1. 主页 > 分享 >

物理体验:日益数字化的未来中的安全性

 
 
    网络犯罪非常强大,会影响您最初可能不会考虑网络攻击目标的地方。当未经授权的用户访问敏感信息时,他们会窃取个人数据、植入恶意代码或引入勒索软件。仅在2021年上半年,我们就目睹了针对在物理领域中大量运营的关键行业的两次网络攻击:燃料管道和肉类加工。“物理”体验融合了物理和数字世界,如物理访问控制和视频、逻辑访问控制、凭证和无线设备,包括射频识别(RFID)、近场通信(NFC)和物联网(IoT))为基础的系统。物理世界和数字世界是可以互换的,使验证成为确保人员、产品、服务、
物联网
    使用凭证验证身份
 
    即使是最早的安全实施,一个核心问题也很突出:你是你自称的人吗?通过网络和自动化安全处理的老式和手动验证仍然存在这个问题。凭据可用作可重复使用的令牌或唯一的自定义标识符;例如,考虑通用停车证与您的个人驾驶执照。这些令牌和标识符可能在具有不同个性化水平的物理或数字设备中采用不同形式,旨在保护物理访问和信息访问。然而,无论使用何种媒介,凭证在概念上都以相似的方式运作。
 
    在检查凭证时,我们寻求安全流程和用户体验之间的平衡。尽管雇主需要确信他们的数据受到保护,但不能过度限制员工-低效的安全实践扼杀了创新。不仅正式员工需要可靠的访问权限,而且还必须有一个安全、简化的流程来容纳访客、临时工和其他客人。
 
    传统物理世界
 
    最近的安全讨论强调了网络挑战,但早在第一台计算机建成之前,安全就已成为一个问题。几个世纪以来,我们依靠物理设备来限制对特定空间的访问,并且我们继续开发这些设备。例如,想想今天的物理锁和钥匙是多么的复杂。除了经典的锁和钥匙概念之外,实物凭证还采用个性化身份识别的形式,例如护照和徽章。这些可以亲自检查或通过安全镜头进行检查,以从一个位置监控多个物理接入点。
 
    无论行业和应用如何,现代公司都需要对人员、硬件、软件和数据进行物理保护。举个日常例子,每次我们接近机场时,运输安全管理局(TSA)都会通过检查护照和真实身份来考虑人身安全和凭证。消费者希望在飞行时安全,但他们不想排长队等待。
 
    不断增长的数字世界
 
    互联网带来了前所未有的连接性,但也为保护您无法触及的事物带来了陌生的挑战。无需任何身体接触即可访问受保护的数字信息。然而,保护物理世界的许多相同的大局考虑仍然适用。用户希望获得简化的体验,不会影响他们快速找到所需信息或应用程序的能力。
 
    网络安全有很多方面,最普遍的问题之一是验证用户身份。在这方面,我们面临许多类似于物理世界的身份挑战。正如物理钥匙可能会丢失或被盗一样,密码也可能会丢失或被盗。密码还有一层复杂性——弱密钥可能会更快地磨损和撕裂,但仍掌握在用户手中。另一方面,弱密码可能允许未经授权的访问。一份2017年的数据泄露调查报告发现,81%的与黑客相关的漏洞利用被盗或弱密码。数字环境需要逻辑访问控制,这在快速发展的网络威胁空间中提出了一系列新的复杂挑战。
 
    成为肉体
 
    身份验证在任何环境中都具有挑战性,无论是物理环境还是数字环境。然而,传统凭证在物理环境(例如护照)与数字空间(密码)中可能看起来不同——但它们是否需要如此?
 
    举一个简单的例子,考虑汽车钥匙。虽然传统上,这些纯粹是用于开门和点火的物理设备,但它们演变为包括数字组件。您不仅可以解锁汽车,获得物理访问权限,还可以启动引擎并自动调整到您保存的用户设置,添加逻辑访问权限。虽然这两种访问范式——物理访问和信息访问——传统上是相互隔离的,但物理和数字安全系统之间的界限正在迅速变得模糊。更进一步,汽车制造商正在研究指纹和面部识别等生物识别技术,以完全取代物理钥匙。
 
    随着物理锁和钥匙发现数字对应物,传统的识别文书工作也在同步发展。现在,美国许多州的智能手机都可以使用驾照。数字疫苗护照有助于加快过境和国际旅行,同时保护敏感的健康信息。将纸质记录转换为随时可用的移动和数字应用程序可带来一致性、透明度和效率,以克服标准身份验证流程中的瓶颈。
 
    物理和数字身份验证的融合带来了几个好处,但随着这些应用程序的发展,新的安全威胁出现了。薄型物联网设备旨在以最低的中断以低功耗运行简单的软件,这在设计安全基础设施时提出了许多挑战。这些安全问题扩展到越来越复杂的物理系统,其中传统的非数字设备通过物联网(或NFC和RFID)连接到智能系统。这些由低功耗、低存储设备组成的庞大物联网网络极大地增加了网络攻击面;它们混合了历史上指定为物理安全或信息安全的角色。
 
    多因素身份验证(MFA)为任何验证过程带来更高的安全性。MFA在数字空间中越来越普遍;一项服务可能需要密码和移动应用程序确认才能登录。物理策略更有利,其中物理钥匙打开一个锁,密码打开另一个锁。这种两步式安全系统在数字和物理世界中都已被证明是可靠的。
 
    网络安全和基础设施安全局(CISA)同意,包含物理和网络安全的系统可提供最全面的攻击保护。随着物理世界和数字世界变得更加可互换,融合的物理安全方法可以更好地识别、预防、缓解和应对威胁。Convergence鼓励跨部门的信息共享和制定统一的安全策略,从而增强整体稳健性和弹性。
 
    展望未来
 
    无论环境、语言、地区或行业如何,我们将继续面临影响全球日常生活的日益复杂的网络攻击。从笔记本到平板电脑,从胶片到文件,从信件到电子邮件,从钥匙到指纹——我们日常生活的几乎每个方面都在变得数字化。在正确的时间访问正确的信息是关键任务:网络攻击可能导致燃料和食物短缺、窃取政府机密信息、暴露个人财务和健康信息,或导致危及生命的基础设施故障。
 
    虽然当我们的电子产品出现故障时可能会产生可怕的后果,但数字化仍有无数机会继续改善全球生活。医疗机器人已经进行了精细的微创手术,其精度要求超出人手。在分秒必争的紧急情况下,救护无人机可以比传统的应急响应人员更早地到达现场。自动驾驶汽车希望每年减少机动车造成的伤亡人数。即使面临重大范式转变的挑战,我们日益庞大的世界继续以深刻、有意义的方式改变人类体验,提高质量并最终挽救生命。
 
    网络安全信息技术和安全

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.34iot.com//a/fenxiang/450.html

联系我们

在线咨询:点击这里给我发消息

微信号:weixin888

工作日:9:30-18:30,节假日休息