大数据,缺乏安全性?
在数字化时代,数据盗窃和攻击经常发生。对于企业来说,保证数据安全,光靠运气是不够的。如果数据无处不在,安全也必须无处不在。
Sylvain Guilley是Secure-IC安峪科技的首席技术官(CTO)和国际标准组织(ISO)的高级编辑。
数据,无处不在
解垛(De-perimeterization):这个新词被提出,虽然听起来有些野蛮,但也有深远的意义。它指的是信息系统的非隔离化,没有明确的边界,数据可以在任何地方、任何时间创建、捕获、处理、修改和存储。解垛因此提供了一个巨大的可能性世界,得益于丰富的数据(结构化、非结构化、多媒体等),多变且来源多样,其指数增长由连接的物品推动,从最小的网络传感器到智能互联汽车。
然而,在这看似混沌的数据背后,仍然存在物理媒体(包括无线媒体,因为尽管它们使用了无形的无线电波原理,但它们仍然是物理媒体)。在这种背景下,就像物质一样,可以根据数据的三种状态对其进行表征:数据静止状态(固态)存储在磁盘上,数据在传输状态(液态)在网络上,数据在处理状态(气态)在服务器上。
这种教学比喻有助于理解数据、它们根据各自状态的物理支持之间的联系,以及在数据的整个生命周期中必须由此产生的安全性。
确保数据安全,包括其在处理过程中
长期以来,数据被认为是真正的企业资产,因此在保护方面受到特别关注。在存储方面,通常通过访问控制(物理和逻辑)、加密和其他在磁盘、虚拟机、进程等之间实施分区机制来确保数据的保密性和完整性。
同样,协议安全性(例如IP上的IPSEC,HTTP上的TLS,Wi-Fi上的WPA2或WPA3等)保障了数据在传输过程中的保护。对于无线网络,特别要注意,因为在未加密的数据流上很容易”窃听”数据
当数据在被处理时,它也特别容易受到攻击。在这种情况下,数据的保护更加困难,因为还涉及到负责处理数据的程序。存在的风险是,对程序的恶意修改可能导致不必要的操作;例如,车辆在应该减速时没有减速(或相反)。因此,必须保持程序的完整性、配置和智能(人工智能),以确保数据的安全性。
物联网(IoT) 安全是第一道防线
随着数字设备的增加和连接性的引入,以前未连接的对象(如汽车、冰箱,甚至生产线)现在都具有了连接性。数据现在无处不在:数据甚至围绕这些物体被捕获、数字化,有时还会被存储。
连接的物体本质上是信息系统之外的,它们也代表了巨大的攻击面,可能成为组织数据的许多潜在入口。因此,它们是首要需要保护的元素,以限制恶意意图的风险,特别是在对人类健康产生影响或经济利益尤为重要的战略领域。
确实如此,特别是对于汽车行业、医疗行业(用于连接的健康设备)、重要基础设施(如水、电力、电信、军事/国防)的大型网络和运营,以及所有生产中断将产生严重经济影响的主要产业。
对于所有这些特定活动,以及整个经济来说,只有从连接的物体到云端的端到端安全性的集成和统一水平,才能确保在数据无处不在的世界中实现安全。
当前的挑战是构思一种统一的安全性,具有协调一致的政策(锁定、维护、对抗攻击的反应),以及相关技术,以获得无论数据处于何种状态(固态/液态/气态)都具有统一水平的保障。这样才能确保数据在任何情况下都受到充分的保护。
确保安全性还需要更好的协调,鉴于当前安全价值链高度分散以及缺乏负责监督该价值链并承担责任的专业安全运营商。
最后,在主权的背景下,必须出现能够实现系统性安全管理的技术。目前的环境是有利的(如欧盟网络安全法),生态系统对于战略愿景也有了更好的理解。现在轮到我们采取行动了!
如果您对我们发表的博客以及我们的安全解决方案有任何问题,我们随时乐意解答!