热点:

    当你在谈云大物智移 黑客正在背后盯着你

      [  中关村在线 原创  ]   作者:徐鹏

          随着云计算成为数字经济时代的基础设施,以云原生、容器化、微服务构建或交付的新型应用正在云、边缘和各类终端迅速涌现,连接了人们的生产和生活。不过,智能化让人们的生活变得丰富多彩,背后的安全风险却鲜有人能察觉到。

    当你在谈云大物智移 黑客正在背后盯着你
    当你在谈云大物智移 黑客正在背后盯着你(图片来自phoenixnap)

          前几年,曾有超过20万台PC受到WannaCry的攻击,而此类事件只是新一轮恶意软件和DDoS攻击的前戏。与此同时,黑客也将目光瞄向了数以百万计的物联网设备。可以说,随着云计算、大数据、区块链、AI为传统IT带来新玩法,复杂IT环境对网络安全亦有着新的考验。

          过去一年,全球有超过200亿的物联网设备产生联接,日均有约550万台设备加入到网络环境,还有超过半数的商业系统内置物联网组件。对此,传统的桌面安全和本地防火墙是难以抵御新型网络攻击的,黑客只需要截获某一个连接工具就能切入到设备端。

          Gartner在一份报告中指出,更智能化、更负责任、更灵活扩展的AI将带来更好的学习算法、可解释的系统和实现价值的更短时间。组织将开始对AI系统提出多得多的要求,它们需要弄清楚如何扩展技术——到目前为止,这仍是一大挑战。

          虽然传统的AI技术可能严重依赖历史数据,但鉴于新冠疫情已改变了商业格局,历史数据可能不再适用。这意味着AI技术必须能够通过“小数据”技术和自适应机器学习,以更少的数据进行运作。这些AI系统还必须保护隐私、遵守联邦法规并尽量减少偏差,以支持道德AI。

          此外,许多组织在处理AI方面日益复杂的问题以及数据使用场景寥寥无几的挑战,与大数据相反,小而广数据为这些组织解决了许多问题。广数据充分利用“X分析”技术,支持分析众多小而多样化(广)数据源、非结构化数据源和结构化数据源,并实现协同效应,以增强上下文意识和决策。顾名思义,小数据能够使用需要较少数据,但仍提供实用洞察力的数据模型。

          考虑到物联网的设备形态和功能千奇百怪,从终端、无线接入、网关,再到云平台,涉及的环节众多,要知道不少设备使用的操作系统也是不统一的,不是定制的就是非标准的,无形中为运维人员增加了负担。而在工业和制造业场景中,一些产线上的物联网设备服役时间长达数月或数年,但安全防护措施却非常有限。

          除此之外,在讨论网络安全的议题时,总会涉及到AI和ML技术,往往会应用于保护和侦测机制。不过这种情况将发生变化,网络罪犯会利用人工智能和机器学习发动攻击。事实上在实施一些技术干扰后,计算机在进行深度学习时很容易被欺骗。举个例子,当它看到一个“禁止停车”标志时,可能会被解读为“限速”标志。届时,AI的人类威胁论将不是幻想。

          云与本地、多云之间的混合业务部署为安全防范增加了复杂性。例如,不同SaaS应用在访问控制、数据控制、用户行为和数据加密等方面存在较大差异,且这一问题仍未解决。一份报告显示,有接近半数的企业用户缺乏对云基础设施安全性的控制和可视性,由此引发了担忧。

          通常,有些软件厂商和芯片厂商提供的技术支持有期限,或者后续会由于加入附加服务而涨价,这样一来留给设备商的利润本身就不多,他们也就不会将更多精力放在安全上。由此,也引发另一个思考,那就是存在于不同IT环境中的联网设备,多数是由不同厂商“组装”起来的,硬件、软件、组件的提供方都不一样。这种情况造成的困境之一是,有时候芯片升级了可对应的软件升级并没有赶上,而安全补丁更新的时候组件又不支持。

          这也就是为什么,有的物联网安全厂商会在一开始就希望将安全解决方案整合到一个平台中,而不是之后不断的打补丁。通过这种从芯片到网络、再到云的集成式管理,原有安全认证的复杂性降低了,也不用过于依赖第三方的证书授权。

          事实上,已经有云服务商可以提供类似的全托管服务,不仅在开发侧支持 HTTP、WebSockets、MQTT,减少了代码在设备上占用的空间并降低带宽要求,还在所有连接点范围内提供了身份验证和端到端加密服务。

          当然,企业内部对网络传输的加密同样必不可少。通常,云服务商会拥有数据加密管理的控制权,而企业不应该完全放任,有时候一个进程的升级就可能会影响其他业务的安全性。换句话说,只靠本地备份或者简单的分工无法解决本质问题,还要对业务进程持续关注,以便在故障出现时及时应对。

    本文属于原创文章,如若转载,请注明来源:当你在谈云大物智移 黑客正在背后盯着你https://cloud.zol.com.cn/772/7729068.html

    cloud.zol.com.cn true https://cloud.zol.com.cn/772/7729068.html report 3695       随着云计算成为数字经济时代的基础设施,以云原生、容器化、微服务构建或交付的新型应用正在云、边缘和各类终端迅速涌现,连接了人们的生产和生活。不过,智能化让人们的生活变得丰富多彩,背后的安全风险却鲜有人能察觉到。当你在谈云大物智移 黑...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 产品
    • 品牌
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错