網(wǎng)絡(luò)犯罪很強(qiáng)大，會(huì)影響到你最初可能不會(huì)考慮的網(wǎng)絡(luò)攻擊目標(biāo)。當(dāng)未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息時(shí)，他們會(huì)竊取個(gè)人數(shù)據(jù)、植入惡意代碼或引入勒索軟件。僅在2021年上半年，我們就目睹了針對(duì)在物理領(lǐng)域大量運(yùn)營(yíng)的關(guān)鍵行業(yè)的兩次網(wǎng)絡(luò)攻擊：燃料管道和肉類加工。 物理世界和數(shù)字世界(如物理訪問(wèn)控制和視頻、邏輯訪問(wèn)控制、憑證和無(wú)線設(shè)備，包括射頻識(shí)別(RFID)、近場(chǎng)通信(NFC)和基于物聯(lián)網(wǎng)(IoT)的系統(tǒng))融合在一起。 物理世界和數(shù)字世界是可互換的，使驗(yàn)證成為貨幣，以確保人員、產(chǎn)品、服務(wù)和系統(tǒng)實(shí)現(xiàn)其預(yù)期目的，并在正確的時(shí)間訪問(wèn)正確的環(huán)境。

[[426881]]

使用憑據(jù)驗(yàn)證身份

甚至在最早的安全實(shí)現(xiàn)中，一個(gè)核心問(wèn)題就突出了：您是您聲稱的那個(gè)人嗎?這個(gè)問(wèn)題一直存在，從老式的手工驗(yàn)證到網(wǎng)絡(luò)和自動(dòng)化的安全處理。憑證可以作為可重復(fù)使用的令牌，也可以作為唯一的自定義標(biāo)識(shí)符;例如，考慮一下通用停車證與您的個(gè)人駕照的對(duì)比。這些令牌和標(biāo)識(shí)符可以在具有不同個(gè)性化級(jí)別的物理或數(shù)字設(shè)備中采取不同的形式，并且被設(shè)計(jì)為保護(hù)物理訪問(wèn)和信息訪問(wèn)。但是，無(wú)論其媒介如何，憑證在概念上的操作方式都是相似的。

在檢查憑據(jù)時(shí)，我們尋求安全流程和用戶體驗(yàn)之間的平衡。盡管雇主需要相信他們的數(shù)據(jù)是受到保護(hù)的，但員工不能被過(guò)度限制——低效的安全措施扼殺了創(chuàng)新。不僅正規(guī)員工需要可靠的訪問(wèn)，而且還必須有一個(gè)安全、精簡(jiǎn)的流程，以容納訪客、臨時(shí)工和其他客人。

傳統(tǒng)的物理世界

最近的安全討論強(qiáng)調(diào)了網(wǎng)絡(luò)挑戰(zhàn)，但早在第一臺(tái)計(jì)算機(jī)建造之前，安全就是一個(gè)令人擔(dān)憂的問(wèn)題。幾個(gè)世紀(jì)以來(lái)，我們一直依賴物理設(shè)備來(lái)限制對(duì)特定空間的訪問(wèn)，而且我們還在繼續(xù)開(kāi)發(fā)這些設(shè)備。例如，想一想今天即使是物理鎖和鑰匙也是多么復(fù)雜。除了經(jīng)典的鎖和鑰匙概念外，物理憑證還采用個(gè)性化身份識(shí)別的形式，如護(hù)照和徽章。這些設(shè)備可以親自檢查，也可以通過(guò)安全錄像進(jìn)行檢查，以便從單個(gè)位置監(jiān)控多個(gè)物理接入點(diǎn)。

無(wú)論行業(yè)和應(yīng)用程序如何，現(xiàn)代公司都需要對(duì)人員、硬件、軟件和數(shù)據(jù)進(jìn)行物理保護(hù)。作為日常生活中的一個(gè)例子，每當(dāng)我們接近機(jī)場(chǎng)時(shí)，運(yùn)輸安全管理局(TSA)都會(huì)通過(guò)檢查護(hù)照和真實(shí)身份證來(lái)關(guān)注物理安全和證件。消費(fèi)者希望在飛行時(shí)安全，但他們不想排上長(zhǎng)達(dá)一個(gè)小時(shí)的長(zhǎng)隊(duì)。

不斷增長(zhǎng)的數(shù)字世界

互聯(lián)網(wǎng)帶來(lái)了前所未有的連通性，但在保護(hù)你無(wú)法觸摸的東西方面也帶來(lái)了陌生的挑戰(zhàn)。受保護(hù)的數(shù)字信息無(wú)需任何身體接觸即可訪問(wèn)。然而，保護(hù)物理世界安全的許多同樣的大局考慮仍然適用。用戶希望獲得簡(jiǎn)化的體驗(yàn)，而不會(huì)影響他們快速查找所需信息或應(yīng)用程序的能力。

網(wǎng)絡(luò)安全有很多方面，最普遍的問(wèn)題之一是驗(yàn)證用戶身份。在這方面，我們面臨著許多類似于物理世界的身份挑戰(zhàn)。正如物理密鑰可能丟失或被盜一樣，密碼也可能丟失或被盜。密碼還有一層額外的復(fù)雜性-弱密鑰可能會(huì)更快地表現(xiàn)出損耗，但仍然掌握在用戶手中。另一方面，弱密碼可能允許未經(jīng)授權(quán)的訪問(wèn)。2017年的一份數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn)，81%的黑客相關(guān)入侵利用了被盜或薄弱的密碼。數(shù)字環(huán)境需要邏輯訪問(wèn)控制，在快速發(fā)展的網(wǎng)絡(luò)威脅空間中提出了一系列新的復(fù)雜挑戰(zhàn)。通過(guò)邏輯訪問(wèn)控制保護(hù)數(shù)字信息需要行業(yè)領(lǐng)先者的專業(yè)知識(shí)，以便用戶能夠安全可靠地訪問(wèn)適當(dāng)?shù)臄?shù)據(jù)。

成為物理數(shù)字化

身份驗(yàn)證在任何環(huán)境中都是具有挑戰(zhàn)性的，無(wú)論是物理環(huán)境還是數(shù)字環(huán)境。然而，傳統(tǒng)憑證在物理環(huán)境中(例如護(hù)照)與數(shù)字空間(密碼)可能看起來(lái)不同——但它們真的需要這樣嗎?

舉個(gè)簡(jiǎn)單的例子，考慮一下車鑰匙。雖然傳統(tǒng)上，這些設(shè)備是純粹的物理設(shè)備，用于開(kāi)門和點(diǎn)火，但它們已經(jīng)發(fā)展到包括數(shù)字組件。您不僅可以解鎖汽車，獲得物理訪問(wèn)權(quán)限，還可以啟動(dòng)引擎，自動(dòng)調(diào)整到您保存的用戶設(shè)置，添加邏輯訪問(wèn)權(quán)限。雖然這兩種訪問(wèn)模式-物理訪問(wèn)和信息訪問(wèn)-傳統(tǒng)上相互隔離，但物理和數(shù)字安全系統(tǒng)之間的界限正迅速變得模糊。更進(jìn)一步，汽車制造商正在研究指紋和面部識(shí)別等生物識(shí)別技術(shù)，以可能完全取代物理鑰匙。

隨著物理鎖和鑰匙發(fā)現(xiàn)了數(shù)字鎖和鑰匙，傳統(tǒng)的身份證件工作也在同步發(fā)展?，F(xiàn)在，美國(guó)許多州的智能手機(jī)上都有駕照。數(shù)字疫苗護(hù)照有助于加快過(guò)境和國(guó)際旅行，同時(shí)保護(hù)敏感的健康信息。將紙質(zhì)記錄轉(zhuǎn)換為現(xiàn)成的移動(dòng)和數(shù)字應(yīng)用程序可帶來(lái)一致性、透明度和效率，從而克服標(biāo)準(zhǔn)身份驗(yàn)證流程中的瓶頸。

物理身份驗(yàn)證和數(shù)字身份驗(yàn)證的融合帶來(lái)了幾個(gè)好處，但隨著這些應(yīng)用程序的發(fā)展，新的安全威脅也隨之出現(xiàn)。低端物聯(lián)網(wǎng)設(shè)備旨在低功耗、最大限度地減少中斷的情況下運(yùn)行簡(jiǎn)單的軟件，這給設(shè)計(jì)安全基礎(chǔ)設(shè)施帶來(lái)了許多挑戰(zhàn)。這些安全問(wèn)題延伸到日益復(fù)雜的醫(yī)療系統(tǒng)，在這些系統(tǒng)中，傳統(tǒng)的非數(shù)字設(shè)備通過(guò)物聯(lián)網(wǎng)(或NFC和RFID)連接到智能系統(tǒng)。這些由低功耗、低存儲(chǔ)設(shè)備組成的龐大物聯(lián)網(wǎng)網(wǎng)絡(luò)極大地增加了網(wǎng)絡(luò)攻擊面;它們將歷史上被指定為物理安全或信息安全的角色混為一談。

多因素身份驗(yàn)證(MFA)提高了任何驗(yàn)證過(guò)程的安全性。MFA在數(shù)字空間中越來(lái)越普遍;一項(xiàng)服務(wù)可能需要密碼和移動(dòng)應(yīng)用程序確認(rèn)才能登錄。醫(yī)學(xué)策略甚至更有優(yōu)勢(shì)，物理鑰匙打開(kāi)一把鎖，密碼打開(kāi)另一把鎖。這個(gè)兩步安全系統(tǒng)在數(shù)字和物理世界都已證明是可靠的。

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)同意，涵蓋物理和網(wǎng)絡(luò)安全的系統(tǒng)提供了最全面的攻擊保護(hù)。隨著物理和數(shù)字世界變得更加可互換，融合的醫(yī)療安全方法在識(shí)別、預(yù)防、緩解和響應(yīng)威脅方面做好了更好的準(zhǔn)備。融合鼓勵(lì)跨部門共享信息和制定統(tǒng)一的安全策略，從而增強(qiáng)整體的穩(wěn)健性和彈性。

展望未來(lái)

無(wú)論環(huán)境、語(yǔ)言、地區(qū)或行業(yè)如何，我們都將繼續(xù)面臨影響全球日常生活的日益復(fù)雜的網(wǎng)絡(luò)攻擊。從筆記本到平板電腦，從膠片到文件，從信件到電子郵件，從鑰匙到指紋，幾乎我們?nèi)粘Ｉ畹姆椒矫婷娑荚跀?shù)字化。在正確的時(shí)間獲取正確的信息是至關(guān)重要的任務(wù)：網(wǎng)絡(luò)攻擊可能導(dǎo)致燃料和食品短缺，竊取政府機(jī)密信息，暴露個(gè)人財(cái)務(wù)和健康信息，或者導(dǎo)致危及生命的基礎(chǔ)設(shè)施故障。

雖然當(dāng)我們的電子產(chǎn)品出現(xiàn)故障時(shí)可能會(huì)產(chǎn)生可怕的后果，但數(shù)字化仍有無(wú)數(shù)機(jī)會(huì)繼續(xù)改善全球各地的生活。醫(yī)療機(jī)器人已經(jīng)完成了精細(xì)的、微創(chuàng)的手術(shù)，需要超出人類雙手的精確度。在分秒必爭(zhēng)的緊急情況下，救護(hù)車無(wú)人機(jī)可以比傳統(tǒng)的應(yīng)急人員更早到達(dá)現(xiàn)場(chǎng)。自動(dòng)駕駛汽車希望每年減少機(jī)動(dòng)車造成的傷亡。盡管面臨著重大范式轉(zhuǎn)變的挑戰(zhàn)，我們這個(gè)日益重要的醫(yī)學(xué)世界仍在繼續(xù)以深刻而有意義的方式改變?nèi)祟惖捏w驗(yàn)，提高生活質(zhì)量，并最終拯救生命。