PAGEPAGE1安全工作不能忽視硬件投入在當今數字化、信息化時代，隨著云計算、大數據、人工智能等熱門技術的普及和應用，數據安全已經成為了企業(yè)發(fā)展中至關重要的一個方面。對于企業(yè)IT架構而言，網絡安全一直是其最重要的基礎，然而，只加強網絡安全是遠遠不夠的。硬件投入也是安全工作的重要一環(huán)，同時也是容易被忽視的一環(huán)。什么是硬件安全？硬件安全是指以硬件為基礎，保障社會安全、信息安全、國家安全和用戶權益的安全領域。硬件安全一般分為三個方面，即硬件設計安全、硬件生產過程安全和硬件使用過程安全。其中，硬件安全設計是指在硬件產品設計階段就考慮對網絡安全的保護，硬件生產過程安全則是指保證硬件產品在制造、測試、流通環(huán)節(jié)中的可信、可控，硬件使用過程安全則是指用戶在使用硬件產品時能夠保證其信息不被篡改、泄露和攻擊。為什么硬件安全容易被忽視？第一，網絡攻擊手段的發(fā)展帶動了網絡安全相關投入的增加，同時也引領了企業(yè)IT架構的轉型升級。企業(yè)往往把網絡安全當做首要任務進行加強，而忽視了硬件安全領域的重要性。第二，一般情況下硬件安全問題不是一時出現的，它比軟件安全問題更加難以被發(fā)現。一旦出現硬件安全問題，則需要進行更為復雜和昂貴的修復和替換，這也是許多企業(yè)對硬件安全投入不足的原因之一。硬件安全固然重要不得不承認，基于網絡的安全措施可以防范許多安全問題，但是如果我們從“攻擊的發(fā)生”這一角度來看，網絡安全技術其實只是在抵御攻擊，而并不能防止攻擊發(fā)生。硬件安全技術可以輔助其實現從攻擊的發(fā)生到攻擊的抵御的全過程，從而對企業(yè)數據安全進行全方位的保護。如何實現硬件安全？采用可信的硬件檢測技術。企業(yè)可以采用硬件檢測技術，以保證硬件完成加密、解密等操作時的安全環(huán)境。與此同時，企業(yè)可以引入硬件加密模塊，確保在整個數據傳輸過程中的數據加密、解密過程都具有極高的安全性。實現嵌入式安全技術嵌入式安全技術涵蓋了硬件安全設計、生產和使用的各個環(huán)節(jié)，這些技術包括硬件安全設計、芯片保護、固件安全、系統安全以及關鍵場景下的安全檢測等等。這些技術能夠幫助企業(yè)提高其核心業(yè)務的安全可信度和安全實時性。引入可信環(huán)境技術為了提高硬件安全，企業(yè)可以引入可信環(huán)境技術。比如，根據硬件身份驗證技術實現硬件設備在出廠時的身份授權，或者是通過物理加密終端的使用，對黑客的攻擊造成更大的難度。案例分析韓國電信的一個案例：2011年6月，韓國電信公司的18500000名用戶數據泄露事件。根據韓國檢察官公布的案情：黑客組織利用一款“破解手機密碼的軟件”，讓一款名為“SmartphoneSpyApp”（智能手機監(jiān)控軟件）的假冒軟件得以進入到用戶的手機內部，進而可以盜取手機內部的個人數據等信息。這起事件中，安全漏洞來源出于硬件設施，其中，監(jiān)控軟件的探針便是隱藏在SIM卡內的藍牙耳機探針。因此，在此案例中，韓國電信公司最終選擇了重新設計、生產新的硬件設施來避免此類情況發(fā)生。結論硬件安全并不是企業(yè)安全領域中的次要問題，而是與網絡安全同等重要的一個領域。為了提高數據安全性，提高數據在整個生命周期中的安全性，