有時,當我們無法應對不同的裝置,它們做了一些“錯誤的”或不是我們所期望的事情時,我們往往會責罵它們,稱它們愚蠢。如果人工智能獲得了對人類的無條件優勢,那麼這個與我們面臨的各種問題有關的話題就不能不抓住每個擁有它的人的想象力。然而,今天,有一個更嚴重的風險問題,與我們高估所謂的智能技術的能力,有時過于信任智能技術的決策能力有關。
智慧城市
連接配接的錄影機已經包圍了我們。從這些錄影機接收到的資料直接影響許多關鍵決策,并且這些錄影機的資料通過公共管道傳輸。我們已經有很多發生在物聯網攝像頭上的中間人(MITM)攻擊的案例。
這種攻擊允許罪犯替換和操縱資料,以解決其危險的任務,這可能非常危險,特别是在轉向生物識别和授權的情況下。黑客可能會收集數千甚至數百萬公民的資料,以備将來在他們的流氓行動中使用。
有兩個選項可以解決此問題。用具有KC2級或更高防護等級的加密工具的錄影機替換普通錄影機,或者将硬體安全子產品(HSM)內建到所有錄影機中。這将使從錄影機收集資料的過程非常安全。在錄影機中添加安全子產品的成本要比更換所有錄影機便宜。
智能家居
家庭自動化(Domotics)越來越多地與危險聯系在一起,而不是與進步聯系在一起。通過網絡進行互動的裝置,可能不受其所有者的控制,而是受惡意者的控制,最壞的情況下,它們将采用人工智能和rebel,然而,預計這種情況不會很快發生。你可以想象出很多這樣的場景,既有趣又可怕。把這個任務留給科幻作家,我們可以從根本上解決這個問題,保護物聯網裝置的通信通道。
如果您使用硬體加密網關作為IoT系統之間資訊流的集中器,犯罪分子将無法再關閉你的冰箱。
智能家居可能會變得更安全,但問題再次回到關鍵,我們是應該調整保護措施以适應技術,還是改變技術使其更安全。答案取決于你能花多少錢。
可靠的銀行業務
如果我們以自動取款機為例,那麼乍一看,這裡的一切都很簡單。它由配置設定器、計算機和一些外圍裝置組成。計算機與中央進行中心進行互動(例如,通過IP協定),通常使用USB電纜連接配接到配置設定器和其他外圍裝置。
使用ATM時,将從塑膠卡号中讀取資料,并使用鍵盤輸入PIN。所有這些都轉移到執行授權的進行中心。如果一切正常,則可以提取所請求的金額,并且ATM計算機将相應的指令發送到配置設定器。這裡使用的保護機制并不多。隻是配置設定器位于保險櫃中。
這樣非常簡單的描述已經足以了解該做什麼。必須保護資料從進行中心到ATM計算機以及從計算機到分發伺服器的通信通道,以消除惡意重定向和中間人攻擊。另外,有必要確定計算機軟體和硬體環境的完整性。同樣,硬體安全子產品在這裡很友善,使金融通訊更加安全。
安全運輸
讓我們以鐵路為模型。如果從不同連接配接對象的網絡互動的角度來考慮它,那麼我們将看到三種全局類型的對象:火車,衆多本地站的裝置以及中央計算機。
主要的互動作用發生在火車和中央計算機之間。它建立時間表,從火車上收集資料,并根據實時資料發出更正。車站裝置還将火車和乘客的資料發送到中央計算機。它還接收時間表調整并執行各種輔助功能。火車與車站裝置和中央計算機并行互動,發送資料并接收指令和更正。
顯然,違反這種互相作用可能會帶來極其危險的後果,而且很明顯,必須統一保護這種互相作用的方法。同時,它應該适合在完全不同的條件下工作。放置在火車上的計算機在不斷振動和溫度變化的條件下工作,通常,它們的建構方式與家用PC不同。在車站,裝置隻是一機架伺服器。中央計算機是一個大資料中心。通過複雜的內建或通過用于加密資訊保護的通用平台,可以解決保護所有這些部件的任務。
智能能源
讓我們以變電站為例。這些是設計用來接收、轉換和配置設定電力的物體。它們中的許多位于開放空間,遠離任何基礎設施,并相對自主地運作。
這樣的連接配接物體不可避免地會吸引入侵者的興趣。連接配接到變電站并不困難,因為此類對象通常沒有資源來區分合法請求和非法請求。此類行為的負面影響不僅限于不受控制的電力消耗。
将應急系統作為其控制系統的一部分的智能變電站可以将負荷變化視為事故并啟動反入侵機制。
智能制造
關于制造執行系統(MES)的文章和書籍已經有很多了。需要将它們與進階加密資訊保護系統內建,以及與此相關的所有困難都是衆所周知的。
如今,許多大型企業的許多基礎架構元素都位于世界各地。在不利的情況下,這些對象可能會被破壞。此類對象的安全系統應建立在以下假設之上:控制中心可能不再是受信任的源,并且其指令應進行智能處理(在AI的幫助下),而不是未經任何評估就簡單地傳遞給執行。
智能計量
從不道德的使用者和不誠實的經營者(收費者)的角度來看,計量裝置一直是“改進”的對象。網際網路上充滿了有關如何繞過水表或電表的提示。
智能計量裝置與正常計量裝置有兩個重要差別:
1)它們可以遠端控制。
2)它們本身不僅具有計量功能,而且還具有管理功能。
這是完全合乎邏輯的:如果支付期限已過或發生了其他一些預先配置設定的事件,智能電表可能會在沒有人為因素的情況下關閉服務,但黑客可以發送其惡意指令。同樣,使用者也不會願意自費用新的受保護的計量裝置來代替計量裝置。而對于營運公司來說,這也可能非常昂貴。在這種情況下,可以安裝到現有系統中的工具顯然也是可取的。
https://fanyi.baidu.com/?aldtype=16047#%23%23安全業務
不僅關鍵的基礎設施需要保護。企業越來越認識到保護資料安全的必要性,而不僅僅是大型企業。對于企業使用的資訊系統來說,價格和品質的平衡顯得尤為重要。為了大品牌、過度的功能而多付費用,或者為了很少的錢而購買不可靠的保護,都是不好的。
在這裡可以清楚地看到結論。智能技術是安全的。如果它們在設計上是安全的,那就太好了。但是,如果在設計過程中遺漏了許多安全問題,系統的保護不應導緻其功能中斷。智能技術應該在各個方面都保持智能。
原文連結![Nacos 2.0 更新前後性能對比壓測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)