安全性是否足夠好實(shí)際上取決于要保護(hù)的內(nèi)容、受到攻擊的可能性以及公司在試圖保護(hù)資產(chǎn)時(shí)所配備的資源。各個(gè)公司在了解安全威脅方面都會(huì)有些遲緩。隨著物聯(lián)網(wǎng)越來(lái)越受歡迎，設(shè)備的實(shí)用性顯著增加，但它們成為攻擊目標(biāo)的可能性也在增加。您的汽車、房屋或任何在線設(shè)備受到攻擊的威脅真實(shí)存在。 在某種程度上，科技可以并且確實(shí)能讓我們遠(yuǎn)離風(fēng)險(xiǎn)。問(wèn)題是它們能否持續(xù)做到這一點(diǎn)。例如，如果人們認(rèn)為“足夠好”的數(shù)據(jù)安全性在云計(jì)算時(shí)代已經(jīng)足夠好，但是當(dāng)公共云威脅隨著云服務(wù)用戶數(shù)量的增加而增加時(shí)，事實(shí)可能并非如此。

足夠好的構(gòu)成要素

在大型公司會(huì)受到安全攻擊是家常便飯的時(shí)代，即使投入了大量保護(hù)資金，較小型公司也更容易受到攻擊。許多企業(yè)仍然沒(méi)有將網(wǎng)絡(luò)安全視為減少潛在威脅的強(qiáng)制性措施。在幾乎所有的安全漏洞案例中，企業(yè)都建立了“足夠好”的控制措施，并且遵守了行業(yè)法規(guī)要求。

目標(biāo)與權(quán)衡

一個(gè)重要的問(wèn)題是，“您想要保護(hù)什么？”最終，這會(huì)定義您的安全目標(biāo)。權(quán)衡涉及風(fēng)險(xiǎn)管理。您可以花多少錢，以及需要花多少錢來(lái)保護(hù)對(duì)您重要的東西。請(qǐng)記住，這意味著持續(xù)不斷的支出。 通常，組織跟不上威脅的步伐，也不了解構(gòu)成威脅的要素。首先要跟蹤事件、泄露的數(shù)據(jù)、惡意軟件、員工使用的設(shè)備以及采取了哪些政策來(lái)消除潛在的漏洞。已采取哪些措施？例如防火墻、移動(dòng)設(shè)備網(wǎng)關(guān)、VPN，身份驗(yàn)證方法和加密。迄今為止，保護(hù)方法有多成功，是否可以量化？如果發(fā)生過(guò)攻擊，是如何發(fā)生的？該威脅情報(bào)可以幫助確定優(yōu)先級(jí)并合理評(píng)估現(xiàn)有漏洞。什么是不安全的？可以多快多好地修復(fù)這些問(wèn)題？ 當(dāng)確實(shí)發(fā)生入侵時(shí)，必須分配資源以應(yīng)對(duì)威脅、停止攻擊并清理攻擊結(jié)果。真正面臨風(fēng)險(xiǎn)的是知識(shí)產(chǎn)權(quán)、個(gè)人數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)和商業(yè)機(jī)密，這些都會(huì)因只有“足夠好”的保護(hù)而丟失。

實(shí)施預(yù)防和保護(hù)

許多漏洞可以相對(duì)輕松地解決。在某些情況下，它涉及特定的檢測(cè)方法或通過(guò)實(shí)施特定技術(shù)來(lái)阻止訪問(wèn)。在其他情況下，可以通過(guò)防止篡改或建立無(wú)法篡改或更改信息的鏈路來(lái)消除某些漏洞。 預(yù)防方法的實(shí)現(xiàn)可以包括面部識(shí)別和指紋驗(yàn)證等技術(shù)。例如，Omron的HVC-P2面部識(shí)別模塊提供兩個(gè)攝像頭，一個(gè)用于遠(yuǎn)距離檢測(cè)，另一個(gè)用于廣角檢測(cè)。這些模塊使用Omron圖像識(shí)別算法來(lái)確定人臉和身體的檢測(cè)結(jié)果，并擅長(zhǎng)估算性別、年齡、表情和其他面部特征。

圖1：Omron攝像頭模塊提供的面部識(shí)別功能，遠(yuǎn)遠(yuǎn)超出特定的面部特征。

嵌入HVC-P2的設(shè)備會(huì)在用戶不知道存在攝像頭的情況下檢測(cè)附近的用戶。此外，利用現(xiàn)成的微控制器和攝像頭組合，開發(fā)人員能夠快速為嵌入式系統(tǒng)添加人臉識(shí)別。

另一個(gè)解決方案是DFRobot的SEN0188，這是一款自足式、兼容Arduino的指紋模塊。該模塊具有高速DSP，可與MSP430、AVR、PIC、STM32、Arm和FPGA器件配合使用。由于能夠存儲(chǔ)1000個(gè)指紋，產(chǎn)品可支持指紋輸入、智能圖像處理，以及指紋比較和搜索模式。

圖2：DFRobot的SEN0188指紋模塊提供比較、圖像處理和指紋搜索模式。

在安保領(lǐng)域，Infineon的Blockchain Security 2GO入門套件提供了一種快速簡(jiǎn)便的方法，可將一流的安全性構(gòu)建到區(qū)塊鏈系統(tǒng)設(shè)計(jì)中。該套件提供了一個(gè)適合各種區(qū)塊鏈技術(shù)的評(píng)估環(huán)境，其中包括五張即用型NFC卡，并支持基本的區(qū)塊鏈功能，例如安全密鑰生成、密碼保護(hù)和簽名方法。

簡(jiǎn)而言之，區(qū)塊鏈?zhǔn)腔谝贿B串區(qū)塊的去中心化數(shù)字分類賬，每個(gè)區(qū)塊都通過(guò)密碼鏈接到前一個(gè)區(qū)塊。每筆交易均受數(shù)字簽名保護(hù)。Blockchain Security 2GO入門套件采用基于硬件的保護(hù)機(jī)制，可安全地生成和存儲(chǔ)私鑰。

Maxim的DS28C40防篡改和安全接口評(píng)估板提供了所需的硬件和軟件來(lái)評(píng)估DS28C40安全認(rèn)證器。該器件提供了一套源自集成非對(duì)稱和對(duì)稱安全功能的核心加密工具。除了硬件加密引擎提供的安全服務(wù)外，該器件還集成了FIPS/NIST真隨機(jī)數(shù)發(fā)生器、用于用戶數(shù)據(jù)、密鑰和證書的一次可編程存儲(chǔ)器、一個(gè)可配置的GPIO以及一個(gè)唯一的64位ROM識(shí)別號(hào)。

圖3：Maxim的DS28C40安全認(rèn)證器評(píng)估板為開發(fā)人員提供了一組核心的加密工具。

DS28C40的DeepCover嵌入式安全功能可為敏感數(shù)據(jù)提供多層高級(jí)安全保護(hù)，從而實(shí)現(xiàn)強(qiáng)大的安全密鑰存儲(chǔ)。為了防御設(shè)備級(jí)的安全攻擊，產(chǎn)品同時(shí)采取了針對(duì)侵入性和非侵入性的對(duì)策，包括主動(dòng)芯片屏蔽、密鑰加密存儲(chǔ)和算法加密方法。相關(guān)應(yīng)用包括汽車零件的汽車安全驗(yàn)證、識(shí)別和校準(zhǔn)、物聯(lián)網(wǎng)節(jié)點(diǎn)加密保護(hù)、附件和外設(shè)的安全驗(yàn)證、固件的安全引導(dǎo)或下載、以及主機(jī)控制器加密密鑰的安全存儲(chǔ)。

指望“足夠好”

“足夠好”的安全性將永遠(yuǎn)是一個(gè)不斷變化的目標(biāo)。在大多數(shù)情況下，足夠好永遠(yuǎn)不會(huì)真的足夠好；因?yàn)槭袌?chǎng)發(fā)展太快。隨著系統(tǒng)和黑客手法的復(fù)雜程度不斷提高，“足夠好”實(shí)際上就是指公司在保護(hù)資產(chǎn)方面愿意或能夠負(fù)擔(dān)的成本/回報(bào)率。

可成功實(shí)施的措施包括內(nèi)部人員培訓(xùn)、保護(hù)公司網(wǎng)絡(luò)的策略、身份驗(yàn)證和加密方法以及足夠的技術(shù)，這樣至少可以提供合理的保護(hù)。幸運(yùn)的是，由于犯罪分子試圖找到最容易盜用的帳戶，因此，足夠好可能意味著就是實(shí)施足以使犯罪分子遠(yuǎn)離您而轉(zhuǎn)向他人的安全方法。

原文標(biāo)題：實(shí)現(xiàn)“足夠好”的安全性，無(wú)懼黑客攻擊：這幾款網(wǎng)絡(luò)安全套件少不了！

文章出處：【微信公眾號(hào)：得捷電子DigiKey】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。