公的參與主體直接相關(guān)，所以，移動終端的安全風(fēng)險(xiǎn)也是移動辦公中十分重要的風(fēng)險(xiǎn)，主要表現(xiàn)以下三個(gè)方面：首先，終端操作系統(tǒng)漏洞導(dǎo)致的風(fēng)險(xiǎn)。其次，應(yīng)用軟件漏洞導(dǎo)致的風(fēng)險(xiǎn)。最后，移動終端病毒、木馬、惡意鏈接導(dǎo)致的風(fēng)險(xiǎn)。移動終端的病毒、木馬惡意程序可以記錄移動辦公參與主體的操作，竊取其賬號、密碼，對動辦公參與主體造成極大威脅。第三，移動通信安全風(fēng)險(xiǎn)。移動通信安全風(fēng)險(xiǎn)主要分為近場讀取風(fēng)險(xiǎn)和使用WIFI的風(fēng)險(xiǎn)。使用WIFI 的風(fēng)險(xiǎn)是指在非安全WIFI環(huán)境下進(jìn)行移動辦公存在的信息泄露或授權(quán)指令被篡改等風(fēng)險(xiǎn)。

1.2 物聯(lián)網(wǎng)風(fēng)險(xiǎn)分析

第一，感知層風(fēng)險(xiǎn)。首先，二維碼的風(fēng)險(xiǎn)，二維碼生成簡單、方便，但缺乏監(jiān)管，借助二維碼傳播惡意鏈接、病毒、木馬日漸增多。其次，RFID系統(tǒng)面臨的風(fēng)險(xiǎn)。RFID標(biāo)簽價(jià)格低廉和設(shè)備簡單，安全措施很少被應(yīng)用到RFID系統(tǒng)中，從而使其具有先天的安全弱點(diǎn)，主要有：信息泄露、追蹤、篡改等。信息泄露主要是一些不法單位或個(gè)人利用合法或自購讀寫器對RFID標(biāo)簽非法接入，造成標(biāo)簽信息泄露。追蹤主要是多數(shù)RFID信息為經(jīng)過加密處理，容易被個(gè)人或貨物非法跟蹤。篡改主要是將截獲的信息篡改后再發(fā)布至接收者。第二，網(wǎng)絡(luò)層風(fēng)險(xiǎn)。攻擊者利用網(wǎng)絡(luò)區(qū)域的開放特性和無線的特點(diǎn)，通過阻礙節(jié)點(diǎn)，破壞整個(gè)傳感器的運(yùn)行，從而降低可用性。無人“看守”的無線傳感器更易遭到俘獲、毀壞或妥協(xié)。第三，應(yīng)用層風(fēng)險(xiǎn)。應(yīng)用層風(fēng)險(xiǎn)主要有：超大量終端海量數(shù)據(jù)的識別和處理不足、自動處理效能的降低、自動處理過程的失控、災(zāi)難導(dǎo)致的業(yè)務(wù)停止、內(nèi)部人員的非法干預(yù)、應(yīng)用分析設(shè)備的丟失、信息泄露等。

物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此，廣域范圍的海量數(shù)據(jù)處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨極大挑戰(zhàn)，特別是業(yè)務(wù)控制和隱私保護(hù)等安全問題尤為突出。

1.3 云計(jì)算風(fēng)險(xiǎn)分析

第一，集中風(fēng)險(xiǎn)。首先，傳輸風(fēng)險(xiǎn)。用戶在云計(jì)算系統(tǒng)環(huán)境中傳輸時(shí)，用戶對自身數(shù)據(jù)安全的控制能力缺失，完全依賴服務(wù)商(運(yùn)行商)。如果其對數(shù)據(jù)安全控制存在疏漏，必然會導(dǎo)致數(shù)據(jù)泄露或丟失。其次，存儲風(fēng)險(xiǎn)。A.遭受外部攻擊。由于云計(jì)算采用的是虛擬化等技術(shù)實(shí)現(xiàn)的資源共享，與虛擬機(jī)之間的隔離、防護(hù)易受到攻擊。B.對數(shù)據(jù)的控制力降低。用戶無法對服務(wù)商的數(shù)據(jù)安全措施防范控制，也無法監(jiān)督其內(nèi)部是否對用戶數(shù)據(jù)進(jìn)行合法訪問。C.使用風(fēng)險(xiǎn)?？蛻羯矸菘赡茉獾矫坝?云服務(wù)商內(nèi)部員工竊取客戶數(shù)據(jù)。D.殘留風(fēng)險(xiǎn)。客戶推出云計(jì)算服務(wù)時(shí)，無法監(jiān)管其完全刪除客戶數(shù)據(jù)。第二，中斷風(fēng)險(xiǎn)。由于系統(tǒng)遭到攻擊、系統(tǒng)或網(wǎng)絡(luò)中斷、運(yùn)行不穩(wěn)定、應(yīng)用程序故障、網(wǎng)絡(luò)資源不足、高可用性集群失效、數(shù)據(jù)北非失效等原因，導(dǎo)致服務(wù)緩慢、中斷或運(yùn)行故障。第三，外包風(fēng)險(xiǎn)。云計(jì)算外包帶來了所有權(quán)和經(jīng)營權(quán)分離，引發(fā)安全性和可靠性風(fēng)險(xiǎn)，對科研機(jī)構(gòu)現(xiàn)有IT外包管理能力和監(jiān)管能力帶來了挑戰(zhàn)。

1.4 大數(shù)據(jù)風(fēng)險(xiǎn)分析

第一，不法分子使用大數(shù)據(jù)犯罪。首先，撞庫。黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，再用字典中的用戶和密碼，登錄其他網(wǎng)站、數(shù)據(jù)庫等。其次，利用掌握的客戶信息進(jìn)行非法交易。不法分子將掌握的科研機(jī)構(gòu)用戶及密碼信息出售給國外同業(yè)機(jī)構(gòu)或企業(yè)，甚至是間諜等，從中獲益，造成科研機(jī)構(gòu)知識產(chǎn)權(quán)或機(jī)密信息泄露的風(fēng)險(xiǎn)。第二，不當(dāng)使用大數(shù)據(jù)造成的聲譽(yù)損害?？蒲袡C(jī)構(gòu)在使用大數(shù)據(jù)時(shí)應(yīng)鑒別數(shù)據(jù)來源，在未明確數(shù)據(jù)來源的情況下使用大數(shù)據(jù)，可能會出現(xiàn)侵犯隱私、侵權(quán)等風(fēng)險(xiǎn)，對科研機(jī)構(gòu)聲譽(yù)造成嚴(yán)重影響。第三，預(yù)測結(jié)果不準(zhǔn)確造成決策結(jié)果錯(cuò)誤。由于統(tǒng)計(jì)數(shù)據(jù)存在偏差、大數(shù)據(jù)價(jià)值密度低、數(shù)據(jù)間關(guān)聯(lián)性較低的特點(diǎn)，科研機(jī)構(gòu)運(yùn)用大數(shù)據(jù)進(jìn)行分析預(yù)測時(shí)，可能簡單、樂觀地相信“數(shù)據(jù)自己說出結(jié)論”的思維，導(dǎo)致以其未依托的決策結(jié)果錯(cuò)誤。

2 新技術(shù)安全應(yīng)用風(fēng)險(xiǎn)防范措施

2.1 移動辦公的風(fēng)險(xiǎn)防范措施

第一，針對移動辦公的參與主體身份仿冒，主要是提高參與主體雙方身份仿冒防范和使用身份認(rèn)證新技術(shù)。提高參與主體雙方身份仿冒防范。辦公機(jī)構(gòu)需要確認(rèn)是正確的辦公主體，使用合法的賬號進(jìn)行辦公操作。辦公主體要掌握一定的真假網(wǎng)站、軟件識別能力，確保正確進(jìn)行辦公操作?？梢酝ㄟ^身份認(rèn)證使用動態(tài)密碼輸入及硬件密鑰實(shí)體按鍵確認(rèn)組合的方式，向指定移動設(shè)備發(fā)送驗(yàn)證碼，保證身份認(rèn)證的安全。

第二，針對移動終端的安全，盡量避免使用代碼開源的操作系統(tǒng)的移動終端設(shè)備，確保移動終端操作系統(tǒng)的及時(shí)升級、更新，不對系統(tǒng)進(jìn)行“越獄”處理。移動終端應(yīng)使用經(jīng)過安全認(rèn)證的軟件應(yīng)用，且軟件提供商能保證軟件的升級、維護(hù)。移動終端用戶不隨意點(diǎn)擊陌生短信、郵件提供的鏈接，不隨意識別非信任的二維碼。移動終端還應(yīng)安裝正規(guī)的安全防護(hù)軟件，定期進(jìn)行安全掃描，降低感染病毒、木馬的可能性。

第三，通信安全風(fēng)險(xiǎn)防范應(yīng)完善本機(jī)構(gòu)無線網(wǎng)絡(luò)的建設(shè)，提高網(wǎng)絡(luò)的安全性可靠性。首先，根據(jù)機(jī)構(gòu)自身需求，定制嚴(yán)密的無線安全策略。其次，采用加密技術(shù)確保無線數(shù)據(jù)傳輸不被泄露。規(guī)范辦公主體安全使用移動終端，非必要環(huán)境下關(guān)閉移動設(shè)備的WIFI、藍(lán)牙、NFC等功能，防止在未知情況下的惡意數(shù)據(jù)讀取。

要實(shí)現(xiàn)移動辦公的長遠(yuǎn)可持續(xù)發(fā)展，科研機(jī)構(gòu)應(yīng)構(gòu)建一套科學(xué)完備的安全技術(shù)體系，從基礎(chǔ)技術(shù)和設(shè)備、安全數(shù)據(jù)及加密算法等環(huán)節(jié)夯實(shí)移動辦公安全基礎(chǔ)，與產(chǎn)業(yè)鏈(移動終端制造商商、安全軟件廠商等)各方建立廣泛合作，依靠產(chǎn)業(yè)鏈抵御風(fēng)險(xiǎn)。

2.2 物聯(lián)網(wǎng)風(fēng)險(xiǎn)的防范措施

第一，感知層安全措施。針對二維碼的安全措施為用戶終端安裝二維碼監(jiān)測工具，自動檢測二維碼中是否含有惡意鏈接、病毒、木馬等威脅，對用戶進(jìn)行提示和攔截。建議用戶不要隨意讀取或掃描二維碼。針對RFID的安全措施：首先，使標(biāo)簽失效或沉睡標(biāo)簽，有效防止信息泄露。其次，有源屏蔽和主動干擾，避免RFID標(biāo)簽被識別。再次，建立安全密鑰管理系統(tǒng)。構(gòu)建一個(gè)需要多個(gè)網(wǎng)絡(luò)同時(shí)控制的安全密鑰管理系統(tǒng)，解決物聯(lián)網(wǎng)密鑰的分配、更新等安全管理問題。最后，數(shù)據(jù)處理和隱私保護(hù)。對RFID采集的信息進(jìn)行輕量級加密后再傳輸至匯聚節(jié)點(diǎn)。第二，網(wǎng)絡(luò)層安全措施。首先，建立健全安全路由體系。安全路由體系可以保證在受到威脅時(shí)仍能維持正常運(yùn)行。其次，加強(qiáng)網(wǎng)絡(luò)節(jié)點(diǎn)訪問控制。訪問控制體系能防止未授權(quán)的用戶訪問物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)和數(shù)據(jù)，有效保護(hù)數(shù)據(jù)安全。最后，建立有效的糾容錯(cuò)機(jī)制。糾容錯(cuò)機(jī)制使網(wǎng)絡(luò)存在非法入侵時(shí)仍能正常運(yùn)行，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)失效后，仍能進(jìn)行傳輸數(shù)據(jù)的恢復(fù)。第三，應(yīng)用層安全措施。物聯(lián)網(wǎng)的安全架構(gòu)要從處理過程和業(yè)務(wù)實(shí)現(xiàn)兩方面入手。處理過程需要建立認(rèn)證機(jī)制、密鑰管理、入侵檢測和病毒檢測等安全機(jī)制；業(yè)務(wù)實(shí)現(xiàn)要建立數(shù)據(jù)庫訪問控制、內(nèi)容篩選、隱私信息保護(hù)等機(jī)制。

2.3 云計(jì)算風(fēng)險(xiǎn)的防范措施

第一，云計(jì)算服務(wù)使用決策。是否采用云計(jì)算服務(wù)，特別是采用社會化的云計(jì)算服務(wù)。只有當(dāng)安全風(fēng)險(xiǎn)在用戶可承受范圍內(nèi)，或安全風(fēng)險(xiǎn)引起的事件有適當(dāng)控制或補(bǔ)救措施時(shí)，方可采用云計(jì)算服務(wù)?？蒲袡C(jī)構(gòu)應(yīng)根據(jù)自身的數(shù)據(jù)敏感程度及科研類型判斷是否采用云計(jì)算服務(wù)，采用哪種模式和部署，明確自身所需云計(jì)算平臺的安全保護(hù)能力。第二，服務(wù)需求管理?？蒲袡C(jī)構(gòu)(用戶)與云服務(wù)商(供應(yīng)商)簽訂服務(wù)水平協(xié)議，詳細(xì)說明供應(yīng)商和用戶的有限承諾，限定用戶可獲得的補(bǔ)救措施和彼時(shí)供應(yīng)商的義務(wù)。第三，選擇云服務(wù)商。在確定服務(wù)與安全需求后，為確保用戶數(shù)據(jù)與業(yè)務(wù)系統(tǒng)安全，科研機(jī)構(gòu)應(yīng)從已獲得安全認(rèn)可的云服務(wù)商中選擇適合的供應(yīng)商。第四，合同約定。通過與云服務(wù)商簽訂合同，約定科研機(jī)構(gòu)最關(guān)注的的數(shù)據(jù)保護(hù)與安全問題，以及由此產(chǎn)生的法律問題，明確發(fā)生糾紛時(shí)由誰來承擔(dān)損害責(zé)任和賠償責(zé)任。第五，外包檢查。加強(qiáng)對與服務(wù)商的運(yùn)行監(jiān)管，根據(jù)相關(guān)規(guī)定開展信息安全檢查。若有問題，則要求云服務(wù)商整改。若云服務(wù)商存在嚴(yán)重問題，科研機(jī)構(gòu)科研選擇退出服務(wù)或變更云服務(wù)商。第六，應(yīng)急機(jī)制?？蒲袡C(jī)構(gòu)自身應(yīng)對云計(jì)算服務(wù)的可靠性、持續(xù)性進(jìn)行評估，關(guān)注中斷頻率與預(yù)期恢復(fù)時(shí)間。網(wǎng)絡(luò)鏈路應(yīng)采用多個(gè)網(wǎng)絡(luò)運(yùn)營商的優(yōu)質(zhì)鏈路，做到網(wǎng)絡(luò)連接冗余。確定云計(jì)算服務(wù)商是否有應(yīng)急機(jī)制，是否可以異地備份，保證自然災(zāi)害發(fā)生時(shí)也能保護(hù)和恢復(fù)數(shù)據(jù)。

[1] 于志丹.互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)面臨的安全風(fēng)險(xiǎn)及安全評估技術(shù)應(yīng)用[J].內(nèi)蒙古通信，2015，(04)：140-141.

[2] 楊葉.現(xiàn)代技術(shù)風(fēng)險(xiǎn)及其傳播策略研究[D].成都：成都理工大學(xué)，2013.

Analysis on the risk of new technology safety application of scientific research institution

XU Xin, GAO Dong-yuan

(Institute of Petrochemistry, Heilongjiang Academy of Sciences, Harbin 150040, China)

With application of big data, cloud computing and mobile Internet, the mobile office, networking, cloud computing have become an important part of IT investment in scientific research institutions. However, the uncertain factors in the promotion of new technology will bring risks to scientific research institutions. Therefore, research institutions need to make strategies to application risks of new technology, so as to better take use of these new technologies.

New technology; Risks; Safety; Application

2016-11-12

徐鑫(1981-)，女，學(xué)士，高級工程師。

TP393.08

A

1674-8646(2017)02-0182-02