网络犯罪很强大,会影响到你最初可能不会考虑的网络攻击目标。当未经授权的用户访问敏感信息时,他们会窃取个人数据、植入恶意代码或引入勒索软件。仅在2021年上半年,我们就目睹了针对在物理领域大量运营的关键行业的两次网络攻击:燃料管道和肉类加工。 物理世界和数字世界(如物理访问控制和视频、逻辑访问控制、凭证和无线设备,包括射频识别(RFID)、近场通信(NFC)和基于物联网(IoT)的系统)融合在一起。 物理世界和数字世界是可互换的,使验证成为货币,以确保人员、产品、服务和系统实现其预期目的,并在正确的时间访问正确的环境。
[[426881]]
使用凭据验证身份
甚至在最早的安全实现中,一个核心问题就突出了:您是您声称的那个人吗?这个问题一直存在,从老式的手工验证到网络和自动化的安全处理。凭证可以作为可重复使用的令牌,也可以作为唯一的自定义标识符;例如,考虑一下通用停车证与您的个人驾照的对比。这些令牌和标识符可以在具有不同个性化级别的物理或数字设备中采取不同的形式,并且被设计为保护物理访问和信息访问。但是,无论其媒介如何,凭证在概念上的操作方式都是相似的。
在检查凭据时,我们寻求安全流程和用户体验之间的平衡。尽管雇主需要相信他们的数据是受到保护的,但员工不能被过度限制——低效的安全措施扼杀了创新。不仅正规员工需要可靠的访问,而且还必须有一个安全、精简的流程,以容纳访客、临时工和其他客人。
传统的物理世界
最近的安全讨论强调了网络挑战,但早在第一台计算机建造之前,安全就是一个令人担忧的问题。几个世纪以来,我们一直依赖物理设备来限制对特定空间的访问,而且我们还在继续开发这些设备。例如,想一想今天即使是物理锁和钥匙也是多么复杂。除了经典的锁和钥匙概念外,物理凭证还采用个性化身份识别的形式,如护照和徽章。这些设备可以亲自检查,也可以通过安全录像进行检查,以便从单个位置监控多个物理接入点。
无论行业和应用程序如何,现代公司都需要对人员、硬件、软件和数据进行物理保护。作为日常生活中的一个例子,每当我们接近机场时,运输安全管理局(TSA)都会通过检查护照和真实身份证来关注物理安全和证件。消费者希望在飞行时安全,但他们不想排上长达一个小时的长队。
不断增长的数字世界
互联网带来了前所未有的连通性,但在保护你无法触摸的东西方面也带来了陌生的挑战。受保护的数字信息无需任何身体接触即可访问。然而,保护物理世界安全的许多同样的大局考虑仍然适用。用户希望获得简化的体验,而不会影响他们快速查找所需信息或应用程序的能力。
网络安全有很多方面,最普遍的问题之一是验证用户身份。在这方面,我们面临着许多类似于物理世界的身份挑战。正如物理密钥可能丢失或被盗一样,密码也可能丢失或被盗。密码还有一层额外的复杂性-弱密钥可能会更快地表现出损耗,但仍然掌握在用户手中。另一方面,弱密码可能允许未经授权的访问。2017年的一份数据泄露调查报告发现,81%的黑客相关入侵利用了被盗或薄弱的密码。数字环境需要逻辑访问控制,在快速发展的网络威胁空间中提出了一系列新的复杂挑战。通过逻辑访问控制保护数字信息需要行业领先者的专业知识,以便用户能够安全可靠地访问适当的数据。
成为物理数字化
身份验证在任何环境中都是具有挑战性的,无论是物理环境还是数字环境。然而,传统凭证在物理环境中(例如护照)与数字空间(密码)可能看起来不同——但它们真的需要这样吗?
举个简单的例子,考虑一下车钥匙。虽然传统上,这些设备是纯粹的物理设备,用于开门和点火,但它们已经发展到包括数字组件。您不仅可以解锁汽车,获得物理访问权限,还可以启动引擎,自动调整到您保存的用户设置,添加逻辑访问权限。虽然这两种访问模式-物理访问和信息访问-传统上相互隔离,但物理和数字安全系统之间的界限正迅速变得模糊。更进一步,汽车制造商正在研究指纹和面部识别等生物识别技术,以可能完全取代物理钥匙。
随着物理锁和钥匙发现了数字锁和钥匙,传统的身份证件工作也在同步发展。现在,美国许多州的智能手机上都有驾照。数字疫苗护照有助于加快过境和国际旅行,同时保护敏感的健康信息。将纸质记录转换为现成的移动和数字应用程序可带来一致性、透明度和效率,从而克服标准身份验证流程中的瓶颈。
物理身份验证和数字身份验证的融合带来了几个好处,但随着这些应用程序的发展,新的安全威胁也随之出现。低端物联网设备旨在低功耗、最大限度地减少中断的情况下运行简单的软件,这给设计安全基础设施带来了许多挑战。这些安全问题延伸到日益复杂的医疗系统,在这些系统中,传统的非数字设备通过物联网(或NFC和RFID)连接到智能系统。这些由低功耗、低存储设备组成的庞大物联网网络极大地增加了网络攻击面;它们将历史上被指定为物理安全或信息安全的角色混为一谈。
多因素身份验证(MFA)提高了任何验证过程的安全性。MFA在数字空间中越来越普遍;一项服务可能需要密码和移动应用程序确认才能登录。医学策略甚至更有优势,物理钥匙打开一把锁,密码打开另一把锁。这个两步安全系统在数字和物理世界都已证明是可靠的。
网络安全和基础设施安全局(CISA)同意,涵盖物理和网络安全的系统提供了最全面的攻击保护。随着物理和数字世界变得更加可互换,融合的医疗安全方法在识别、预防、缓解和响应威胁方面做好了更好的准备。融合鼓励跨部门共享信息和制定统一的安全策略,从而增强整体的稳健性和弹性。
展望未来
无论环境、语言、地区或行业如何,我们都将继续面临影响全球日常生活的日益复杂的网络攻击。从笔记本到平板电脑,从胶片到文件,从信件到电子邮件,从钥匙到指纹,几乎我们日常生活的方方面面都在数字化。在正确的时间获取正确的信息是至关重要的任务:网络攻击可能导致燃料和食品短缺,窃取政府机密信息,暴露个人财务和健康信息,或者导致危及生命的基础设施故障。
虽然当我们的电子产品出现故障时可能会产生可怕的后果,但数字化仍有无数机会继续改善全球各地的生活。医疗机器人已经完成了精细的、微创的手术,需要超出人类双手的精确度。在分秒必争的紧急情况下,救护车无人机可以比传统的应急人员更早到达现场。自动驾驶汽车希望每年减少机动车造成的伤亡。尽管面临着重大范式转变的挑战,我们这个日益重要的医学世界仍在继续以深刻而有意义的方式改变人类的体验,提高生活质量,并最终拯救生命。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/125143.html<
