智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
品牌
其他品牌
網(wǎng)絡犯罪很強大,會影響到你最初可能不會考慮的網(wǎng)絡攻擊目標。當未經(jīng)授權的用戶訪問敏感信息時,他們會竊取個人數(shù)據(jù)、植入惡意代碼或引入勒索軟件。僅在2021年上半年,我們就目睹了針對在物理領域大量運營的關鍵行業(yè)的兩次網(wǎng)絡攻擊:燃料管道和肉類加工。 物理世界和數(shù)字世界(如物理訪問控制和視頻、邏輯訪問控制、憑證和無線設備,包括射頻識別(RFID)、近場通信(NFC)和基于物聯(lián)網(wǎng)(IoT)的系統(tǒng))融合在一起。 物理世界和數(shù)字世界是可互換的,使驗證成為貨幣,以確保人員、產(chǎn)品、服務和系統(tǒng)實現(xiàn)其預期目的,并在正確的時間訪問正確的環(huán)境。
使用憑據(jù)驗證身份
甚至在最早的安全實現(xiàn)中,一個核心問題就突出了:您是您聲稱的那個人嗎?這個問題一直存在,從老式的手工驗證到網(wǎng)絡和自動化的安全處理。憑證可以作為可重復使用的令牌,也可以作為唯一的自定義標識符;例如,考慮一下通用停車證與您的個人駕照的對比。這些令牌和標識符可以在具有不同個性化級別的物理或數(shù)字設備中采取不同的形式,并且被設計為保護物理訪問和信息訪問。但是,無論其媒介如何,憑證在概念上的操作方式都是相似的。
在檢查憑據(jù)時,我們尋求安全流程和用戶體驗之間的平衡。盡管雇主需要相信他們的數(shù)據(jù)是受到保護的,但員工不能被過度限制——低效的安全措施扼殺了創(chuàng)新。不僅正規(guī)員工需要可靠的訪問,而且還必須有一個安全、精簡的流程,以容納訪客、臨時工和其他客人。
傳統(tǒng)的物理世界
最近的安全討論強調(diào)了網(wǎng)絡挑戰(zhàn),但早在第一臺計算機建造之前,安全就是一個令人擔憂的問題。幾個世紀以來,我們一直依賴物理設備來限制對特定空間的訪問,而且我們還在繼續(xù)開發(fā)這些設備。例如,想一想今天即使是物理鎖和鑰匙也是多么復雜。除了經(jīng)典的鎖和鑰匙概念外,物理憑證還采用個性化身份識別的形式,如護照和徽章。這些設備可以親自檢查,也可以通過安全錄像進行檢查,以便從單個位置監(jiān)控多個物理接入點。
無論行業(yè)和應用程序如何,現(xiàn)代公司都需要對人員、硬件、軟件和數(shù)據(jù)進行物理保護。作為日常生活中的一個例子,每當我們接近機場時,運輸安全管理局(TSA)都會通過檢查護照和真實身份證來關注物理安全和證件。消費者希望在飛行時安全,但他們不想排上長達一個小時的長隊。
不斷增長的數(shù)字世界
互聯(lián)網(wǎng)帶來了前所未有的連通性,但在保護你無法觸摸的東西方面也帶來了陌生的挑戰(zhàn)。受保護的數(shù)字信息無需任何身體接觸即可訪問。然而,保護物理世界安全的許多同樣的大局考慮仍然適用。用戶希望獲得簡化的體驗,而不會影響他們快速查找所需信息或應用程序的能力。
網(wǎng)絡安全有很多方面,最普遍的問題之一是驗證用戶身份。在這方面,我們面臨著許多類似于物理世界的身份挑戰(zhàn)。正如物理密鑰可能丟失或被盜一樣,密碼也可能丟失或被盜。密碼還有一層額外的復雜性-弱密鑰可能會更快地表現(xiàn)出損耗,但仍然掌握在用戶手中。另一方面,弱密碼可能允許未經(jīng)授權的訪問。2017年的一份數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn),81%的黑客相關入侵利用了被盜或薄弱的密碼。數(shù)字環(huán)境需要邏輯訪問控制,在快速發(fā)展的網(wǎng)絡威脅空間中提出了一系列新的復雜挑戰(zhàn)。通過邏輯訪問控制保護數(shù)字信息需要行業(yè)領先者的專業(yè)知識,以便用戶能夠安全可靠地訪問適當?shù)臄?shù)據(jù)。
成為物理數(shù)字化
身份驗證在任何環(huán)境中都是具有挑戰(zhàn)性的,無論是物理環(huán)境還是數(shù)字環(huán)境。然而,傳統(tǒng)憑證在物理環(huán)境中(例如護照)與數(shù)字空間(密碼)可能看起來不同——但它們真的需要這樣嗎?
舉個簡單的例子,考慮一下車鑰匙。雖然傳統(tǒng)上,這些設備是純粹的物理設備,用于開門和點火,但它們已經(jīng)發(fā)展到包括數(shù)字組件。您不僅可以解鎖汽車,獲得物理訪問權限,還可以啟動引擎,自動調(diào)整到您保存的用戶設置,添加邏輯訪問權限。雖然這兩種訪問模式-物理訪問和信息訪問-傳統(tǒng)上相互隔離,但物理和數(shù)字安全系統(tǒng)之間的界限正迅速變得模糊。更進一步,汽車制造商正在研究指紋和面部識別等生物識別技術,以可能完全取代物理鑰匙。
隨著物理鎖和鑰匙發(fā)現(xiàn)了數(shù)字鎖和鑰匙,傳統(tǒng)的身份證件工作也在同步發(fā)展。現(xiàn)在,美國許多州的智能手機上都有駕照。數(shù)字疫苗護照有助于加快過境和國際旅行,同時保護敏感的健康信息。將紙質(zhì)記錄轉(zhuǎn)換為現(xiàn)成的移動和數(shù)字應用程序可帶來一致性、透明度和效率,從而克服標準身份驗證流程中的瓶頸。
物理身份驗證和數(shù)字身份驗證的融合帶來了幾個好處,但隨著這些應用程序的發(fā)展,新的安全威脅也隨之出現(xiàn)。低端物聯(lián)網(wǎng)設備旨在低功耗、最大限度地減少中斷的情況下運行簡單的軟件,這給設計安全基礎設施帶來了許多挑戰(zhàn)。這些安全問題延伸到日益復雜的醫(yī)療系統(tǒng),在這些系統(tǒng)中,傳統(tǒng)的非數(shù)字設備通過物聯(lián)網(wǎng)(或NFC和RFID)連接到智能系統(tǒng)。這些由低功耗、低存儲設備組成的龐大物聯(lián)網(wǎng)網(wǎng)絡極大地增加了網(wǎng)絡攻擊面;它們將歷史上被指定為物理安全或信息安全的角色混為一談。
多因素身份驗證(MFA)提高了任何驗證過程的安全性。MFA在數(shù)字空間中越來越普遍;一項服務可能需要密碼和移動應用程序確認才能登錄。醫(yī)學策略甚至更有優(yōu)勢,物理鑰匙打開一把鎖,密碼打開另一把鎖。這個兩步安全系統(tǒng)在數(shù)字和物理世界都已證明是可靠的。
網(wǎng)絡安全和基礎設施安全局(CISA)同意,涵蓋物理和網(wǎng)絡安全的系統(tǒng)提供了最全面的攻擊保護。隨著物理和數(shù)字世界變得更加可互換,融合的醫(yī)療安全方法在識別、預防、緩解和響應威脅方面做好了更好的準備。融合鼓勵跨部門共享信息和制定統(tǒng)一的安全策略,從而增強整體的穩(wěn)健性和彈性。
展望未來
無論環(huán)境、語言、地區(qū)或行業(yè)如何,我們都將繼續(xù)面臨影響全球日常生活的日益復雜的網(wǎng)絡攻擊。從筆記本到平板電腦,從膠片到文件,從信件到電子郵件,從鑰匙到指紋,幾乎我們?nèi)粘I畹姆椒矫婷娑荚跀?shù)字化。在正確的時間獲取正確的信息是至關重要的任務:網(wǎng)絡攻擊可能導致燃料和食品短缺,竊取政府機密信息,暴露個人財務和健康信息,或者導致危及生命的基礎設施故障。
雖然當我們的電子產(chǎn)品出現(xiàn)故障時可能會產(chǎn)生可怕的后果,但數(shù)字化仍有無數(shù)機會繼續(xù)改善全球各地的生活。醫(yī)療機器人已經(jīng)完成了精細的、微創(chuàng)的手術,需要超出人類雙手的精確度。在分秒必爭的緊急情況下,救護車無人機可以比傳統(tǒng)的應急人員更早到達現(xiàn)場。自動駕駛汽車希望每年減少機動車造成的傷亡。盡管面臨著重大范式轉(zhuǎn)變的挑戰(zhàn),我們這個日益重要的醫(yī)學世界仍在繼續(xù)以深刻而有意義的方式改變?nèi)祟惖捏w驗,提高生活質(zhì)量,并最終拯救生命。
(原標題:物理體驗:日益數(shù)字化的未來中的安全性)
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
