中文字幕亚洲精品乱码,青草青草久热国产精品,两性午夜福利国产一级毛片,日韩精品一区二区三区视频,久久不卡免费视频久久高清精品,人人妻人人澡人人爽不卡视频,亚洲国产一区二区精品,亚洲一区二区三区AV,中文亚洲av片在线观看,日韩性人妻诱慰无码

會員服務 登錄 注冊
×
資訊活動

零信任—超越物聯(lián)網(wǎng)傳輸層安全

發(fā)布時間:2023-08-22 來源:金屬加工

為什么人們使用PGP加密系統(tǒng)來發(fā)送加密電子郵件和加密敏感文件,或者使用WhatsApp或Signal等安全消息應用?

畢竟,傳輸層安全性(TLS)提供了從客戶端到郵件、企業(yè)應用或任何其他服務器的安全、經(jīng)過身份驗證的連接。此外,許多人在連接到互聯(lián)網(wǎng)時,通常使用基于互聯(lián)網(wǎng)協(xié)議安全(IPsec)的虛擬專用網(wǎng)絡(VPN)。在這兩種情況下,連接都是經(jīng)過身份驗證的客戶端與服務器之間的連接,而不一定是真正的端點之間的連接。這在邊緣設備和終止TLS或VPN服務器之間的連接中提供完整性和可選的保密性。這難道還不夠好嗎?

答案是,確實還不足夠好。

正如世界各地許多人權維護者和任何關心其通信的真實性、完整性和保密性的個人所了解到的那樣。在當今數(shù)字化的商業(yè)世界中,數(shù)據(jù)是一種具有巨大價值和重要性的商品——對于政府、軍隊、公用事業(yè)、金融機構(gòu)、企業(yè)、每一個消費者,以及越來越多的網(wǎng)絡犯罪分子。

那么,為什么TLS(該協(xié)議于1999年首次推出,作為安全套接字層(SSL)v3的升級版)不再足以提供必要的持久數(shù)據(jù)安全保護呢?

答案是,當電子郵件到達電子郵件服務器后,或者從帶有VPN客戶端的設備傳輸?shù)南⒔?jīng)過VPN服務器后,其就不再受到TLS或VPN的保護。它們僅保護數(shù)據(jù)流所經(jīng)過的“管道”,而不保護數(shù)據(jù)的真實性、完整性和保密性。例如,如果電子郵件或消息數(shù)據(jù)最終出現(xiàn)在配置錯誤的云數(shù)據(jù)存儲庫中,或者存在尚未修補的已知漏洞,那么就很容易受到潛在攻擊者的攻擊。

物聯(lián)網(wǎng)應用中的網(wǎng)絡安全漏洞

VPN的發(fā)明是為了將企業(yè)聚集在一起,并允許遠程用戶安全地登錄到企業(yè)網(wǎng)絡。然而,VPN和TLS技術用于保護網(wǎng)絡層,這并不真正適用于電子商務等領域。事實證明它們已經(jīng)非常成熟,可以很好地滿足電子商務的需求,Amazon使用案例和其他互聯(lián)網(wǎng)應用已被廣泛應用于物聯(lián)網(wǎng)應用。這就提出了一個問題,考慮到基于網(wǎng)絡的安全性固有的局限性,TLS和VPN真的能為物聯(lián)網(wǎng)提供足夠好的安全性嗎?

現(xiàn)有的TLS協(xié)議存在固有的弱點,存在一些明顯的缺陷和漏洞。有些來自環(huán)境,例如,TLS具有巨大的攻擊面,并且由于其在電子商務中的廣泛使用,因此尋求對其進行破壞有相當大的金錢動機。網(wǎng)絡安全威脅不斷發(fā)展和出現(xiàn),這就是SSL成為TLS的原因,而TLS現(xiàn)在正在進行第三次修訂。這是一場持續(xù)不斷的貓捉老鼠的游戲。因此,TLS規(guī)范受到了傳統(tǒng)組件和與舊的、不太安全的協(xié)議協(xié)商的要求的阻礙。有許多不同的解釋,但沒有一種能夠充分解決物聯(lián)網(wǎng)的基本要求,這些要求是:

應用的明確識別和驗證,例如傳感器讀取命令并向執(zhí)行器發(fā)送命令。每個都有不同的威脅模型和攻擊面,因此需要明確地處理,無論是在同一臺機器中還是在分布式機器中。

持續(xù)保護數(shù)據(jù),不僅是傳輸中的數(shù)據(jù),還包括靜態(tài)數(shù)據(jù),以便穿越許多不同的網(wǎng)絡環(huán)境、網(wǎng)關、集線器和服務器。MITM攻擊在物聯(lián)網(wǎng)中普遍存在,因此一致的保護是必須的。

明確證明機器向機器發(fā)送消息的可信度,以防止零點擊惡意軟件,例如Pegasus(在智能手機中)和Mozi僵尸網(wǎng)絡(在M2M通信中)。

同樣,當TLS在物聯(lián)網(wǎng)中時,管道從端點到云提供商的負載均衡器,保護就此結(jié)束。或者,更糟糕的是,只提供從Zigbee或高級計量基礎設施(AMI)智能電表端點到網(wǎng)關的保護。在某些情況下,TLS已被拼湊到傳統(tǒng)的監(jiān)控和數(shù)據(jù)采集(SCADA)協(xié)議中,如ModBus,并且其并不能完全適用于這種情況。

所有這些環(huán)境有什么共同之處?它們都經(jīng)常且容易被黑客攻擊,容易受到僵尸網(wǎng)絡掠奪性蠕蟲和中間人(MITM)攻擊。

盡管其局限性現(xiàn)在經(jīng)常暴露出來,但在過去的二十多年里,TLS一直是數(shù)據(jù)安全的歷史默認選擇,這是有原因的。與IPSec協(xié)議相比,其從根本上更安全、更快、更簡單,因此更不容易受到攻擊,并且在動態(tài)網(wǎng)絡條件下更靈活。

新范式、新要求

當將TLS與物聯(lián)網(wǎng)的安全需求進行比較時,很明顯TLS是一個整體安全模型。其可以通過智能手機和計算機等高性能端點在網(wǎng)絡上有效運行。然而,其無法滿足物聯(lián)網(wǎng)所需的精確度。此外,需要新的插件來增強其功能。

我們生活在一個幾乎所有東西都是數(shù)字化連接的時代,嵌入式物聯(lián)網(wǎng)設備擴展到無數(shù)應用領域,包括自動駕駛汽車、智能電表、智能家居、能源管理等等。TLS對于任務關鍵型物聯(lián)網(wǎng)應用來說是不夠的。數(shù)據(jù)真實性和完整性是可信數(shù)據(jù)的基石,必須從頭到尾得到保證。要做到這一點,數(shù)據(jù)必須在傳輸過程中受到保護(與TLS一樣),而且在數(shù)據(jù)穿越各種負載均衡器、網(wǎng)關和集線器時,也必須在靜態(tài)時受到保護。最終,為了確保系統(tǒng)安全,數(shù)據(jù)只能在受保護的環(huán)境中處理。有了這個基石,我們可以更進一步,實現(xiàn)建立在這個真實性和完整性基礎上的授權框架。

我們現(xiàn)在還處于一個新時代,關鍵基礎設施攻擊的規(guī)模和貪婪程度可能會損害企業(yè)的聲譽,并導致?lián)p失數(shù)億美元的集體訴訟。

關鍵基礎設施的一個最新例子是2021年5月的Colonial Pipeline網(wǎng)絡攻擊,黑客通過竊取一個密碼中斷了美國東南部的燃料供應,導致Colonial Pipeline支付了近500萬美元才能重新獲得訪問權限。另一個例子是據(jù)報道對美國幾個關鍵基礎設施組織進行間諜活動,包括交通樞紐和電信,其細節(jié)于今年5月公布。

這就是維護關鍵基礎設施的重要性,拜登-哈里斯政府于2023年3月宣布了一項國家網(wǎng)絡安全戰(zhàn)略,指出“我們面臨著復雜的威脅環(huán)境,國家和非國家行為者正在制定和執(zhí)行新的活動來威脅我們的利益”。與此同時,下一代技術正在加速成熟,為創(chuàng)新創(chuàng)造新途徑,同時增加數(shù)字相互依賴性。這一戰(zhàn)略為解決這些威脅和確保我們數(shù)字化未來的承諾指明了一條道路。其實施將保護我們在重建基礎設施、發(fā)展清潔能源行業(yè)以及重新支持技術和制造基地方面的投資?!边@是在2022年9月宣布的歐盟《網(wǎng)絡彈性法案》的支持下做出的。

在這個新環(huán)境中,我們有新的威脅模型、新的攻擊面,這需要新的方法。正如企業(yè)網(wǎng)絡需要VPN,電子商務需要TLS一樣,現(xiàn)在的重點是確保管道、物聯(lián)網(wǎng)網(wǎng)絡中的實際連接以及數(shù)據(jù)在傳輸過程中的任何地方的安全技術。

零信任和高級數(shù)據(jù)保護協(xié)議

零信任是一種安全框架,要求所有連接,無論是企業(yè)內(nèi)部還是外部,在獲得數(shù)據(jù)和應用訪問權限之前都經(jīng)過身份驗證、授權和持續(xù)驗證。其假設不存在“傳統(tǒng)”網(wǎng)絡邊緣,并且網(wǎng)絡可以位于任何地方——本地、云端、遠程位置。每個連接和端點都被視為威脅,因此為零信任,并確保默認情況下無法訪問數(shù)據(jù)和資源。

考慮到零信任,不斷涌現(xiàn)的技術提供了滿足零信任網(wǎng)絡架構(gòu)需求的數(shù)據(jù)保護協(xié)議。這些新的應用層協(xié)議是對VPN的重大改進,VPN僅為數(shù)據(jù)所經(jīng)過的網(wǎng)絡鏈路提供加密隧道。一旦離開VPN連接,數(shù)據(jù)就不再受到保護,并受到新環(huán)境中實施的任何安全功能的支配。現(xiàn)在,無論數(shù)據(jù)位于何種網(wǎng)絡或設備,都可以得到一致的保護?,F(xiàn)在可以持久地端到端地、靜態(tài)地保護數(shù)據(jù),而不是僅僅保護管道。

這種新的應用層協(xié)議適用于零信任網(wǎng)絡架構(gòu),既可通過不安全協(xié)議產(chǎn)品協(xié)議和網(wǎng)絡堆棧實現(xiàn)安全隧道,如帶有Modbus或Zigbee的SCADA,也可橋接OT和IT環(huán)境。數(shù)據(jù)始終在防篡改、安全的執(zhí)行環(huán)境中受到保護和處理,確保關鍵任務應用的數(shù)據(jù)真實性和完整性。

這些新協(xié)議還使網(wǎng)絡堆棧能夠升級為純粹的應用驅(qū)動的安全模型。對于初學者而言,身份驗證和授權的準確性都是基于密鑰的。此外,不再對所有應用進行相同的處理,因為傳感器數(shù)據(jù)操作的影響小于執(zhí)行器操作,并且也需要相互隔離。此外,應用根據(jù)其目的進行了明確的身份驗證,且不能再進行通用的身份驗證,并且其操作是明確定義的,而不是相反,這使得其很難被招募到DDoS僵尸網(wǎng)絡中。

總之,我們現(xiàn)在正處于一個網(wǎng)絡戰(zhàn)爭的新時代,隨著關鍵基礎設施開始成為經(jīng)濟恐怖主義的焦點,不良行為者和風險不斷上升。雖然傳統(tǒng)的安全方法仍然能達到其目的,但現(xiàn)在必須擁有基于零信任的高級數(shù)據(jù)保護應用層,以保護數(shù)據(jù)在其傳輸過程中。時間就是生命。

97一级毛片全部免费播放| 人妻 偷拍 无码 中文字幕| 国产真实老熟女无套内谢妓女| 欧美日韩视频在线第一区| 久久久久久久波多野结衣高潮| 亚洲国产成人精品电影| WWW韩国免费视频在线播放| 国产亚洲美日韩AⅤ中文字幕无码成人| 久久久五月天亚洲天堂中文字幕在线观看| 国产精美欧美一区二区三区| 无遮挡又黄又刺激的视频网站| 久久久无码精品亚洲日韩京东传媒| 狠狠综合久久久久尤物| 亚洲中文字幕AⅤ无码性色| 99久久精品免费看国产一区二区| 久久精品成人免费国产片| 最新无码人妻在线不卡| 久久丫精品忘忧草西安产品| 国产一区二区三区怡红院| 亚洲中文无码亚洲人在线观看| 亚洲欧美日韩国产综合中文100| 国产精品老熟女露脸视频| 日韩一区二区三区无码免费视频| 交换娇妻呻吟声不停中文字幕| 女人三a级毛片视频| 久久夜色精品国产噜噜麻豆| 亚洲精品无码αv人在线观看| 国产AV综合第一页一个的一区免费影院黑人| 动漫精品一区二区三区在线观看 | 麻豆国产原创中文AV网站| 777米奇色狠狠888俺也去| 玩弄丰满少妇视频| 一本无线乱码不卡一二三四| 久久精品一区二区三区AV| 亚洲精品无播放器在线播放| 东京热人妻欧美一区2区3区| 综合精品无码黄一级| 在线看片无码免费人成视频| 中文字幕无码精品AV亚洲乱码| 亚洲高清在不卡一区二区三区| 伊伊综合在线视频无码|