图片58
在物联网中,信息安全是一个核心问题。本文对信息安全的概念及常见的信息安全技术进行介绍。
信息安全概念。
信息安全(Information Security)是一个宽泛抽象的概念。就信息安全发展而言,不同时期的信息安全有着不同的内涵。即便是同一时期,由于所处的角度不同,对信息安全的理解也有所不同。
国际上关于信息安全的论述大体可分为两大类:一类是针对特定信息系统的安全性,另一类是针对特定行业系统(例如一国的银行信息系统、军事指挥系统等)的安全。但是也有观点认为,这两种定义都不够全面,还应考虑到一国的社会信息化状况和信息技术体系不受外来威胁与侵害。这种观点的主要理由是,信息安全问题首先是一个国家的社会信息化状况是否在自主控制下、这个宏观的问题是稳定与否,其次才是信息技术安全。
《ISO/IECl7799:2005》中对信息安全的定义为:“维护信息的保密、完整性、可利用性;以及还可以包括其它特征,如真实性、可核实性、抗依赖和可靠性等等。
信息安全概念常常与计算机安全、网络安全、数据安全等相互交叉使用。这几种概念几乎可以在没有任何严格要求的情况下使用。原因在于,随着计算机、网络技术的发展,信息的表达、存储形式和传播方式都发生了变化,计算机中最主要的信息存储、加工、在网络上传播。所以,计算机安全、网络安全与数据安全是信息安全的内在要求或具体表现形式,它们相互联系,联系紧密。
这三个概念都与信息安全概念相同,但也有不同之处,主要的区别在于为实现安全而采用的方法、策略和所涉领域,资料安全性强调的是资料的保密性、完整性、可用性、可确认性和不可否认性,不论资料是否以电子形式存在、印刷或其他形式。