埃克斯波特学院的勇敢新世界将要求一些勇敢的新的安全协议
移动设备增加的扩散速度升级,确保这些设备和基础设施上运行成为优先考虑硬件和数据漩涡。
防火墙和杀毒软件等传统安全平台仍然是一个可行的安全信封的一部分,但每小时零日威胁的快速崛起是传统解决方案无法解决的。所以全球的方法是成为受过教育的网关,防火墙和其他解决方案,可将各种协议过滤器、政策和埃克斯波特学院独有的功能,解决安全挑战。
“如何把安全融入互联网的东西今天协议和标准是一个热门话题,”笔记Chowdary Yanamadala, ChaoLogix业务发展副总裁。”,安全是终于开始进入前沿的产品像来自谷歌的威胁。”
这是个好消息,因为埃克斯波特学院平台需要新的和改进的技术来保护所有向量——硬件、软件和数据。任何设备,即使是最偏远的物理访问的可能性,埃克斯波特学院网络是一个潜在的安全漏洞。
此外,埃克斯波特学院的实际实现的成熟需要任意数量的新平台和技术。这些包括但不限于传感和驱动,分布式控制,设备跟踪和过程识别、通信协议,计算感应交通和用户建模、语义知识处理和协调行为。再加上要求埃克斯波特学院子系统必须遵守许多约束,如高效的用电,生活设备,足迹,和环境。
此外,随着这些埃克斯波特学院组件,将独特的安全挑战。这些包括完整的事件,物理信号的有效性,验证的设备。,最重要的是将yottabytes将脆弱的数据语义的攻击
然而,全面,在安全行业,在整个企业中,慢慢地,有一个共识,安全将是最具挑战性的需求。5000万或更多的设备开始讨论在海上互联,潜在的恶意攻击将激增,这在以前是从来没有过的。
慢慢地,前沿的解决方案出现的静脉。数据驱动的安全是一个综合防火墙soc是另一个。“硬件时,将启动代码安全罗在低端,公共/私人密钥交换,复杂,专有加密算法较高的所有可能性,”泰德Marena说Microsemi FPGA和soc营销主管。还有其他的方法。
不同的挑战
最大比例的设备在未来埃克斯波特学院将简单的传感器。这些传感器将安全计算能力有限,难以介入可能位于环境。这意味着典型AES或类似的算法不能使用,因为这些设备将被设计使用低CPU周期,这将限制加密处理能力。
“把所有这些设备在埃克斯波特学院将是一个挑战。这将是不同于今天的基础设施。例如,移动电话基础设施很好理解,和一起工作得很好,”Yanamadala说。”但在埃克斯波特学院,有500亿或更多的设备,都是相互联系的,我们如何把所有这一切放在一起的方式的数据,这个平台,和过程都是安全的吗?”
图1所示。来源:思科
另一个问题是,这些设备将安装,要求自治领域的部署操作。这些设备可能没有备份系统,通信或其他。他们也可以有变量的连接和断开连接。例如,衣服只能在网络上放在洗衣机时告诉洗衣机它们是什么以及如何清洗。或食品只能在线时打一个变量,如通过一个截止日期,或告诉烤箱多长时间和温度需要煮熟。
其他设备可能需要多方网络的一部分。一个很好的例子是一个红绿灯,可以切换到另一个网络部署在急救车辆捕获时信号在十字路口附近。这些设备提供访问和所有者责任的挑战。
还是另一个挑战是,设备可能有较长的生活比他们与生俱来的安全或其他算法。智能电表、智能电器可以持续10,20年或以上。这样的设备是不实际每次更新一个新的威胁出现,而在某些情况下,可以每天。
还有物理保护和抗干扰的问题。如果设备被盗和反向工程。其他设备如水位、火灾或振动传感器可能需要24/7投票,它使用能源和很容易发现。
其他挑战包括很多埃克斯波特学院设备将多用户/所有权。数据管理的设备和管理平台,或共享,可以有多个所有权、安全策略和连接/管理领域。
这将需要这样的设备能够开放访问任意数量的数据平台和控制器/经理,同时。同时,隐私必须支持,独占的或被消费的数据。这类设备将必须有信息的可用性,但并发常见控制器之间的数据隔离。
图2所示。来源:Microsemi。
让我们回到交通灯。假设网络的光正在拒绝服务(DoS)攻击,然而,从紧急车辆必须输入。管理代理必须能够辨别有问题在光和应急计划。一种这样的方案可能是控制区域转移到另一个经理不妥协。此外,紧急车辆的移动管理网络必须能够辨别有效数据破坏或丢失数据由于DoS攻击。
总体来说,这是一个相当大的各种设备订单预计将在埃克斯波特学院。与低阶和简单的设备就变得特别具有挑战性。然而,正在取得进展以及进化革命性的技术图纸,有些人甚至在管道了。
一些解决方案
好消息是有工作做一些新的硬件级的安全原语。“如果你做硬件,它往往,一般来说,更高效,“说Ramish红桉,电气和计算机工程教授理工计算机科学与工程学院工程、纽约大学。”推断,这意味着可以拥有更强大的协议在更高的水平。”
有很多途径可以适用于这个新兴的宇宙。在红绿灯的场景中,例如,一个简单的人工智能机器学习系统可以实现比较当前的过去的场景,场景数据库和基于标准的推断从池中可用的数据,或过去的攻击。补充这将是加强网络层通过实施法案同样方法这样的域名系统安全扩展DNS、DHCP结构,以及部署强大的身份保护。
另一个领域涉及身体unclonable功能(PUFs)。“这是一个原语可以使更高层次的功能,”克利说。例如,先进的原语可以使更好的芯片为诸如面部或手掌识别、生物识别技术正看着的很强的安全锁。
还有一个方向是协议为策略管理等领域。拥有巨大的处理能力的能力在我们的指尖礼物,不同的身份可以制定安全的复杂关系。“例如,这些实体可以开发非平凡的他们之间的关系,可以用于诸如政策工作流,反过来,可以开发一些广泛的安全属性,“说夏娃梅勒尔说,副总统在ForgeRock创新和新兴技术。
的一个例子,什么是被称为身份关系管理。“这不仅仅是员工,不仅仅是客户,不仅仅是应用成百上千万的设备之间的关系,有自己的身份,“梅勒尔说。“一旦你有了所有这些不同的身份,你开始变得不平凡的,有趣的关系,可以利用诸如政策工作流开发有趣的安全属性。这允许的推导规则等平台的访问控制和授权,一个动态的基础上。”
的一个好处是,它假设给黑客克服大跨度的挑战,这使得一个非常有趣的方向为埃克斯波特学院的安全。
然而,回到芯片级,大多数人认为安全应该是第一个层次,创新是发生了。的一个更有趣的领域是在芯片上的防火墙。
提高防火墙的赌注
传统的防火墙是一种非常有效的方法。但是埃克斯波特学院,它需要反思。防火墙”这样一个应用程序是撒上几十个,如果不是数以百计,整个SoC织物的特殊功能的防火墙,”库尔特·舒勒指出,在Arteris营销副总裁。“你把发起者和目标之间的防火墙,或CPU和内存,例如,和程序为一个特定的用例。
实际上,有标准的挑战是否授权特定启动程序与具体目标,如包检查。“这也验证特定数据是有效的,在特定通信实例,”舒勒说。
然而,它不仅仅是简单解雇了一个中断,如果条件不满足,这就是下一个级别的情报是in-stateful数据包检测和多协议应用程序检查。
通常如果有一个活动,它导致一个动作,不是被防火墙,如芯片被袭击,这些防火墙是用来启动一个低调的行动的行凶者不会把他已经被发现了。这个函数通常是由某种安全控制器芯片内部防火墙。
防火墙可以被编程来任意数量的行为,如关闭某些地区的芯片,或者运行一个程序来变更请求一个空操作。或者他们可以阻止进一步的活动,直到异常已经被中和。他们甚至可以使芯片无用。关于这种方法很好,它可以实现在硬件和可伸缩的。这意味着它可以扩展到一些较新的埃克斯波特学院设备并不都是复杂和有光的部署处理器、内存和存储。
新的安全方向
更令人兴奋的方向之一涉及到新的身份验证方案。这样一个计划,NIST喜欢SHA-3紧凑。这个方法非常适合嵌入式智能设备,将挂在埃克斯波特学院,但没有很多的计算能力。算法相对紧凑,这意味着它基本上是纯代码只有一个哈希机制,无论输入送入一个独特的、固定长度的输出。RSA,另一方面,是一种非对称加密算法有两个键,一个数字签名算法。
哈希代码时不提供完整的加密能力等复杂算法DES, RSA,或者DH,它仍然是一个相当强大和计算复杂的足够安全的许多low-tier埃克斯波特学院设备。它可以在硬件中实现。
侧是一个非常有趣的解决方案的数据驱动的安全。数据驱动的安全是一个巨大的领域大量的辐条处理分析数据和如何找到并确定安全异常,可以安全漏洞或破坏的机会。一旦确定了目标是分析此类信息和获得有效的安全层来保护数据。
一般来说,这个向量主要有几个方面:
这当然是一个非常新的视角鸟瞰保护数据。点的细节提出了非常深的概念,和空间限制的更深入的讨论。但主题是迷人的数据,是一种完全不同的方法,特别是大数据安全。
结论
本文只是触及了表面是什么成为一个非常热门的话题。有许多球员在这个舞台上,和这个话题将在后续文章中讨论。
新兴各级安全协议正在讨论,从应用程序中间件芯片的织物。埃克斯波特学院将会呈现一个完全改写模式安全,因为会有很多不同的入口点。
创新来自各个方向——从数据加密算法分析。这是一个激动人心的时刻在它的厚。
|
|
|
|
|
|
|
|
留下一个回复