強大的網(wǎng)絡犯罪會影響你最初可能不考慮的網(wǎng)絡攻擊目標。未經(jīng)授權的用戶訪問敏感信息時，會竊取個人數(shù)據(jù)，植入惡意代碼或引入勒索軟件。僅在2021年上半年，我們就目睹了對物理領域大量運營的關鍵行業(yè)的兩次網(wǎng)絡攻擊：燃料管道和肉類加工。物理世界和數(shù)字世界(如物理訪問控制和視頻、邏輯訪問控制、憑證和無線設備，包括射頻識別(RFID)、近場通信(NFC)和基于物聯(lián)網(wǎng)(物聯(lián)網(wǎng))的系統(tǒng))。物理世界和數(shù)字世界是可互換的，使驗證成為貨幣，以確保人員、產(chǎn)品、服務和系統(tǒng)達到預期目的，并在正確的時間訪問正確的環(huán)境。

數(shù)字化的安全使用憑證驗證身份。

即使在最早的安全實現(xiàn)中，一個核心問題也很突出：你是你聲稱的人嗎？從老式的手工驗證到網(wǎng)絡和自動化的安全處理，這個問題一直存在。憑證可作為可重復使用的令牌，也可作為唯一的自定義標志；例如，考慮通用停車證與您的個人駕照的比較。這些標志和標志可以在不同個性化的物理或數(shù)字設備中采用不同的形式，并被設計為保護物理和信息訪問。然而，無論其媒何，憑證在概念上的操作方法都是相似的。

在檢查憑證時，我們尋求安全過程和用戶體驗之間的平衡。雖然雇主需要相信他們的數(shù)據(jù)受到保護，但員工不能被過度限制和低效的安全措施扼殺。不僅正規(guī)員工需要可靠的訪問，而且必須有一個安全簡潔的流程來容納訪客、臨時工和其他客人。

數(shù)字化的安全傳統(tǒng)的物理世界。

最近的安全討論強調(diào)了網(wǎng)絡挑戰(zhàn)，但早在第一臺計算機建造之前，安全就是一個令人擔憂的問題。幾個世紀以來，我們一直依靠物理設備來限制對特定空間的訪問，并繼續(xù)開發(fā)這些設備。例如，想想今天的物理鎖和鑰匙有多復雜。物理憑證除了經(jīng)典的鎖和鑰匙概念外，還采用護照和徽章等個性化身份識別的形式。這些設備可以親自檢查，也可以通過安全視頻檢查，以便從單個位置監(jiān)控多個物理接入點。

無論行業(yè)和應用程序如何，現(xiàn)代公司都需要物理保護人員、硬件、軟件和數(shù)據(jù)。作為日常生活中的一個例子，每當我們靠近機場時，交通安全管理局(TSA)都會通過檢查護照和真實身份證來關注物理安全和證件。消費者希望在飛行時安全，但他們不想排隊一個小時。

數(shù)字化的安全不斷增長的數(shù)字世界。

互聯(lián)網(wǎng)帶來了前所未有的聯(lián)系，但它也帶來了保護你無法觸摸的奇怪挑戰(zhàn)。受保護的數(shù)字信息無需任何身體接觸即可訪問。然而，許多同樣的大局考慮仍然適用于保護物理世界安全。用戶希望在不影響快速查找所需信息或應用程序的情況下獲得簡化的體驗。

網(wǎng)絡安全有很多方面，最常見的問題之一是驗證用戶身份。在這方面，我們面臨著許多類似物理世界的身份挑戰(zhàn)。正如物理密鑰可能丟失或被盜一樣，密碼也可能丟失或被盜。密碼還有一層額外的復雜性——弱密鑰可能會更快地顯示損耗，但仍掌握在用戶手中。另一方面，弱密碼可能允許未經(jīng)授權的訪問。2017年的一份數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn)，81%的黑客入侵使用被盜或弱密碼。數(shù)字環(huán)境需要邏輯訪問控制，在快速發(fā)展的網(wǎng)絡威脅空間中提出了一系列新的復雜挑戰(zhàn)。通過邏輯訪問控制保護數(shù)字信息需要行業(yè)領導者的專業(yè)知識，以便用戶能夠安全可靠地訪問適當?shù)臄?shù)據(jù)。

數(shù)字化的安全物理數(shù)字化。

身份驗證在任何環(huán)境中都是具有挑戰(zhàn)性的，無論是物理環(huán)境還是數(shù)字環(huán)境。然而，傳統(tǒng)憑證在物理環(huán)境中（如護照）和數(shù)字空間（密碼）可能看起來不同，但它們真的需要這樣嗎？

舉個簡單的例子，考慮車鑰匙。雖然傳統(tǒng)上，這些設備是純物理設備，用于開門和點火，但它們已經(jīng)發(fā)展成數(shù)字組件。您不僅可以解鎖汽車，獲得物理訪問權限，還可以啟動引擎，自動調(diào)整您保存的用戶設置，并添加邏輯訪問權限。雖然這兩種訪問模式——物理訪問和信息訪問——傳統(tǒng)上相互隔離，但物理和數(shù)字安全系統(tǒng)之間的界限正在迅速模糊。此外，汽車制造商正在研究指紋和面部識別等生物識別技術，以完全取代物理鑰匙。

隨著物理鎖和鑰匙的發(fā)現(xiàn)，傳統(tǒng)的身份證工作也在同步發(fā)展。現(xiàn)在，美國許多州的智能手機都有駕照。數(shù)字疫苗護照有助于加快過境和國際旅行，保護敏感的健康信息。將紙質記錄轉換為現(xiàn)成的移動和數(shù)字應用程序可以帶來一致性、透明度和效率，從而克服標準身份驗證過程中的瓶頸。

物理身份驗證和數(shù)字身份驗證的整合帶來了幾個好處，但隨著這些應用的發(fā)展，出現(xiàn)了新的安全威脅。低端物聯(lián)網(wǎng)設備旨在低功耗，最大限度地減少中斷時操作簡單的軟件，給安全基礎設施的設計帶來諸多挑戰(zhàn)。這些安全問題延伸到日益復雜的醫(yī)療系統(tǒng)，傳統(tǒng)的非數(shù)字設備通過物聯(lián)網(wǎng)(或NFC和RFID)連接到智能系統(tǒng)。這些由低功耗、低存儲設備組成的龐大物聯(lián)網(wǎng)網(wǎng)絡大大增加了網(wǎng)絡攻擊面；他們將歷史上被指定為物理安全或信息安全的角色混為一談。

多因素身份驗證(MFA)提高了任何驗證過程的安全性。MFA在數(shù)字空間中越來越普遍；登錄服務可能需要密碼和移動應用程序確認。醫(yī)療策略甚至更有優(yōu)勢，物理鑰匙打開一把鎖，密碼打開另一把鎖。在數(shù)字和物理世界中，這一兩步安全系統(tǒng)已被證明是可靠的。

網(wǎng)絡安全和基礎設施安全局(CISA)同意，涵蓋物理和網(wǎng)絡安全的系統(tǒng)提供最全面的攻擊保護。隨著物理和數(shù)字世界變得更加可互換，綜合醫(yī)療安全方法在識別、預防、緩解和應對威脅方面做了更好的準備。鼓勵跨部門共享信息，制定統(tǒng)一的安全策略，提高整體穩(wěn)定性和彈性。

數(shù)字化的安全展望未來。

無論環(huán)境、語言、地區(qū)或行業(yè)如何，我們都將繼續(xù)面臨日益復雜的網(wǎng)絡攻擊，影響全球日常生活。從筆記本到平板電腦，從電影到文件，從信件到電子郵件，從鑰匙到指紋，我們?nèi)粘Ｉ畹姆椒矫婷鎺缀醵际菙?shù)字化的。在正確的時間獲取正確的信息是一項至關重要的任務：網(wǎng)絡攻擊可能導致燃料和食品短缺、竊取政府機密信息、暴露個人財務和健康信息或危及生命的基礎設施故障。

雖然當我們的電子產(chǎn)品出現(xiàn)故障時，可能會產(chǎn)生可怕的后果，但數(shù)字化仍有無數(shù)機會繼續(xù)改善世界各地的生活。醫(yī)療機器人已經(jīng)完成了精細、微創(chuàng)的手術，需要超越人手的準確性。在緊急情況下，救護車無人機可以比傳統(tǒng)應急人員更早到達現(xiàn)場。自動駕駛汽車希望每年減少機動車造成的傷亡。盡管面臨著重大范式轉變的挑戰(zhàn)，我們?nèi)找嬷匾尼t(yī)學世界仍在以深刻而有意義的方式改變?nèi)祟愺w驗，提高生活質量，最終拯救生命。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(lhnj.com.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務于一體的高新技術企業(yè).主營智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務、智慧政務、智慧金融、智慧通訊、智慧服務大廳、智慧機關單位等服務窗口行業(yè).咨詢電話：028-87438905。

標簽：數(shù)字化安全,互聯(lián)網(wǎng)安全,網(wǎng)絡安全