未来企业数据安全威胁及保护措施

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!



Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联合创始人,RISELab专注于构建可提供安全可解释决策的实时智能系统。 Popa还是PreVeil的联合创始人兼首席技术官,PreVeil是一家为电子邮件和文件共享提供企业级端到端加密的安全初创公司。同时,Popa还拥有麻省理工学院的四个学位、两项研究奖学金并获得各种奖项和荣誉,Popa在网络安全领域有着很高的知名度。


在本次采访中,Popa探讨了数据安全的未来以及安全保护方面的挑战。 


现在企业数据安全面临的最大威胁是什么?


Raluca Ada Popa:最大的威胁仍然是典型的威胁:身份验证、低强度密码以及人们通常会打开垃圾邮件中附件。其实很多这些威胁可通过良好安全做法来解决,例如双因素身份验证。然而,其中最大的威胁之一来自于这样的事实,即管理员是攻击中心点。管理员经常可以访问企业内很多账户和大量数据,如果攻击者窃取他们的凭证,则可访问非常多数据。


您认为未来数据安全面临哪些威胁? 


从长远来看,我们必须改变我们对身份的看法。另外,还有恶意软件的问题,即网络钓鱼以及附带恶意软件的垃圾邮件。这些是长期威胁,除非我们重新构建发送电子邮件的方式。你的电子邮件关联你的名字并不够安全,为了重新架构,你必须拥有加密身份-数字签名或公钥。电子邮件必须结合加密密钥,以避免被欺骗或网络钓鱼攻击。 


另一个重大威胁是,软件很复杂,并且总是存在漏洞和攻击,从长远来看,这可能会持续存在,因为软件只会变得更加复杂。但是在服务器端,如果你有端到端的加密数据,你则不必担心漏洞问题,因为攻击者只能窃取加密数据。


是否还有其他网络威胁? 


Popa:例如Meltdown和Spectre这样的边信道攻击。你的机器、你的操作系统,本应该把好程序与坏程序隔离开来。边信道攻击的前提是,你计算机上运行的任何进程都可以从另一个进程获取数据。计算机有这种边信道(信息的间接链接),而这些最近的攻击表明,任意程序都可从你机器上另一程序获取信息。这种架构存在根本缺陷;机器的这种微架构是有问题的。 


然而,这是非常难以改变的情况,因为硬件变化非常缓慢,这意味着这会在很长一段时间都会是个问题。虽然针对Spectre和Meltdown这样的边信道攻击已经发布修补程序,但修补程序只是在修复小漏洞而不是解决根本问题,攻击者可很快制造出Spectre或Meltdown变体,以躲避修复程序并制造更大攻击事故。


对于未来数据安全保护,您认为会有哪些策略?


Popa:首先是端到端加密。这样的话,数据会在服务器端加密,你不必担心服务器运行的情况。这可避免对服务器以及服务器可能出现的问题的担忧。 


另外是分散的安全和分散的分类账。这里有两个分散安全的例子:一个是证书透明度,另一个是密钥透明度。通过证书和密钥,你不再需要信任服务器,因为证书和密钥是以分布式方式发布。由于这种分散性,当任一台服务器受到攻击时,仍然可确保系统安全性。攻击者必须攻击很多机器才能影响到整个系统。这也是来自区块链的新趋势。


为什么攻击者似乎总是领先一步?


Popa:他们往往领先一步,因为他们只需要找到一个漏洞,而防御则需要保护所有漏洞。防御必须考虑所有可能性,而当攻击者发起攻击时,只需找到最薄弱的环节即可。因此,防御比攻击要困难得多。


您认为我们会看到事情变得更好或更糟吗?我们是否会目睹灾难性网络安全事件? 


Popa:我们已经在网络安全方面取得巨大进步,包括端到端加密、分散式分类账以及现代加密工具等。我认为,更先进的密码学开始发挥作用,这可让我们多一些信心,但这并不是说在部署所有这些先进技术前不会发生灾难性攻击。我们可能会看到一些灾难性网络攻击,不过,我不认为这意味着我们将无法使用我们所有的计算机。我们仍然能够恢复和使用计算系统,但也许之后我们会以不同方式使用它们,而不是那么粗心地使用它们。


您在麻省理工学院的博士论文侧重于构建计算加密数据的实用系统。为什么这是构建强大数据安全策略和保护的重要概念?


Popa:漏洞利用的攻击不断发生,并且这不会停止。人们试图在数据周围建立围墙,但是攻击者仍然会入侵。所以,我们应该确保数据始终在服务器端加密(其中只有客户端有解密密钥),这样一来,即使攻击者闯入,你也已经做好准备。你不必担心服务器端攻击,例如漏洞利用、管理员攻击和边信道攻击。 


您能否介绍您在RISELab正在做的工作吗?


Popa:我们正试图用加密数据做更多事情。我们的愿景是仅在服务器端加密数据,而同时利用普通数据完成所有工作。例如,我们会想对加密数据进行机器学习。很多企业都在对数据进行机器学习,但并没有加密。现在,我们只会为简单的事情(例如电子邮件或文件共享)保留加密数据,因此问题是如何让更复杂的系统开始使用加密数据。 


加密系统是否牢不可破?


Popa:在加密系统的情况下,防守者领先于攻击者。我们可以预测何时某些算法会被破坏,因此我们可以提前进行增强。因此,我们很少会看到攻击者破坏标准算法,因为我们可确保它们在一段时间内不会攻破。这就是加密防御者通常领先于攻击者的原因。 


作为PreVeil的创始人,您对企业数据安全的挑战和未来有什么看法?


Popa:我认为最具挑战性的部分之一是,当你开发新的安全解决方案时,你必须将其与各种传统软件集成。很多企业都在使用他们不应再继续使用的软件,这些软件非常不安全,而且涉及很多工作量。因此,整合新安全解决方案与各种传统软件是一项艰巨的任务。但为了确保企业安全,企业必须改变他们的工作方式,并且,人们必须愿意改变他们的工作流程。 


有什么事情让你感到惊讶? 


Popa:在研究中,你不会考虑使用某种东西的易用性;你只是考虑它是否可在技术上解决安全问题。但在行业和现实世界,易用性非常重要。因此,设计可用的东西会存在很多挑战。邹铮译


(来源:TechTarget中国)


如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com


点击蓝色字体关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。

企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。
扫描下方“二维”即可注册,注册后读者可以点评,厂商可免费入

    收藏此文 赞一个 ( ) 打赏本站

    如果本文对你有所帮助请打赏本站

    • 打赏方法如下:
    • 支付宝打赏
      支付宝扫描打赏
      微信打赏
      微信扫描打赏

    去看啥本文地址 » /keji/45239.html

    评论

    留言与评论(共有 0 条评论)
       
    验证码:

    更多阅读

    任正非回应一切

    还顺便破除了两个谣言。 文 | 《中国企业家》记者 马钺 编辑 | 林文龙头图来源 | 被访者供图 一桩新鲜出炉的谣言被任正非在国内媒体前的露面适时击破——网上流传一张任正

    不可想象的未来,机器狗将成为快递员

    科技创新推动了社会的飞跃发展,如今,机器人已经从科幻电影走进现实,从工业生产线走到日常生活场景。随着机械技术的进步,为人类研发出各种机器人产品提供了可能,而人工智能、传

    电子电路打印!Aerosol Jet气雾喷射3D打印技术

    △粉末冶金、陶瓷制造融合3D打印的展会 美国Optomec的气雾喷射打印技术能够有效地制作3D打印的电子产品。它属于一种增材制造工艺技术(也称为3D打印或直接写印), 可将各种商

    AI视觉时代 生物识别技术赋能智慧金融

    近日,在大型科技综艺节目《智造将来》中,支付宝研发的刷脸神器首次亮相,在500位蒙面观众中成功找出目标任务。据悉,该神器在人脸识别的基础上,结合多模态识别,可以分辨同卵双胞胎

    Facebook成立AR业务部门,巨头加速AR竞争

    hi188| 撰文1月18日消息,昨天我们刚刚了解到Facebook挖角了谷歌AR/VR团队的负责人Ryan Cairns,负责Portal部门,今天来看此消息后背还有更猛的料。根据Business Insider报道,Faceb