信息化觀察網(wǎng)

如今，物聯(lián)網(wǎng)設(shè)備幾乎涵蓋了人們工作和生活中的所有設(shè)備——冰箱、洗衣機(jī)、烘干機(jī)、無(wú)人機(jī)、安全攝像機(jī)等等。這些設(shè)備產(chǎn)生的數(shù)據(jù)量將超過(guò)全球互聯(lián)網(wǎng)帶寬的承受能力，如今的云計(jì)算提供商幾乎不能提供足夠的光纖和帶寬。這意味著人們將不得不在數(shù)據(jù)創(chuàng)建點(diǎn)或其附近處理和存儲(chǔ)數(shù)據(jù)，并提供未來(lái)云計(jì)算所需或法律要求的內(nèi)容。那么，在家里、工作場(chǎng)所或本地存儲(chǔ)庫(kù)數(shù)據(jù)附近，應(yīng)該要求和規(guī)劃哪些安全特性來(lái)保護(hù)數(shù)據(jù)?這些數(shù)據(jù)是否成為目前和將來(lái)可用于所有人的信息?

未來(lái)的安全層

未來(lái)可能會(huì)有一些現(xiàn)在沒(méi)有的事物，或者很難實(shí)現(xiàn)本地?cái)?shù)據(jù)收集的物聯(lián)網(wǎng)設(shè)備。以下是一些所想到的事物：

(1)從冰箱到本地NAS的設(shè)備的IPv6和IPsec。這些功能已被美國(guó)政府機(jī)構(gòu)和企業(yè)強(qiáng)制要求實(shí)施，這有很多原因，但安全性是主要原因之一。

(2)所有存儲(chǔ)設(shè)備的靜態(tài)數(shù)據(jù)加密(DAR)，以便居心不良的人無(wú)法獲取設(shè)備或獲取數(shù)據(jù)。

(3)用于所有固件和操作系統(tǒng)升級(jí)的安全框架，獲得設(shè)備制造廠商的更新，以確保沒(méi)有后門(mén)。

(4)量子計(jì)算機(jī)技術(shù)得到人們的關(guān)注，將來(lái)需要將加密算法改為量子算法。

IPv6標(biāo)準(zhǔn)

IPv6標(biāo)準(zhǔn)已經(jīng)存在了幾十年。它于1998年成為標(biāo)準(zhǔn)草案，但其實(shí)施始于20世紀(jì)90年代初。

IPv6標(biāo)準(zhǔn)規(guī)定：

(1)強(qiáng)制使用IPSec，這對(duì)于視頻等數(shù)據(jù)流可能會(huì)實(shí)時(shí)更改非常重要，因?yàn)樾枰岣?/p>

GPU的速度和性能。

(2)大型尋址空間意味著潛在的黑客需要執(zhí)行2^64(18446744073709551616)個(gè)主機(jī)的凈掃描，這不太可能實(shí)現(xiàn)。

(3)鄰居發(fā)現(xiàn)和地址自動(dòng)配置使IPv6標(biāo)準(zhǔn)比其前身更安全

對(duì)所有設(shè)備來(lái)說(shuō)，重要的是運(yùn)行IPv6標(biāo)準(zhǔn)，并加密組織內(nèi)部網(wǎng)絡(luò)內(nèi)部和外部的所有數(shù)據(jù)流量。網(wǎng)絡(luò)上的每個(gè)設(shè)備都應(yīng)該使用WiFi加密，IPv6和IPsec來(lái)減少網(wǎng)絡(luò)攻擊的可能性。所有設(shè)備都使用IPsec運(yùn)行IPv6，并支持企業(yè)級(jí)WiFi加密，以減少設(shè)備受到威脅的可能性。此外，通信技術(shù)升級(jí)可能需要比升級(jí)設(shè)備更快。例如，家中的WiFi路由器和冰箱的使用時(shí)間可能超過(guò)10年，其通信技術(shù)已經(jīng)過(guò)時(shí)。

靜態(tài)數(shù)據(jù)加密(DAR)

目前有很多關(guān)于靜態(tài)數(shù)據(jù)加密(DAR)的文章，但對(duì)于大多數(shù)組織而言，這不是必需的，盡管通常有一些強(qiáng)制要求。例如在美國(guó)的某些環(huán)境中，加密模塊必須通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)(NIST)的FIPS標(biāo)準(zhǔn)流程進(jìn)行認(rèn)證，而具有靜態(tài)數(shù)據(jù)加密(DAR)的設(shè)備所需的其他認(rèn)證還需要遵循美國(guó)和美國(guó)其他地區(qū)的通用標(biāo)準(zhǔn)。特別是在歐盟。

簽名操作系統(tǒng)和固件

美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)(NIST)于2018年5月發(fā)布了一套NIST 800-193的新指南，名稱(chēng)為“平臺(tái)固件彈性指南”。這個(gè)指南的基本目標(biāo)和原則是：

保護(hù)：確保平臺(tái)固件代碼和關(guān)鍵數(shù)據(jù)保持完整狀態(tài)并防止損壞的機(jī)制，例如確保固件更新的真實(shí)性和完整性的過(guò)程。

檢測(cè)：用于檢測(cè)平臺(tái)固件代碼和關(guān)鍵數(shù)據(jù)何時(shí)已損壞的機(jī)制。

恢復(fù)：在發(fā)現(xiàn)任何此類(lèi)固件代碼或關(guān)鍵數(shù)據(jù)已損壞或強(qiáng)制通過(guò)授權(quán)機(jī)制恢復(fù)時(shí)，將平臺(tái)固件代碼和關(guān)鍵數(shù)據(jù)恢復(fù)到完整狀態(tài)的機(jī)制。恢復(fù)僅限于恢復(fù)固件代碼和關(guān)鍵數(shù)據(jù)的能力。

量子計(jì)算很可能即將到來(lái)

雖然存在一些關(guān)于量子計(jì)算何時(shí)會(huì)發(fā)生的問(wèn)題，但是很多國(guó)家和公司正致力于量子計(jì)算的研究。唯一的問(wèn)題是其時(shí)間有多久。量子技術(shù)最初很可能會(huì)用于良好的用途，例如醫(yī)療保健、天氣預(yù)報(bào)和系統(tǒng)設(shè)計(jì)，當(dāng)然還有國(guó)防安全。但任何事物都有兩面性，無(wú)論其使用和安全保護(hù)如何，在引入這種技術(shù)之后不久就會(huì)用于惡意目的。從加密哈希到加密算法，網(wǎng)絡(luò)攻擊帶來(lái)的影響是巨大的。有可能過(guò)去所做的一切都必須用新算法重做，鑒于初始采用量子系統(tǒng)非常昂貴，并且采用新算法將花費(fèi)大量時(shí)間，其使用成本可能非常昂貴。那么為什么不從量子算法開(kāi)始?其答案是在當(dāng)今有限的硬件上實(shí)現(xiàn)量子算法的CPU時(shí)間、內(nèi)存和I/O成本太高。到目前為止，還沒(méi)有一個(gè)很好的解決方案，因?yàn)楝F(xiàn)在這樣做有很高的成本，并且在量子計(jì)算存在安全風(fēng)險(xiǎn)之后更是如此。

最后的想法

邊緣處理和存儲(chǔ)數(shù)據(jù)將在短短幾年內(nèi)成為一種工作和生活方式。邊緣計(jì)算可能不具備數(shù)據(jù)中心的安全保護(hù)，例如警衛(wèi)、攝像頭、數(shù)據(jù)銷(xiāo)毀政策和其他生態(tài)系統(tǒng)部分。其數(shù)據(jù)量不會(huì)停止增長(zhǎng)。分辨率更高的相機(jī)、更多的攝像頭、更多的傳感器只是這一趨勢(shì)不會(huì)發(fā)生變化的幾個(gè)原因。當(dāng)前的數(shù)據(jù)安全策略是圍繞以下這兩個(gè)基本工作流程設(shè)計(jì)的：

對(duì)大多數(shù)人來(lái)說(shuō)安全無(wú)關(guān)緊要的消費(fèi)者。

考慮到合規(guī)性故障和數(shù)據(jù)泄露，對(duì)安全性至關(guān)重要的企業(yè)。

考慮到基礎(chǔ)設(shè)施的可用性和升級(jí)成本，在邊緣構(gòu)建企業(yè)數(shù)據(jù)中心以近乎本地方式存儲(chǔ)所有數(shù)據(jù)的成本是不會(huì)發(fā)生的。在邊緣存儲(chǔ)數(shù)據(jù)將會(huì)面臨安全問(wèn)題和存儲(chǔ)問(wèn)題，必須進(jìn)行一些架構(gòu)的權(quán)衡，因此，IT安全、電源、冷卻設(shè)備，以及安全防護(hù)方面是數(shù)據(jù)中心和邊緣計(jì)算之間的一些潛在差異。

如今，數(shù)以億計(jì)的全分辨率圖片可能并不需要長(zhǎng)時(shí)間的存儲(chǔ)，但是人們家中的監(jiān)控視頻可能需要存儲(chǔ)更長(zhǎng)時(shí)間，因?yàn)樗赡軙?huì)顯示安全狀況，并確定監(jiān)控覆蓋更多的范圍。所有這些新的安全方法都需要考慮到不斷變化的安全設(shè)備的升級(jí)，或者將來(lái)的情況會(huì)比現(xiàn)在更糟糕。對(duì)于技術(shù)水平較低的組織和個(gè)人來(lái)說(shuō)，其未來(lái)將面臨很大的風(fēng)險(xiǎn)，因?yàn)橛性S多顛覆性的變化需要定期更改，每個(gè)人的安全態(tài)勢(shì)都會(huì)發(fā)生變化。因此，人們?cè)诎踩矫嫘枰私飧淖兊膬?nèi)容以及何時(shí)改變。