行業(yè)動態(tài)

下一代終端設(shè)備如何提高安全性?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-02-18    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

        人工智能和行為分析是提高設(shè)備和后端系統(tǒng)安全級別的關(guān)鍵技術(shù),并且也是采用物聯(lián)網(wǎng)設(shè)備和服務(wù)的先決條件。那么,企業(yè)的供應(yīng)商是否朝著正確的方向發(fā)展?

        隨著大量終端設(shè)備(尤其是智能手機(jī)和平板電腦)的部署,安全仍然是大多數(shù)企業(yè)最關(guān)心的問題之一。人們還看到了向設(shè)備、內(nèi)部部署數(shù)據(jù)中心、混合云方法分發(fā)企業(yè)應(yīng)用程序的趨勢,這些方法為實(shí)現(xiàn)整合的安全和身份驗(yàn)證方法帶來了重大挑戰(zhàn)。
安全身份驗(yàn)證將基于已分析的用戶行為,例如鍵入方法、鼠標(biāo)移動、語音和外觀。
        不良行為者進(jìn)入企業(yè)安全系統(tǒng)的主要方式之一是竊取身份憑證。傳統(tǒng)的身份驗(yàn)證安全方法(即用戶名和密碼)仍然占主導(dǎo)地位,不會很快消失,但它們作為一種安全解決方案的作用即將結(jié)束。
        使用設(shè)備上簽名和文件掃描的設(shè)備和數(shù)據(jù)安全仍然占主導(dǎo)地位,因?yàn)榇蠖鄶?shù)企業(yè)使用某種形式的防病毒工具來嘗試和防止黑客攻擊。作為保護(hù)設(shè)備安全的唯一手段,這些技術(shù)也正在迅速過時,特別是在基于簽名的系統(tǒng)不容易檢測到的零日漏洞攻擊正成為一個主要問題的時候。
        因此,使用人工智能工具有效監(jiān)測設(shè)備操作和事件(例如,應(yīng)用程序設(shè)備資源交互、文件數(shù)據(jù)傳輸、操作系統(tǒng)、BIOS修改等)的做法正在迅速普及。新進(jìn)入者如Cylance(被黑莓公司收購)、Okta、Splunk、Bromium(被惠普公司收購)、Crowdstrike、Carbon Black(被VMware公司收購)等正在獲得市場吸引力,傳統(tǒng)的基礎(chǔ)設(shè)施安全供應(yīng)商正在增加人工智能能力(如Cisco、Symantec、McAfee、Microsoft、IBM等),可以自行設(shè)計(jì)或通過收購來實(shí)現(xiàn)。
安全性從何而來?
        雖然目前的安全和身份驗(yàn)證產(chǎn)品正在升級,但還需要做更多的工作。下一代安全和身份驗(yàn)證工具將涉及行為分析和高級生物識別技術(shù),這些技術(shù)著眼于用戶與設(shè)備、應(yīng)用、網(wǎng)絡(luò)、云平臺交互的各個方面,以評估操作是安全的還是應(yīng)該進(jìn)行限制。
系統(tǒng)將會了解每個用戶,并在與該用戶關(guān)聯(lián)的企業(yè)規(guī)則的指導(dǎo)下應(yīng)用必要的適當(dāng)安全規(guī)則。這不僅對每個設(shè)備型號的單用戶有用,而且在零售、制造、服務(wù)等市場中越來越普遍的“一個設(shè)備多用戶”方法中特別有用。
人工智能安全將如何工作?
        安全身份驗(yàn)證將基于分析的行為,例如鍵入方法(例如,擊鍵速度、鼠標(biāo)移動以及潛在的語音或物理外觀)。它還將包括特定應(yīng)用程序的通用性、用戶數(shù)據(jù)需求的知識以及每個用戶唯一可識別的其他活動。
        盡管這對于傳統(tǒng)計(jì)算設(shè)備上的公共端點(diǎn)和數(shù)據(jù)交互很有用,但對于非傳統(tǒng)計(jì)算設(shè)備(例如自動駕駛汽車)而言,它變得至關(guān)重要,尤其是在支持多個用戶和操作人員的情況下,需要超越傳統(tǒng)的鍵盤訪問身份驗(yàn)證(甚至可能不采用鍵盤)。這種方法還具有消除攜帶可能不可用或丟失的多因素身份驗(yàn)證“令牌”(例如RSA SecurID、安全卡)的能力。
物聯(lián)網(wǎng)和“事物”世界的新認(rèn)證
        傳統(tǒng)的安全性無法很好地適應(yīng)物聯(lián)網(wǎng)領(lǐng)域,因?yàn)樵谖锫?lián)網(wǎng)世界中可能不存在傳統(tǒng)的鍵盤、鼠標(biāo)、屏幕交互。例如,先進(jìn)的安全系統(tǒng)(例如自動駕駛汽車)將需要下一代身份驗(yàn)證/安全性。
        最近,黑莓 Cylance展示了一種名為Persona的平臺概念,該平臺提供了高級行為分析、可通過監(jiān)視轉(zhuǎn)向交互、制動速度等方式來實(shí)施身份驗(yàn)證和安全機(jī)制。這使得一個設(shè)備(在本例中為汽車)可以由一個以上的用戶操作,同時仍可以防止未經(jīng)授權(quán)的用戶操作該車輛。
        Cylance公司并不是唯一一家致力于這種基于人工智能的解決方案的公司,但它目前似乎在展示一種工作理念方面處于領(lǐng)先地位,并且非常專注于將其與QNX操作系統(tǒng)結(jié)合使用,QNX操作系統(tǒng)為許多汽車系統(tǒng)(如信息娛樂、運(yùn)動控制以及未來的自動駕駛)提供動力。
        該系統(tǒng)的挑戰(zhàn)在于,必須在設(shè)計(jì)和制造時將其內(nèi)置于汽車中,因此無法對現(xiàn)有車輛進(jìn)行改裝。由于汽車的行駛時間為7~10年,這意味著配備大量裝備的車輛要花很長時間才能上市。不過,預(yù)計(jì)這將是未來3~4年內(nèi)新車的一個共同特點(diǎn)(生產(chǎn)前設(shè)計(jì)新車需要1~3年的時間,因此會花費(fèi)大量時間),這將從高端車型開始,然后一直擴(kuò)展到低端車型。
        這個解決方案不僅適用于自主車輛,而且在其他物聯(lián)網(wǎng)解決方案(如醫(yī)療和保健設(shè)備、個人安全系統(tǒng)、家庭自動化等,其中任務(wù)關(guān)鍵安全性是至關(guān)重要的)中具有優(yōu)勢。預(yù)計(jì),隨著越來越多的安全性投入到物聯(lián)網(wǎng)解決方案中,而這些解決方案往往安全性很弱,甚至沒有安全性,上述類似的解決方案將在未來1~2年內(nèi)上市。
        在保護(hù)設(shè)備和企業(yè)數(shù)據(jù)方面,當(dāng)前的安全和身份驗(yàn)證產(chǎn)品存在一些重大漏洞。必須超越簡單的登錄名和密碼系統(tǒng),以總體上提高安全性,并阻止數(shù)據(jù)盜竊和勒索軟件的攻擊。
        基于人工智能和行為分析的下一代終端系統(tǒng)是提升設(shè)備和后端系統(tǒng)安全級別的關(guān)鍵,并且是更新的物聯(lián)設(shè)備和服務(wù)的先決條件。企業(yè)現(xiàn)在應(yīng)該評估這種系統(tǒng),并制定計(jì)劃在未來1~2年內(nèi)實(shí)施它們。如果企業(yè)當(dāng)前的安全廠商并沒有朝著這個方向發(fā)展,那么企業(yè)需要與另一家供應(yīng)商開展合作。
 
 

上一篇:美國首次披露朝鮮國家黑客的七種武器

下一篇:IOTA 加密貨幣在錢包漏洞被利用后關(guān)閉整個網(wǎng)絡(luò)