艾巴生活网

您现在的位置是:主页>科技 >内容

科技

什么是零信任它是IT信息系统中的一种安全理念

2023-12-17 16:49:32科技帅气的蚂蚁
安全是一个几乎贯穿所有女性的话题的生命。除非永远生活在象牙塔里,否则女性只要参与公共生活,就不可避免地会暴露出一些不确定性。除了女

什么是零信任它是IT信息系统中的一种安全理念

安全是一个几乎贯穿所有女性的话题的生命。

除非永远生活在象牙塔里,否则女性只要参与公共生活,就不可避免地会暴露出一些不确定性。除了女性出门被杀、被跟踪偷窥的新闻事件频发,养老院的女性遇袭事件也不在少数。

除了个人安全之外。杀猪针对女性美国的金融,心理层面的网络暴力/谣言/PUA(情绪操纵)等。近年来也很常见。

诚然,女性自身必须提高安全意识和防范能力,但现实是绝大多数女性都可以don’不要像男人一样强壮,强壮到足以不受任何侵犯。

因此,健全的社会支持是必要的。但目前大部分的安全措施,如报警、心理救助等,都是伤害发生后的被动防御。对于个人来说,可能已经造成了不可挽回的悲剧。

有什么办法可以帮助女性规避潜在的安全风险?我们认为思维和软硬件的创新是必要的。

近两年,一种安全概念:零信任在技术领域非常流行。

根据NIST 《零信任架构标准》的定义:零信任(ZT)是假设网络环境已经被攻破,执行信息系统和服务中的每一个访问请求,降低其决策准确性的不确定性。

听起来很拗口。其实操作上主要有三点:一是对安全持悲观看法,假设威胁已经发生;第二,核实所有互动和身份信息,在建立信任之前不要进行任何互动;第三,永远信任一次是不可取的,需要持续观察对方是否受到威胁。

这听起来很难,不是吗不是吗?或许,在一个零信任的世界里,女性可以更安全。

什么是零信任?

如今,零信任已经成为IT信息系统,尤其是云厂商都在倡导的安全理念。之所以这么受欢迎,是因为在动荡的数字世界里,零信任真的管用。

零信任的安全理念,并不新鲜,早在2010年就有人提出。核心思想是永远不要相信,永远要验证。默认情况下,在任何情况下都不应该信任网络内外的任何人或设备。有必要建立基于认证和授权的访问控制信任基础。简单来说,访问系统,做某件事,每次都要进行一轮认证,只有获得授权才能进行。

在云时代,零信任就更重要了。这是因为传统的网络中心化开始改变。很多企业服务和系统都放在云上,办公设备和访问需求可能来自世界各地。此时,传统的物理防火墙已经不能用来抵御风险,往往通过软件构建一个安全可信的虚拟边界。对云上资源的便捷访问也会导致身份盗用或权利滥用,这将大大增加对系统和数据的风险。

一家国内企业的员工用他的数据库管理员的身份登录公司的财务系统服务器,并删除了财务数据和相关应用程序,这直接造成了该公司美国金融系统无法登录。最后,在2021年初,他被判7年监禁。

因此,通过询问每个用户来验证身份的真实性和权限的合理授权是非常重要的。

另一方面,今天,大多数妇女不再是在闺房中,而是广泛参与全球社会经济,生活在山野的海洋空间。即使呆在家里,城市人也不可避免地会使用互联网基础服务来满足日常需求,点外卖,交话费。

高频率的社交也大大增加了女性的危险系数。伦敦帝国理工学院调查了来自四大洲28个城市的100万名乘客,发现女性在地铁上感到不安全的可能性比男性高10%,在公交车上感到不安全的可能性高6%。

这种不安全感会直接影响女性的工作、经济状况和健康状况。例如,他们可能会拒绝在某些时间段轮班,或避免在某些路线上的社交或工作安排,这极大地限制了女性参与公共生活的自由。

这个时候,女性方便地行走在安全可信的物理世界和数字世界中就显得非常重要。

既然零信任已经成为云时代各大科技厂商的选择,那么女性是否也可以借鉴呢?

零信任心态改变

说到底,零信任是一个安全概念。但是大部分人都有这种心态和警惕性吗?

我恐怕不行。大多数人对他们自己的或者熟悉的东西。

如果你收到同事的邮件,你可能会毫不怀疑地打开它;知道朋友或亲戚要来拜访,你可能毫无准备;我也倾向于相信TA对我好当涉及到亲密关系中的打击和否认…但真的是这样吗?

事实上,一些最令人震惊的安全事件是由内部威胁引起的。

例如,在大多数猥亵儿童的案件中,肇事者是离家近的人:继父、叔叔、姐妹或母亲的男朋友、保姆、邻居、家庭朋友或日托工作人员等。2009年,欧洲委员会的一项欧洲强奸案例研究显示,近67%的施暴者认识受害者。当然,一些女性也可能成为骚扰者,尽管这种情况很少见。但是在绝大多数情况下,犯罪者看起来像一个好人:善待孩子,值得信赖。作为父母,你真正应该做的是怀疑每一个人,不管是谁,特别注意孩子提到不同人时的反应。

在陌生人社会中,类似的威胁也存在,看似无害的人可能杀你。2017年11月,固原市原州区法院对精神残疾的李进行了第二次宣判。意图强奸邻居王某,因王某反抗,家人及时赶到制止,未得逞。谁会想到一个残疾人会是强奸犯?

类似的风险还有很多,不确定门口是谁就开门,给送货员差评,被报复杀人等等。

要防止潜在的风险,最好的办法是放下固有的护城河形成并采用零信任思维代替。

零信任硬件防御

2019年,黑客Jan Kris ler(star bug)和Julian Albrecht只用了15分钟就凭着一张照片破解了当时最新的生物识别技术静脉识别的智能门锁;

2020年,在许多用户将某个品牌的家用相机连接到谷歌Nest Hub后,他们看到了其他用户的图像家,甚至熟睡的婴儿.

现在家里部署的智能终端设备越来越多,很多都可以连接云端和手机。由于方便和高效,女性消费者也热衷于接受这些新产品。

遗憾的是,安全一直是物联网发展的关键。物联网的广泛连接特性模糊了网络的安全性和便捷性,增加了新的曝光度。如果管理不当,这些物联网终端可能会给女性带来极大的安全隐患,包括但不限于隐私暴露、家庭安全等。在一些群体中,甚至只需要几十或几百元就可以获得破解摄像头的方法。

一些领先的物联网供应商也开始尝试引入零信任的概念,为他们的产品建立安全的网络连接。例如,亚马逊要求物联网设备在访问服务端点时始终接受TLS网络加密和现代客户端认证;用华为 网络隔离网关与零信任保护网络安全的模型.

基于零信任安全的物联网设备至少需要具备三种能力:

第一,身份认证。能够认证统一身份,包括SIM卡、用户、终端、应用、服务等信息,认证失败后拒绝访问;

第二,设备授权。系统应能控制终端权限,实时监控终端情况并根据安全行为基准做出响应,在遇到黑名单、威胁信息、病毒等时及时隔离。

第三,加密传输。加密并可靠地传输与用户安全相关的敏感数据,以防止数据篡改和会话劫持等攻击。

当然,零信任的物联网还是大有可为的。在这里,我们也建议女性选择从一开始就在产品中内置零信任的硬件。同时,由于物联网设备的规格、参数、功能各不相同,尽量选择信誉良好的技术厂商,确保零信任在产品的整个生命周期内能够持续演进,应对最新的威胁。

零信任软件保护

硬件虽然重要,但毕竟需要购买和安装。有一定预算的女性在家里配置是可以的。整个城市的每个角落都不可能在外出时配备这样的产品。那么当你在公共场所时,你如何保护自己呢?

从零信任的技术角度来说,有两种方式。

一个是微观隔离。

微隔离作为一种网络安全技术,是指利用虚拟化技术将数据中心划分为各种工作负载级别的不同安全段,并为每个唯一段提供服务,可以更精细地管理网络安全,减少攻击面,避免出现统一管理不规范的情况。

事实上,许多城市也采用了微隔离接近女人比如在火车或地铁中设置女性专用车厢,这种做法正在日本、东南亚和一些穆斯林国家推广。中国的一些城市也指定女性优先车厢以减少性骚扰和女性的其他不便。

它这是一个强有力的标志。

从静态被动的防范转变为主动关注女性,用强身份验证来验证和保护每一个环节。

例如,在过去的几年里,印度德里市针对女性的犯罪急剧增加。德里政府妇女儿童发展部的调查显示,约80%的女性担心自身安全。他们不仅可能在晚上受到骚扰,白天也可能在工作场所、街道、俱乐部和其他地方受到骚扰。正因如此,拉特罗布大学XYX实验室和莫纳什大学提出了一个具有强烈标志的公共安全方案,建议每辆公共交通工具都应配备全球定位系统装置。一旦用户点击应用程序中的紧急按钮,特定的车辆将在数字地图上用红色标记出来,以帮助警察更快地追踪到它。

我知道,我知道,要求女人永远验证,就像粉红税一样,给生活增加了额外的负担,这是不合理的,但谁让生活是自己的呢?

从某种意义上说,零信任违背了人和社会的本质。在被证明有罪之前,认为对方是无辜的,这是很多人的社会原则。零信任正好相反:对方是有风险的,直到TA证明自己。

因此,一些专家认为零信任不仅仅是技术,还有过程和心态。不容易告诉别人自己不再被信任,必须不断验证自己的身份,很多女性也不习惯这样的生活方式。

在这方面,除了期待女性有更好的安全环境,或许平台需要承担一定的责任,充当第三方认证者,包括但不限于在产品上做改进,提前做认证,尤其是在对方可能接触到女性用户的情况下,增加验证频率,定期审核服务商,或许可以让双方更快建立信任。

未来,大型平台也必须信托经纪人,提供零信任的交易机制和平台,让服务商专注于提升服务水平,用户可以免除监控和审查。事实上,暗网上的黑客通过第三方信托经纪人调解交易,保护买卖双方免受欺诈。

或许这一次,在安全方面,我们可以向网络犯罪分子学习:让零信任成为常态。

fqj