中央情報局,TPM和物聯(lián)網(wǎng):你可能會問這三個首字母縮略詞有什么共同點,以及它們?nèi)绾蜗嗷リP(guān)聯(lián)。長話短說,這完全是關(guān)于安全性,信任和可靠性的。
在這種情況下,縮寫CIA并不意味著中央情報局。它是機密性、完整性和真實性的縮寫。所謂的CIA原則是一個簡單但廣泛使用的安全模型,涵蓋了所有安全系統(tǒng)都應(yīng)保證的三個關(guān)鍵原則。
機密性是指向無權(quán)查看信息的人隱藏信息。在安全方面,這也許是中央情報局模式最明顯的方面。同時,它也是受到攻擊最多的一個。加密對稱和非對稱加密方法是在將數(shù)據(jù)從一個計算機系統(tǒng)傳輸?shù)搅硪粋€計算機系統(tǒng)時確保機密性的方法的示例。
另一方面,完整性表示數(shù)據(jù)在從原始發(fā)送方到預期接收方的旅程中準確且未被更改的確定性。常見的安全攻擊(通常稱為中間人攻擊)會攔截數(shù)據(jù)并對其進行更改,然后再將其傳遞給預期的接收器。加密數(shù)字簽名方法是證明代碼和數(shù)據(jù)完整性的一種方法。
此外,需要真實性來解決對真實信息的擔憂。換句話說,您要確保您收到的信息實際上來自聲稱是其真實來源的來源。加密數(shù)字證書用于證明頒發(fā)者的真實性。
現(xiàn)在我們理解了為什么CIA對安全系統(tǒng)很重要,讓我們轉(zhuǎn)到第三個首字母縮略詞:物聯(lián)網(wǎng)。
經(jīng)過多年被過度炒作的營銷術(shù)語,所謂的物聯(lián)網(wǎng)(IoT)開始變得成熟和真實。馬克·韋澤(Mark Weiser)在他1991年9月發(fā)表的著名的《科學美國人》文章“21世紀的計算機”中首次創(chuàng)造了“無處不在的計算”一詞。他的思想如此超前,以至于他的大多數(shù)讀者都像科幻小說一樣。2016年,他的愿景成為現(xiàn)實。無處不在的計算(或簡稱無處不在的計算)成為今天的物聯(lián)網(wǎng)——也許是被夸大了。
Weiser在他的文章開頭寫道:“最深刻的技術(shù)是那些消失的技術(shù)。他們把自己編織到日常生活的結(jié)構(gòu)中,直到他們無法與它區(qū)分開來。他預測計算設(shè)備將成為司空見慣,成為生活各個方面的一部分,他是對的。例如,只需考慮健身手環(huán),智能手表,智能手機或?qū)Ш较到y(tǒng)等全天發(fā)送和接收數(shù)據(jù)的消費類小工具。或者,考慮一下連接到電網(wǎng)的家庭,智能電表允許能源供應(yīng)商有效地計算滿足所有家庭需求所需的資源。如今,互連的計算設(shè)備無處不在。
今天的商業(yè)物聯(lián)網(wǎng)應(yīng)用將重點轉(zhuǎn)向工業(yè)應(yīng)用,其設(shè)備和服務(wù)來自工業(yè)的各個部門:信息技術(shù)、自動化和生產(chǎn)技術(shù)、航空航天、海事和海軍系統(tǒng)、鐵路、汽車制造商及其供應(yīng)商、能源供應(yīng)商、農(nóng)業(yè)、醫(yī)療技術(shù)和樓宇自動化。所有這些都具有共同的特點,包括在現(xiàn)場的長壽命:惡劣環(huán)境中的可靠性和堅固性以及可靠的長期可用性。
物聯(lián)網(wǎng)系統(tǒng)依賴于公共網(wǎng)絡(luò),但公共網(wǎng)絡(luò)不是安全的環(huán)境。雖然物聯(lián)網(wǎng)創(chuàng)造了新的功能和服務(wù),允許更高的效率,增加靈活性,并實現(xiàn)單個生產(chǎn)單元的定制,但它也打開了以前封閉的系統(tǒng),并允許攻擊者從外部世界訪問這些系統(tǒng)。
攻擊者通常使用逆向工程技術(shù)來識別軟件漏洞,他們可以利用這些漏洞來制造假冒產(chǎn)品,竊取敏感數(shù)據(jù)或篡改設(shè)備以進行破壞和間諜活動。這可能導致嚴重而危險的黑客攻擊,正如最近對安全關(guān)鍵型汽車,航空航天和醫(yī)療組件的攻擊所表明的那樣。
這讓我們回到了我們開始的中央情報局原則。避免上述情況的唯一方法是將CIA安全模型應(yīng)用于物聯(lián)網(wǎng)設(shè)備的世界。正如我們所了解到的,中央情報局是圍繞冷凍手術(shù)建立的。當今的現(xiàn)代冷凍成像利用了標準的加密協(xié)議。荷蘭密碼學家奧古斯特·克爾霍夫夫斯(Auguste Kerckhoffs)在19世紀提出了一句格言,該格言后來被稱為Kerckhoffs原則:即使系統(tǒng)的所有內(nèi)容(除了密鑰之外)都是公共知識,密碼系統(tǒng)也應(yīng)該是安全的。
我再說一遍,除了密鑰之外,一切都是公共知識,密鑰是直接或以派生形式加密和解密內(nèi)容所必需的。那么,如何以安全的方式存儲密鑰呢?這讓我想到了第二個首字母縮略詞:TPM,受信任的平臺模塊。
在密碼學領(lǐng)域,還有大量其他首字母縮略詞用于指代用于確保CIA原理的各種協(xié)議和方法。僅舉幾例,您有 DES,AES 用于對稱加密,RSA,ECC 用于非對稱加密。首字母縮略詞列表不勝枚舉。然而,真正重要的部分是算法本身通常不是秘密的。它們是公開的,正如克霍夫斯的原則所要求的那樣。唯一真正需要保密的部分是密鑰本身。這聽起來很簡單,但很難實現(xiàn)。為了保持密鑰的機密性,您需要一個安全的地方,如保險箱,我們將稱之為安全元素,以安全地存儲密鑰。TPM(受信任的平臺模塊)就是這樣一個安全的元素,它提供了更多,包括加密協(xié)議。
簡而言之,TPM是一種專用設(shè)備,可為密鑰提供加密操作和安全存儲。這使您可以將密鑰存儲在安全的地方,更重要的是,它允許密鑰保留在那里,因此它永遠不會離開其安全位置。所有重要的加密操作都在 TPM 本身內(nèi)部完成,并且只公開結(jié)果。這可以防止密鑰被泄露。如果您想知道為什么在專用設(shè)備中分離此專用功能很重要,我建議您閱讀以下兩篇文章。這些應(yīng)該清楚地表明,在計算設(shè)備中擁有一個專用的安全元素(如TPM)以使其安全,可信賴和可靠是多么重要。
那么,如何才能防止此類事件呢?使用可創(chuàng)建可綁定到目標系統(tǒng)中安全元素的安全代碼和許可證的技術(shù),確保代碼和許可功能只能在單個系統(tǒng)上使用。許可證的創(chuàng)建和部署可以集成到現(xiàn)有的業(yè)務(wù)流程中,例如ERP系統(tǒng)或電子商務(wù)平臺。這種機制開辟了新的商業(yè)模式,例如按需功能追加銷售以及物聯(lián)網(wǎng)和其他智能設(shè)備的基于時間或按使用付費的許可證。結(jié)果是提高了安全性,免受攻擊,惡意軟件,盜竊以及代碼和IP的其他瀆職行為。
審核編輯:郭婷
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2899文章
43822瀏覽量
369318 -
TPM
+關(guān)注
關(guān)注
0文章
57瀏覽量
16047
發(fā)布評論請先 登錄
相關(guān)推薦
評論