新型攻击屡见不鲜 身份认证让黑客闯关
黑客对用户的攻击无孔不入,随着云计算、物联网和边缘计算的普及,问题越来越棘手,不少组织都把防护中心放在沙盒、加密上,却忽视了身份认证的重要性。曾有客户在互联网上将过期数据库保持开放状态,并且未开启身份认证,导致数以万计的云数据库遭到劫持,并遭遇勒索。
身份认证云威胁凸显
身份认证与访问管理(IAM)是管理数字身份并控制资源访问的一种方式,以保障资源被访问时的安全性,IT系统会依此对信息类资产进行统一的管控和审计。同时,考虑到其在自动化应用、自助式服务、数据保护、端点登录等方面的特性,对云环境的安全可靠运行也很重要。不少企业主反映,凭证泄露是数据泄露的直接原因,防护系统很难分辨“来访者”是真实用户还是黑客伪装的。
此外,一些企业的密码也面临着过期的风险,光是靠密码的复杂性不能解决根本问题,而且所谓的“猜密码”也并不是黑客获取访问权限的唯一手段。例如他们可以通过钓鱼邮件来盗窃凭证,这也是网络攻击中最常用的手段之一,采用基于域的邮件验证、报告和一致性技术的企业并不是绝大多数。
为此,不少云厂商都推出了类似的防护机制,例如青云QingCloud的云安全体系涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等层面,在提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等安全产品的同时,其AppCenter集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等领域,可满足企业级用户多元化的安全需求。
物联网信息交互加密不够
不止是云计算,在物联网世界,安全问题同样可以归结为身份认证,这是安富利全球物联网战略经理Guillaume Crinon给出的观点。人们通过验证相关机构出具的证明文件来判断所不认识的人或者机器是否可信,在物联网世界中,相同的概念也同样适用,只不过进行通信的是机器而已。如果每台机器都有唯一的可信身份和证明身份的适当文件,它们就可以像人类一样安全地交换信息。
在全面部署物联网的过程中,设备将跨越应用程序、公司和服务之间的界限,身份需要实现标准化。因此,安富利建议采用X.509证书格式。无论IP通信是由TLS、非IP蓝牙、Zigbee技术还是其他系统处理,PKI、IT和这些设备最终连接的物联网平台实际所采用的标准都是X.509。
防护机制要覆盖全流程
事实上,可靠的服务提供商通过提供完整的安全堆栈,对整个生命周期管理产生影响,从而在企业物联网项目的部署中发挥着关键作用。完整的安全堆栈包括:证书签发服务,如同护照签发一样;证书注册服务,如同社会保障系统数据库维护;证书管理服务,如按需进行的有效性检查、撤销、续订等,相当于每次人们用信用卡付款时银行系统后台所进行的操作; 密钥管理服务,例如用适当的方式向远程工厂和现场设备分发密钥,相当于通过邮件将信用卡或手机SIM卡的PIN码发送给终端用户。
电子代工企业在物联网领域的安全防护,也是BlackBerry关注的,该公司曾推出过BlackBerry Secure Enablement Feature Pack(BlackBerry 安全赋能功能包),可提供一个制造站点,制造站点提供硬件信任根源,且连接到BlackBerry公司全天候保持监控的网络运营中心,以保证运行时间和可靠性。在生产过程中,向硬件植入BlackBerry安全身份认证服务密钥,并记录于安全服务器上。在产品新上市时,以及产品生命整个周期内会进行定期检查,以确保两个密钥匹配无误。如果匹配失败,设备将不会启动。
物联终端也要定制安全
而Arm则发布过集成式SIM身份认证,以保障下一代蜂窝物联网设备的安全使用。一直以来,SIM 卡都在为手机和其他联网设备提供着一个稳定、可信且经过检验的身份安全认证机制。然而,传统 SIM 卡一旦安装在设备上就不能改变其属性,并且需要通过实体接入的方式更改移动网络运营商。在未来智能城市、乡村,以及经历数字化转型的行业中,我们将会有几十亿的互联设备,许多设备都将受益于蜂窝网络连接,但是物理变更SIM卡不具备可扩展性,甚至也不太可行。
除了物理实体接入的问题,想要把该技术集成至尺寸更小的物联网设备,以实现大规模低成本的部署还将面临成本和尺寸的障碍。为确保随着物联网的发展,逐渐实现设备身份管理的透明性和互操作性,简化技术并提高成本效率势在必行。嵌入式SIM和最近的集成式SIM在尺寸方面取得的进展对提供蜂窝物联网设备的安全身份认证至关重要。
目前,Arm采用符合GSMA嵌入式SIM规范的新技术,向设备制造商和服务提供商提供蜂窝物联网应用的安全身份认证。通过与硬件安全性更强的片上安全区域架构(如Arm CryptoIsland)相结合,可将 MCU、蜂窝调制解调器和 SIM 身份认证集成至单个物联网系统级芯片,从而降低设备成本。此外,Arm Kigen OS提供了可扩展、占用空间小且符合 GSMA 规范的软件堆栈,从而将SIM功能完全集成至物联网SoC设计中。Arm Kigen能够远程配置服务器解决方案可实现模块化设计,与MNO和物联网平台轻松集成。
结束语
无论是云计算还是物联网,基于身份认证的安全防范都在引起重视,否则让黑客盗取了“身份”,就相当于获取了控制权。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
P7、P8起步跑,年薪百万各路HR找?白帽子揭秘真实的阿里安全
在阿里安全工作是什么样的体验?真如吃瓜群众猜测的那样,P7、P8起步跑,年薪百万各路HR找,朝九晚十周末忙,加班学习活到老吗? 这不是真实的阿里安全。 下面介绍自己亲身体验的都是在阿里安全工作了几年的技术er,他们在进入阿里安全之前,有的是技术分享平台小有名气的"红人",有的深藏绝技,可以轻松破解特斯拉,还有的拿顶会论文拿到手软。 这些带着光环走进阿里安全的人并非一帆风顺,但他们依然热爱这份工作,并设立了自己的"小目标"。 "技术红人"蒸米:要有业务嗅觉 也要有前沿视野 2014年11月11日,即将从香港中文大学博士毕业的蒸米受邀参加线下阿里"双11"购物狂欢节时,他也想知道:在阿里安全工作是一种怎样的体验。 彼时,蒸米虽还没毕业,却已是安全圈的技术网红。博士一年级时,蒸米突发奇想,写出了一个名为"ADAM"的病毒混淆工具——病毒文件经过这个工具简单的混淆就能改头换面,杀毒软件立刻认不出它。蒸米的系列研究还受到了乌云白帽子的喜爱,他以一个巧妙的iOS漏洞研究成功地引起了安全大佬们的注意。 阿里安全虽然来不及"先下手为强",但曲线邀请了蒸米到阿里杭州园区参观:"小哥哥,来看看嘛,买卖不成...
- 下一篇
Zoom事件暴露远程办公安全危局 网安行业吹响护航集结号
“我们会非常、非常认真地对待这些问题”,4月9日,针对最近Zoom应用的一系列安全漏洞问题,Zoom首席执行官袁征公开道歉。因为疫情走红的远程会议软件Zoom,却因安全问题被推上舆论的风口浪尖。 不过,在网络安全专家看来,事情的严峻性可能远超大众想象。“Zoom事件是远程办公整体安全状况的一个缩影,并非孤例,暴露了远程办公安全的整体问题”,360公司网络安全专家认为,远程办公大潮因疫情加速到来,Zoom这类软件原本不在企业常规的安全保护范围之内,属于安全的盲区。“如果放任不管,危险会越来越严峻”。 复工复产大潮下,远程办公需求旺盛,保障安全刻不容缓。面对此次Zoom事件,网络安全行业已齐声吹响了护航的“集结号”。以360为代表的网络安全企业,纷纷推出安全解决方案,积极应对这场远程办公安全危机。 藏在安全盲区的“影子杀手” “这是迟早会出现的问题,只不过疫情让事情提前了”,360网络安全专家表示。 突如其来的疫情让远程办公成为刚需,Zoom借此崛起,成了远程办公应用的佼佼者。有媒体称,过去4个月里,Zoom用户数量增长了约20倍。 然而,安全问题紧随而来。有安全研究人员发现,Zoom视频...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Red5直播服务器,属于Java语言的直播服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群