您现在所在位置:主页 > 防御cc >

防cc_专业网站防护_免费测试

更新时间:2021-05-05

防cc_专业网站防护_免费测试

当谈到物联网和安全问题时,个人和组织似乎一次又一次地犯同样的致命错误,因为我们一直将其视为技术问题。不是的。这是商业战略的失败。无论是不安全的医院设备、可黑客攻击的电网,微信ddos防御算法,windows防御cc,还是致命的联网汽车,几乎每个物联网或关键基础设施安全故障都有相同的根本原因。安全性并不是放在产品里的。它不是组织DNA的一部分,如果考虑到这一点,它通常在开发周期中太远而不能真正有效。以现在著名的2015年吉普切诺基黑客事件为例。从2015年吉普切诺基黑客事件中得到的最重要教训,与被利用将一辆SUV变成潜在武器的具体漏洞毫无关系。最重要的教训是,当组织没有考虑到新技术可能产生的预期和意外后果时,网络不安全是如何在规划和架构的早期阶段开始的。可悲的是,这一关键的教训似乎被忽视了,尽管它适用于未来的联网汽车。有趣的是,1993年的《侏罗纪公园》(Jurassic Park)在技术和生物学方面有许多重要的经验教训,但我们却忽视了这些教训——这一切都是由我们自己承担的1993年《侏罗纪公园》(Jurassic Park)中我最喜欢的一句台词来自数学家伊恩·马尔科姆博士(Dr.Ian Malcolm),他是混沌理论专家,在与公园创始人约翰·哈蒙德(John Hammond)的辩论中:"(Y)我们的科学家太专注于是否能做到,阿里防御ddos,以至于他们没有停下来思考是否应该这样做。"——伊恩·马尔科姆博士,搭建高防cdn,侏罗纪公园(1993)公平地说,马尔科姆特别指的是能够克隆灭绝动物物种的技术,然而,当我们审视导致有人能够通过互联网远程入侵一辆越野车并具备杀死其乘客和其他人所需的潜在能力的所有因素时,这句话仍然引起共鸣。通往致命汽车的道路是出于善意没有人打算制造一种可被黑客攻击的互联网连接车辆,并将其转化为武器。事实上,向这场灾难迈出的第一步与汽车上网无关。第一步是引入娱乐技术,以提高福特、菲亚特-克莱斯勒或通用汽车(generalmotors)生产的汽车的感知价值定位,与本田(Honda)、日产(Nissan)和马自达(Mazda)等制造商生产的同等海外产汽车相比,这一举措的初衷是引入娱乐技术。福特、菲亚特-克莱斯勒和通用汽车(generalmotors)面临的问题是,由于养老金、医疗和其他福利等遗留劳动力成本,它们甚至在制造新车之前就已经比同等进口汽车贵了许多。2005年,这些费用使通用汽车每辆车的成本增加了1500美元。这意味着,在所有条件相同的情况下,要想在同一种类和质量的汽车上获得与日本汽车制造商相同的收入,三大汽车制造商必须收取价格溢价,鉴于品牌对进口车与国产车质量的看法,这是一个艰难的销售。但后来,制造商发现了一个部分解决方案。福特在2000年末通过同步计划实现的是,他们可以利用低成本的技术创造附加值,并证明增加利润所需的部分溢价是合理的。他们意识到,科技不仅可以吸引年轻买家或所谓的千禧一代;他们还发现,这些买家愿意为娱乐和互联网连接硬件多付3000美元潘多拉的数字盒子在汽车的娱乐系统中添加触摸屏技术是一回事,但是当你开始将娱乐系统连接到汽车的控制系统,然后将这些系统连接到互联网上时,你最终会遇到麻烦。但为什么制造商要把这些系统连在一起呢?讽刺的是,在大多数情况下,它是关于增加安全功能。你几乎可以听到2000年末的头脑风暴会议。工程师A:"万一发生事故或碰撞,你的车能把音响调低并拨打‘911’不是很好吗?"工程师B:"如果你能通过互联网追踪你的车,如果它丢失或被盗,这不是很好吗?"工程师C:"如果你的车有问题可以通过移动应用程序通知你,或者它可以向你的经销商发送重要的数据,那也太好了。"同时,营销人员A喜欢这些新的想法,每一个都可以成为一个品牌的特点,以帮助区别于竞争对手的汽车,但也可以增加价值的汽车在很少或较低的成本。值得注意的是,在这个假设的场景中,这些会议中没有网络安全专家A,这很可能与现实生活中发生的情况非常接近。房间里可能没有伊恩·马尔科姆这样的人来质疑某些系统是否应该仅仅因为它们可以集成在一起。但我们已经拐弯了,不是吗?你可能会认为,在吉普切诺基被黑客攻击后,已经向所有制造商发出了足够强烈的警钟,或者——如果不是制造商的话——立法者和安全监管机构。你错了。在美国,一项启动汽车网络安全研究的法案于2015年11月出台,该法案可能会导致相关法律的出台,增加带宽ddos防御,而近一年后,该法案仍停留在委员会阶段。诚然,美国国家公路与运输安全局(National Highway and Transportation Safety Agency)正积极努力应对汽车网络安全的复杂性,但现实是,这是一种被动的做法,需要额外的立法支持,才能朝着积极主动的方向发展。正如最近三菱欧蓝德(Mitsubishi Outlander)黑客攻击事件所显示的,汽车制造商仍然没有认真对待这些问题。如果他们不认真对待这一点,你可以打赌,即使不是所有其他物联网制造商也不会明白。直到人们对安全性有了更深入的了解,并因此更加重视将安全性纳入商业战略,关于危险或不安全物联网设备的恐怖故事只会继续增加。 作者简介:大卫·希普利是新不伦瑞克大学信息技术服务的战略计划主管。他还是博瑟伦安全公司(Beauceron Security Inc.)的联合创始人兼首席执行官,这家新成立的公司专注于战略网络安全管理以及网络安全风险和防御的人文方面。他经常撰写有关网络安全问题的文章,并在地区、国家和全球网络安全会议上发表演讲。编者按:本文和其他客座作者文章中表达的观点仅是作者的观点,并不一定反映Tripwire,Inc.的观点。