智慧城市
連接的攝像機(jī)已經(jīng)包圍了我們。從這些攝像機(jī)接收到的數(shù)據(jù)直接影響許多關(guān)鍵決策,并且這些攝像機(jī)的數(shù)據(jù)通過公共渠道傳輸。我們已經(jīng)有很多發(fā)生在物聯(lián)網(wǎng)攝像頭上的中間人(MITM)攻擊的案例。
這種攻擊允許罪犯替換和操縱數(shù)據(jù),以解決其危險的任務(wù),這可能非常危險,特別是在轉(zhuǎn)向生物識別和授權(quán)的情況下。黑客可能會收集數(shù)千甚至數(shù)百萬公民的數(shù)據(jù),以備將來在他們的流氓行動中使用。
有兩個選項可以解決此問題。用具有KC2級或更高防護(hù)等級的加密工具的攝像機(jī)替換普通攝像機(jī),或者將硬件安全模塊(HSM)集成到所有攝像機(jī)中。這將使從攝像機(jī)收集數(shù)據(jù)的過程非常安全。在攝像機(jī)中添加安全模塊的成本要比更換所有攝像機(jī)便宜。
智能家居
家庭自動化(Domotics)越來越多地與危險聯(lián)系在一起,而不是與進(jìn)步聯(lián)系在一起。通過網(wǎng)絡(luò)進(jìn)行交互的設(shè)備,可能不受其所有者的控制,而是受惡意者的控制,最壞的情況下,它們將采用人工智能和rebel,然而,預(yù)計這種情況不會很快發(fā)生。你可以想象出很多這樣的場景,既有趣又可怕。把這個任務(wù)留給科幻作家,我們可以從根本上解決這個問題,保護(hù)物聯(lián)網(wǎng)設(shè)備的通信通道。
如果您使用硬件加密網(wǎng)關(guān)作為IoT系統(tǒng)之間信息流的集中器,犯罪分子將無法再關(guān)閉你的冰箱。
智能家居可能會變得更安全,但問題再次回到關(guān)鍵,我們是應(yīng)該調(diào)整保護(hù)措施以適應(yīng)技術(shù),還是改變技術(shù)使其更安全。答案取決于你能花多少錢。
可靠的銀行業(yè)務(wù)
如果我們以自動取款機(jī)為例,那么乍一看,這里的一切都很簡單。它由分配器、計算機(jī)和一些外圍設(shè)備組成。計算機(jī)與中央處理中心進(jìn)行交互(例如,通過IP協(xié)議),通常使用USB電纜連接到分配器和其他外圍設(shè)備。
使用ATM時,將從塑料卡號中讀取數(shù)據(jù),并使用鍵盤輸入PIN。所有這些都轉(zhuǎn)移到執(zhí)行授權(quán)的處理中心。如果一切正常,則可以提取所請求的金額,并且ATM計算機(jī)將相應(yīng)的命令發(fā)送到分配器。這里使用的保護(hù)機(jī)制并不多。只是分配器位于保險柜中。
這樣非常簡單的描述已經(jīng)足以理解該做什么。必須保護(hù)數(shù)據(jù)從處理中心到ATM計算機(jī)以及從計算機(jī)到分發(fā)服務(wù)器的通信通道,以消除惡意重定向和中間人攻擊。另外,有必要確保計算機(jī)軟件和硬件環(huán)境的完整性。同樣,硬件安全模塊在這里很方便,使金融通訊更加安全。
安全運(yùn)輸
讓我們以鐵路為模型。如果從不同連接對象的網(wǎng)絡(luò)交互的角度來考慮它,那么我們將看到三種全局類型的對象:火車,眾多本地站的設(shè)備以及中央計算機(jī)。
主要的交互作用發(fā)生在火車和中央計算機(jī)之間。它創(chuàng)建時間表,從火車上收集數(shù)據(jù),并根據(jù)實(shí)時數(shù)據(jù)發(fā)出更正。車站設(shè)備還將火車和乘客的數(shù)據(jù)發(fā)送到中央計算機(jī)。它還接收時間表調(diào)整并執(zhí)行各種輔助功能。火車與車站設(shè)備和中央計算機(jī)并行交互,發(fā)送數(shù)據(jù)并接收指令和更正。
顯然,違反這種相互作用可能會帶來極其危險的后果,而且很明顯,必須統(tǒng)一保護(hù)這種相互作用的方法。同時,它應(yīng)該適合在完全不同的條件下工作。放置在火車上的計算機(jī)在不斷振動和溫度變化的條件下工作,通常,它們的構(gòu)建方式與家用PC不同。在車站,設(shè)備只是一機(jī)架服務(wù)器。中央計算機(jī)是一個大數(shù)據(jù)中心。通過復(fù)雜的集成或通過用于加密信息保護(hù)的通用平臺,可以解決保護(hù)所有這些部件的任務(wù)。
智能能源
讓我們以變電站為例。這些是設(shè)計用來接收、轉(zhuǎn)換和分配電力的物體。它們中的許多位于開放空間,遠(yuǎn)離任何基礎(chǔ)設(shè)施,并相對自主地運(yùn)行。
這樣的連接物體不可避免地會吸引入侵者的興趣。連接到變電站并不困難,因?yàn)榇祟悓ο笸ǔ]有資源來區(qū)分合法請求和非法請求。此類行為的負(fù)面影響不僅限于不受控制的電力消耗。
將應(yīng)急系統(tǒng)作為其控制系統(tǒng)的一部分的智能變電站可以將負(fù)荷變化視為事故并啟動反入侵機(jī)制。
智能制造
關(guān)于制造執(zhí)行系統(tǒng)(MES)的文章和書籍已經(jīng)有很多了。需要將它們與高級加密信息保護(hù)系統(tǒng)集成,以及與此相關(guān)的所有困難都是眾所周知的。
如今,許多大型企業(yè)的許多基礎(chǔ)架構(gòu)元素都位于世界各地。在不利的情況下,這些對象可能會被破壞。此類對象的安全系統(tǒng)應(yīng)建立在以下假設(shè)之上:控制中心可能不再是受信任的源,并且其命令應(yīng)進(jìn)行智能處理(在AI的幫助下),而不是未經(jīng)任何評估就簡單地傳遞給執(zhí)行。
智能計量
從不道德的用戶和不誠實(shí)的經(jīng)營者(收費(fèi)者)的角度來看,計量設(shè)備一直是“改進(jìn)”的對象?;ヂ?lián)網(wǎng)上充滿了有關(guān)如何繞過水表或電表的提示。
智能計量設(shè)備與常規(guī)計量設(shè)備有兩個重要區(qū)別:
· 它們可以遠(yuǎn)程控制。
· 它們本身不僅具有計量功能,而且還具有管理功能。
這是完全合乎邏輯的:如果支付期限已過或發(fā)生了其他一些預(yù)先分配的事件,智能電表可能會在沒有人為因素的情況下關(guān)閉服務(wù),但黑客可以發(fā)送其惡意命令。同樣,用戶也不會愿意自費(fèi)用新的受保護(hù)的計量設(shè)備來代替計量設(shè)備。而對于運(yùn)營公司來說,這也可能非常昂貴。在這種情況下,可以安裝到現(xiàn)有系統(tǒng)中的工具顯然也是可取的。
安全業(yè)務(wù)
不僅關(guān)鍵的基礎(chǔ)設(shè)施需要保護(hù)。企業(yè)越來越認(rèn)識到保護(hù)數(shù)據(jù)安全的必要性,而不僅僅是大型企業(yè)。對于企業(yè)使用的信息系統(tǒng)來說,價格和質(zhì)量的平衡顯得尤為重要。為了大品牌、過度的功能而多付費(fèi)用,或者為了很少的錢而購買不可靠的保護(hù),都是不好的。
在這里可以清楚地看到結(jié)論。智能技術(shù)是安全的。如果它們在設(shè)計上是安全的,那就太好了。但是,如果在設(shè)計過程中遺漏了許多安全問題,系統(tǒng)的保護(hù)不應(yīng)導(dǎo)致其功能中斷。智能技術(shù)應(yīng)該在各個方面都保持智能。