安全性是否足夠好實際上取決于要保護(hù)的內(nèi)容、受到攻擊的可能性以及公司在試圖保護(hù)資產(chǎn)時所配備的資源。各個公司在了解安全威脅方面都會有些遲緩。隨著物聯(lián)網(wǎng)越來越受歡迎，設(shè)備的實用性顯著增加，但它們成為攻擊目標(biāo)的可能性也在增加。您的汽車、房屋或任何在線設(shè)備受到攻擊的威脅真實存在。 在某種程度上，科技可以并且確實能讓我們遠(yuǎn)離風(fēng)險。問題是它們能否持續(xù)做到這一點。例如，如果人們認(rèn)為“足夠好”的數(shù)據(jù)安全性在云計算時代已經(jīng)足夠好，但是當(dāng)公共云威脅隨著云服務(wù)用戶數(shù)量的增加而增加時，事實可能并非如此。

足夠好的構(gòu)成要素

在大型公司會受到安全攻擊是家常便飯的時代，即使投入了大量保護(hù)資金，較小型公司也更容易受到攻擊。許多企業(yè)仍然沒有將網(wǎng)絡(luò)安全視為減少潛在威脅的強(qiáng)制性措施。在幾乎所有的安全漏洞案例中，企業(yè)都建立了“足夠好”的控制措施，并且遵守了行業(yè)法規(guī)要求。

目標(biāo)與權(quán)衡

一個重要的問題是，“您想要保護(hù)什么？”最終，這會定義您的安全目標(biāo)。權(quán)衡涉及風(fēng)險管理。您可以花多少錢，以及需要花多少錢來保護(hù)對您重要的東西。請記住，這意味著持續(xù)不斷的支出。 通常，組織跟不上威脅的步伐，也不了解構(gòu)成威脅的要素。首先要跟蹤事件、泄露的數(shù)據(jù)、惡意軟件、員工使用的設(shè)備以及采取了哪些政策來消除潛在的漏洞。已采取哪些措施？例如防火墻、移動設(shè)備網(wǎng)關(guān)、VPN，身份驗證方法和加密。迄今為止，保護(hù)方法有多成功，是否可以量化？如果發(fā)生過攻擊，是如何發(fā)生的？該威脅情報可以幫助確定優(yōu)先級并合理評估現(xiàn)有漏洞。什么是不安全的？可以多快多好地修復(fù)這些問題？ 當(dāng)確實發(fā)生入侵時，必須分配資源以應(yīng)對威脅、停止攻擊并清理攻擊結(jié)果。真正面臨風(fēng)險的是知識產(chǎn)權(quán)、個人數(shù)據(jù)、財務(wù)數(shù)據(jù)和商業(yè)機(jī)密，這些都會因只有“足夠好”的保護(hù)而丟失。

實施預(yù)防和保護(hù)

許多漏洞可以相對輕松地解決。在某些情況下，它涉及特定的檢測方法或通過實施特定技術(shù)來阻止訪問。在其他情況下，可以通過防止篡改或建立無法篡改或更改信息的鏈路來消除某些漏洞。 預(yù)防方法的實現(xiàn)可以包括面部識別和指紋驗證等技術(shù)。例如，Omron的HVC-P2面部識別模塊提供兩個攝像頭，一個用于遠(yuǎn)距離檢測，另一個用于廣角檢測。這些模塊使用Omron圖像識別算法來確定人臉和身體的檢測結(jié)果，并擅長估算性別、年齡、表情和其他面部特征。

圖1：Omron攝像頭模塊提供的面部識別功能，遠(yuǎn)遠(yuǎn)超出特定的面部特征。

嵌入HVC-P2的設(shè)備會在用戶不知道存在攝像頭的情況下檢測附近的用戶。此外，利用現(xiàn)成的微控制器和攝像頭組合，開發(fā)人員能夠快速為嵌入式系統(tǒng)添加人臉識別。

另一個解決方案是DFRobot的SEN0188，這是一款自足式、兼容Arduino的指紋模塊。該模塊具有高速DSP，可與MSP430、AVR、PIC、STM32、Arm和FPGA器件配合使用。由于能夠存儲1000個指紋，產(chǎn)品可支持指紋輸入、智能圖像處理，以及指紋比較和搜索模式。

圖2：DFRobot的SEN0188指紋模塊提供比較、圖像處理和指紋搜索模式。

在安保領(lǐng)域，Infineon的Blockchain Security 2GO入門套件提供了一種快速簡便的方法，可將一流的安全性構(gòu)建到區(qū)塊鏈系統(tǒng)設(shè)計中。該套件提供了一個適合各種區(qū)塊鏈技術(shù)的評估環(huán)境，其中包括五張即用型NFC卡，并支持基本的區(qū)塊鏈功能，例如安全密鑰生成、密碼保護(hù)和簽名方法。

簡而言之，區(qū)塊鏈?zhǔn)腔谝贿B串區(qū)塊的去中心化數(shù)字分類賬，每個區(qū)塊都通過密碼鏈接到前一個區(qū)塊。每筆交易均受數(shù)字簽名保護(hù)。Blockchain Security 2GO入門套件采用基于硬件的保護(hù)機(jī)制，可安全地生成和存儲私鑰。

Maxim的DS28C40防篡改和安全接口評估板提供了所需的硬件和軟件來評估DS28C40安全認(rèn)證器。該器件提供了一套源自集成非對稱和對稱安全功能的核心加密工具。除了硬件加密引擎提供的安全服務(wù)外，該器件還集成了FIPS/NIST真隨機(jī)數(shù)發(fā)生器、用于用戶數(shù)據(jù)、密鑰和證書的一次可編程存儲器、一個可配置的GPIO以及一個唯一的64位ROM識別號。

圖3：Maxim的DS28C40安全認(rèn)證器評估板為開發(fā)人員提供了一組核心的加密工具。

DS28C40的DeepCover嵌入式安全功能可為敏感數(shù)據(jù)提供多層高級安全保護(hù)，從而實現(xiàn)強(qiáng)大的安全密鑰存儲。為了防御設(shè)備級的安全攻擊，產(chǎn)品同時采取了針對侵入性和非侵入性的對策，包括主動芯片屏蔽、密鑰加密存儲和算法加密方法。相關(guān)應(yīng)用包括汽車零件的汽車安全驗證、識別和校準(zhǔn)、物聯(lián)網(wǎng)節(jié)點加密保護(hù)、附件和外設(shè)的安全驗證、固件的安全引導(dǎo)或下載、以及主機(jī)控制器加密密鑰的安全存儲。

指望“足夠好”

“足夠好”的安全性將永遠(yuǎn)是一個不斷變化的目標(biāo)。在大多數(shù)情況下，足夠好永遠(yuǎn)不會真的足夠好；因為市場發(fā)展太快。隨著系統(tǒng)和黑客手法的復(fù)雜程度不斷提高，“足夠好”實際上就是指公司在保護(hù)資產(chǎn)方面愿意或能夠負(fù)擔(dān)的成本/回報率。

可成功實施的措施包括內(nèi)部人員培訓(xùn)、保護(hù)公司網(wǎng)絡(luò)的策略、身份驗證和加密方法以及足夠的技術(shù)，這樣至少可以提供合理的保護(hù)。幸運(yùn)的是，由于犯罪分子試圖找到最容易盜用的帳戶，因此，足夠好可能意味著就是實施足以使犯罪分子遠(yuǎn)離您而轉(zhuǎn)向他人的安全方法。

原文標(biāo)題：實現(xiàn)“足夠好”的安全性，無懼黑客攻擊：這幾款網(wǎng)絡(luò)安全套件少不了！

文章出處：【微信公眾號：得捷電子DigiKey】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。