物理感受日益数字化的未来中的安全性
发布时间:2022-01-15 09:17:56 所属栏目:安全 来源:互联网
导读:网络犯罪很强大,会影响到你最初可能不会考虑的网络攻击目标。当未经授权的用户访问敏感信息时,他们会窃取个人数据、植入恶意代码或引入勒索软件。仅在2021年上半年,我们就目睹了针对在物理领域大量运营的关键行业的两次网络攻击:燃料管道和肉类加工。 物
|
网络犯罪很强大,会影响到你最初可能不会考虑的网络攻击目标。当未经授权的用户访问敏感信息时,他们会窃取个人数据、植入恶意代码或引入勒索软件。仅在2021年上半年,我们就目睹了针对在物理领域大量运营的关键行业的两次网络攻击:燃料管道和肉类加工。 物理世界和数字世界(如物理访问控制和视频、逻辑访问控制、凭证和无线设备,包括射频识别(RFID)、近场通信(NFC)和基于物联网(IoT)的系统)融合在一起。 物理世界和数字世界是可互换的,使验证成为货币,以确保人员、产品、服务和系统实现其预期目的,并在正确的时间访问正确的环境。 甚至在最早的安全实现中,一个核心问题就突出了:您是您声称的那个人吗?这个问题一直存在,从老式的手工验证到网络和自动化的安全处理。凭证可以作为可重复使用的令牌,也可以作为唯一的自定义标识符;例如,考虑一下通用停车证与您的个人驾照的对比。这些令牌和标识符可以在具有不同个性化级别的物理或数字设备中采取不同的形式,并且被设计为保护物理访问和信息访问。但是,无论其媒介如何,凭证在概念上的操作方式都是相似的。在检查凭据时,我们寻求安全流程和用户体验之间的平衡。尽管雇主需要相信他们的数据是受到保护的,但员工不能被过度限制——低效的安全措施扼杀了创新。不仅正规员工需要可靠的访问,而且还必须有一个安全、精简的流程,以容纳访客、临时工和其他客人。 最近的安全讨论强调了网络挑战,但早在第一台计算机建造之前,安全就是一个令人担忧的问题。几个世纪以来,我们一直依赖物理设备来限制对特定空间的访问,而且我们还在继续开发这些设备。例如,想一想今天即使是物理锁和钥匙也是多么复杂。除了经典的锁和钥匙概念外,物理凭证还采用个性化身份识别的形式,如护照和徽章。这些设备可以亲自检查,也可以通过安全录像进行检查,以便从单个位置监控多个物理接入点。 无论行业和应用程序如何,现代公司都需要对人员、硬件、软件和数据进行物理保护。作为日常生活中的一个例子,每当我们接近机场时,运输安全管理局(TSA)都会通过检查护照和真实身份证来关注物理安全和证件。消费者希望在飞行时安全,但他们不想排上长达一个小时的长队。互联网带来了前所未有的连通性,但在保护你无法触摸的东西方面也带来了陌生的挑战。受保护的数字信息无需任何身体接触即可访问。然而,保护物理世界安全的许多同样的大局考虑仍然适用。用户希望获得简化的体验,而不会影响他们快速查找所需信息或应用程序的能力。 网络安全有很多方面,最普遍的问题之一是验证用户身份。在这方面,我们面临着许多类似于物理世界的身份挑战。正如物理密钥可能丢失或被盗一样,密码也可能丢失或被盗。密码还有一层额外的复杂性-弱密钥可能会更快地表现出损耗,但仍然掌握在用户手中。另一方面,弱密码可能允许未经授权的访问。2017年的一份数据泄露调查报告发现,81%的黑客相关入侵利用了被盗或薄弱的密码。数字环境需要逻辑访问控制,在快速发展的网络威胁空间中提出了一系列新的复杂挑战。通过逻辑访问控制保护数字信息需要行业领先者的专业知识,以便用户能够安全可靠地访问适当的数据。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐