智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
品牌
傾技
網絡犯罪很強大,會影響到你最初可能不會考慮的網絡攻擊目標。當未經授權的用戶訪問敏感信息時,他們會竊取個人數據、植入惡意代碼或引入勒索軟件。僅在2021年上半年,我們就目睹了針對在物理領域大量運營的關鍵行業的兩次網絡攻擊:燃料管道和肉類加工。 物理世界和數字世界(如物理訪問控制和視頻、邏輯訪問控制、憑證和無線設備,包括射頻識別(RFID)、近場通信(NFC)和基于物聯網(IoT)的系統)融合在一起。 物理世界和數字世界是可互換的,使驗證成為貨幣,以確保人員、產品、服務和系統實現其預期目的,并在正確的時間訪問正確的環境。
使用憑據驗證身份
甚至在最早的安全實現中,一個核心問題就突出了:您是您聲稱的那個人嗎?這個問題一直存在,從老式的手工驗證到網絡和自動化的安全處理。憑證可以作為可重復使用的令牌,也可以作為唯一的自定義標識符;例如,考慮一下通用停車證與您的個人駕照的對比。這些令牌和標識符可以在具有不同個性化級別的物理或數字設備中采取不同的形式,并且被設計為保護物理訪問和信息訪問。但是,無論其媒介如何,憑證在概念上的操作方式都是相似的。
在檢查憑據時,我們尋求安全流程和用戶體驗之間的平衡。盡管雇主需要相信他們的數據是受到保護的,但員工不能被過度限制——低效的安全措施扼殺了創新。不僅正規員工需要可靠的訪問,而且還必須有一個安全、精簡的流程,以容納訪客、臨時工和其他客人。
傳統的物理世界
最近的安全討論強調了網絡挑戰,但早在第一臺計算機建造之前,安全就是一個令人擔憂的問題。幾個世紀以來,我們一直依賴物理設備來限制對特定空間的訪問,而且我們還在繼續開發這些設備。例如,想一想今天即使是物理鎖和鑰匙也是多么復雜。除了經典的鎖和鑰匙概念外,物理憑證還采用個性化身份識別的形式,如護照和徽章。這些設備可以親自檢查,也可以通過安全錄像進行檢查,以便從單個位置監控多個物理接入點。
無論行業和應用程序如何,現代公司都需要對人員、硬件、軟件和數據進行物理保護。作為日常生活中的一個例子,每當我們接近機場時,運輸安全管理局(TSA)都會通過檢查護照和真實身份證來關注物理安全和證件。消費者希望在飛行時安全,但他們不想排上長達一個小時的長隊。
不斷增長的數字世界
互聯網帶來了前所未有的連通性,但在保護你無法觸摸的東西方面也帶來了陌生的挑戰。受保護的數字信息無需任何身體接觸即可訪問。然而,保護物理世界安全的許多同樣的大局考慮仍然適用。用戶希望獲得簡化的體驗,而不會影響他們快速查找所需信息或應用程序的能力。
網絡安全有很多方面,最普遍的問題之一是驗證用戶身份。在這方面,我們面臨著許多類似于物理世界的身份挑戰。正如物理密鑰可能丟失或被盜一樣,密碼也可能丟失或被盜。密碼還有一層額外的復雜性-弱密鑰可能會更快地表現出損耗,但仍然掌握在用戶手中。另一方面,弱密碼可能允許未經授權的訪問。2017年的一份數據泄露調查報告發現,81%的黑客相關入侵利用了被盜或薄弱的密碼。數字環境需要邏輯訪問控制,在快速發展的網絡威脅空間中提出了一系列新的復雜挑戰。通過邏輯訪問控制保護數字信息需要行業領先者的專業知識,以便用戶能夠安全可靠地訪問適當的數據。
成為物理數字化
身份驗證在任何環境中都是具有挑戰性的,無論是物理環境還是數字環境。然而,傳統憑證在物理環境中(例如護照)與數字空間(密碼)可能看起來不同——但它們真的需要這樣嗎?
舉個簡單的例子,考慮一下車鑰匙。雖然傳統上,這些設備是純粹的物理設備,用于開門和點火,但它們已經發展到包括數字組件。您不僅可以解鎖汽車,獲得物理訪問權限,還可以啟動引擎,自動調整到您保存的用戶設置,添加邏輯訪問權限。雖然這兩種訪問模式-物理訪問和信息訪問-傳統上相互隔離,但物理和數字安全系統之間的界限正迅速變得模糊。更進一步,汽車制造商正在研究指紋和面部識別等生物識別技術,以可能完全取代物理鑰匙。
隨著物理鎖和鑰匙發現了數字鎖和鑰匙,傳統的身份證件工作也在同步發展。現在,美國許多州的智能手機上都有駕照。數字疫苗護照有助于加快過境和國際旅行,同時保護敏感的健康信息。將紙質記錄轉換為現成的移動和數字應用程序可帶來一致性、透明度和效率,從而克服標準身份驗證流程中的瓶頸。
物理身份驗證和數字身份驗證的融合帶來了幾個好處,但隨著這些應用程序的發展,新的安全威脅也隨之出現。低端物聯網設備旨在低功耗、最大限度地減少中斷的情況下運行簡單的軟件,這給設計安全基礎設施帶來了許多挑戰。這些安全問題延伸到日益復雜的醫療系統,在這些系統中,傳統的非數字設備通過物聯網(或NFC和RFID)連接到智能系統。這些由低功耗、低存儲設備組成的龐大物聯網網絡極大地增加了網絡攻擊面;它們將歷史上被指定為物理安全或信息安全的角色混為一談。
多因素身份驗證(MFA)提高了任何驗證過程的安全性。MFA在數字空間中越來越普遍;一項服務可能需要密碼和移動應用程序確認才能登錄。醫學策略甚至更有優勢,物理鑰匙打開一把鎖,密碼打開另一把鎖。這個兩步安全系統在數字和物理世界都已證明是可靠的。
網絡安全和基礎設施安全局(CISA)同意,涵蓋物理和網絡安全的系統提供了最全面的攻擊保護。隨著物理和數字世界變得更加可互換,融合的醫療安全方法在識別、預防、緩解和響應威脅方面做好了更好的準備。融合鼓勵跨部門共享信息和制定統一的安全策略,從而增強整體的穩健性和彈性。
展望未來
無論環境、語言、地區或行業如何,我們都將繼續面臨影響全球日常生活的日益復雜的網絡攻擊。從筆記本到平板電腦,從膠片到文件,從信件到電子郵件,從鑰匙到指紋,幾乎我們日常生活的方方面面都在數字化。在正確的時間獲取正確的信息是至關重要的任務:網絡攻擊可能導致燃料和食品短缺,竊取政府機密信息,暴露個人財務和健康信息,或者導致危及生命的基礎設施故障。
雖然當我們的電子產品出現故障時可能會產生可怕的后果,但數字化仍有無數機會繼續改善全球各地的生活。醫療機器人已經完成了精細的、微創的手術,需要超出人類雙手的精確度。在分秒必爭的緊急情況下,救護車無人機可以比傳統的應急人員更早到達現場。自動駕駛汽車希望每年減少機動車造成的傷亡。盡管面臨著重大范式轉變的挑戰,我們這個日益重要的醫學世界仍在繼續以深刻而有意義的方式改變人類的體驗,提高生活質量,并最終拯救生命。
(原標題:物理體驗:日益數字化的未來中的安全性)
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
