普普安全资讯一周概览（0409-0415）

作者：

时间：

2022-04-15

安全是物联网项目的主要挑战

市场上芯片的缺乏，以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据，预计到2021年，活跃的物联网设备的数量将达到123亿台，到2025年将达到270亿台以上。

然而，安全性并没有随着物联网的急剧崛起而获得应有关注。Gartner研究副总裁厄尔·珀金斯(Earl Perkins)说：“创新的步伐要求人们更加关注保护数百万台设备，其中大多数设备都连接到(主要是无线)网络。不幸的是，这些设备中的许多在软件和基础设施层面几乎没有安全性”。

不难得出结论，缺乏解决安全问题的能力最终会影响物联网项目。在卡巴斯基的一项研究中，57%的受访组织认为，网络安全风险是项目实施的最大障碍。这一能力缺失可能来自于这样一个事实，即物联网为设备、平台、操作系统和网络连接类型增加了许多新的安全风险和挑战。

普普点评

物联网项目非常分散，具有典型的行业特性，并且需要大量的集成工作。相比之下，传统的 IT 项目有大约 80% 的共同需求。物联网实施需要解决传统系统、物理约束、协议、多供应商解决方案，并在可用性、可扩展性和安全性之间保持合理的平衡。为了满足这些要求，安全最终成为一项巨大的挑战。

供应链安全面临困境但是可以管理和缓解

在19世纪后期，马车是英国许多城市主要交通工具，然而随处可见的马粪不仅恶化了空气，还污染了水源，并加速了疾病的传播。

虽然采用铲子和手推车等一些方法进行清理，但当时的技术和方法并不能完全解决街面上的马粪问题。直到机动车辆的出现，这些城市才彻底地摆脱了这个困境，因此说这个困境当时充其量只能管理它。

这可能是当今供应链安全状况所面临的困境。但供应链安全不是一个问题，因为没有简单的解决方案或方法。

供应链安全是一个复杂而混乱的困境，可能很长时间之后才能得到解决。而这种区别使人们能够更好地对面临的安全挑战进行分类，做出更好的决策，并避免因对给定挑战采用错误的方法而产生的挫败感。

如果供应链安全是一个问题，那么应该可以找到解决方案。然而，无论安全供应商怎么关注，都缺乏能够全面解决供应链安全挑战的解决方案。

普普点评

在网络安全中，经常在“完成”时很难知道或表达清楚。将问题与困境分开会有所帮助。当涉及到问题时，当符合最新的最佳实践和标准(一个困难但可以实现的移动目标)时，就完成了。但是当涉及到供应链安全这样的困境时，人们需要知道面临的这种困境可能是长期的。

云存储--零信任的最后一道防线

零信任让安全团队自动分割其网络以防止网络攻击。为此，零信任架构构建了一个基于超粒度访问权限的安全环境，这些权限会自动分配和实时重新分配给用户。

这种程度的自动化意味着零信任可以提供增强的安全性，同时让安全团队不必人工分配或重新分配其企业网络的访问权限。它还减少了员工安全程序的摩擦和挫败感，因为可以保证在几分钟内更改权限。

这是零信任的技术清单，但在他们甚至可以考虑迁移到自动化访问权限之前，所有团队都应该考虑一个主要的先决条件，而这个先决条件是谁应该首先访问哪些信息以及为什么访问。

这是一个基本问题，但它掩盖了安全团队在全面实现自动化之前必须解决的主要需求。企业需要花费大量时间对其企业内部的各个利益相关者进行审计和细分，并审查和分解零信任架构应该识别的所有数据和流程类别。

普普点评

总之，零信任架构是最大化现有工作负载安全性并确保备份保密和安全的绝佳方式。但为了实现业务连续性的最终目的，零信任架构需要与业务日常活动隔离且进行不可变的数据存储。有了这最后一道防线，才能保证企业运营的连续性和安全性。

进入物联网时代:保护隐私是否为时已晚?

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。

物联网(IoT)是指物理对象和设备通过互联网相互连接并交换数据的网络。物联网领域出现于2000年代中后期，当时人均互联网连接设备数从2003年的0.08台迅速增长到2010年的1.84台。2020年，物联网兼容产品数量首次超过非物联网产品数量。到2025年，预计全球物联网连接将超过300亿次，平均每人将拥有近4台物联网设备。

这些物联网设备的复杂系统将有益于并帮助我们日常生活的许多领域，但同时也将收集大量的个人数据，并对隐私构成严重威胁。随着进入物联网时代，物联网设备的开发者、制造商、监管机构和消费者必须共同努力，解决这些主要的隐私和安全问题。

普普点评

随着企业纷纷推出物联网技术，监管机构必须让他们负责收集和处理来自物联网设备的数据，并确保消费者意识到这些做法。政府需要与设备制造商和消费者权益倡导团体建立联系，建立强大的行业标准来保护物联网数据。在物联网实施重新定义隐私之前，现在必须制定解决这些问题的明智政策。

人工智能和机器学习在数据安全中的应用

人工智能是一种专注于制造可以辅助和自动化流程的智能机器的技术。在算法的帮助下，人工智能试图让软件像人类大脑一样思考。简单来说，人工智能的使命就是在机器中实现人类智能。机器学习是人工智能的一个子集;其允许机器在不需要提供算法的情况下，准确预测结果，并从用户那里学习他们期望它如何运行。机器学习的主要任务是研究算法，使机器能够接收信息和统计分析数据，并提供可接受的输出。随着输入数据来源的增加，行业先驱们仍在努力确保信息的足够安全性。

数据被认为是组织拥有的最重要的资产之一。因为企业存储从客户凭证到员工数据库，再到过去企业的所有类型的信息，而这些信息是组织不希望公开的。当这些信息被黑客攻击时，可能会对组织的声誉造成严重的损害。数据安全中的人工智能和机器学习技术可以帮助组织实现保护其信息的目标。

普普点评

由于现代企业从众多来源积累数据，因此确保信息安全对企业来说是至关重要的。数据安全中的人工智能和机器学习可以帮助安全分析师减少当局防止数据被盗窃所花费的时间。人工智能和机器学习通过使用提供给其的算法来保护信息，还可以了解具体的威胁是如何分类的。

云安全的未来发展趋势

政策方面，2021 年 7 月 12 日，工信部公开征求对《网络安全产业高质量发展三年行动计划 (2021-2023 年 )( 征求意见稿 )》的意见。征求意见稿指出：面向多云、云原生、边缘云、分布式云等新型云计算架构，发展多云身份管理、云安全管理平台、云安全配置管理、云原生安全、云灾备等技术产品，推动云架构安全发展。

面向云环境中云服务器、虚拟主机、网络等基础资源，加强基础信息采集水平，提升能够面向双栈(IPv4、IPv6)的流量可视化、微隔离、软件定义边界、云工作负载保护等安全产品能力，保障云上资源安全可靠。面向云上业务、应用等服务，提升安全访问服务边缘模型、云 Web 应用防火墙、云上数据保护等安全产品效能，保障云上业务安全运行。国际市场研究机构于 2021 年 4 月发布的全球云安全市场报告显示，预计将在 2026 年达到 676 亿美元。市场增长的驱动力主要是持续增加的云服务依赖、网络犯罪和新型网络攻击的趋势。

普普点评

如果云原生安全成为原生安全，那就说明云原生已经融入到了各行各业，成为普适的云计算场景。事实上，随着国家大力推动新基建战略，包括 5G、物联网、工业互联网等信息基础设施，云计算、人工智能等新技术基础设施，数据中心等计算基础设施等。而这些基础设施，未来或多或少都会与云原生技术有所联系。

你的邮件安全吗?企业数据安全路在何方

跟传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性，然后随着电子邮件在社会的广泛应用，随之而来的安全保密问题日渐突出，机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪，相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁布了各种保密法律，并发展保密技术，应用高端技术手段保护国家和企事业机密的安全，特别是加强邮件安全保密技术的应用，已成为当前安全保密工作的重要工作内容之一。

据报告分析，电子邮件威胁与行为分析、身份欺骗相结合、钓鱼网站、恶意软件和漏洞。为了逃避普通电子邮件安全技术的检测，特别是那些只依赖于标准杀毒软件和声誉的技术的电子邮件安全技术，电子邮件威胁已经变得越来越复杂。

多年来，我们看到电子邮件安全威胁的形式和意图已经发生多次变化，从通过垃圾邮件活动制造混乱和拒绝服务到现在流行的勒索软件和电子邮件欺诈威胁等。

普普点评

为保护客户的利益，维护客户数据安全，邮件用户使用邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

上一篇:普普安全资讯一周概览（0416-0422）下一篇:普普安全资讯一周概览（0402-0408）

申博太阳城官网