信息安全四大新技術(shù)探秘

1、信息安全四大新技術(shù)探秘綜述：展望安全新技術(shù)讓我們先來展望一下未來的安全手段。這些技術(shù)主要包括由門鎖、監(jiān)控探頭和具有邏輯分析能力的IT系統(tǒng)整合而成的安全系統(tǒng)，還有可以穿透皮膚表層進行身份識別的生物識別技術(shù)，以及能夠事先推斷出被竊數(shù)據(jù)重要性以防范犯罪行動發(fā)生的網(wǎng)絡(luò)系統(tǒng)等。幸運的是，大量諸如此類的工作目前正如火如荼地開展起來。這些剛剛萌生的技術(shù)體現(xiàn)出一種共同的趨勢，即主動出擊的防御特征。隨著安全威脅的升級，系統(tǒng)與應(yīng)用程序必須對面臨的攻擊做出準確判斷，取得授權(quán)并及時自動回應(yīng)，與此同時，還應(yīng)該告知重要的IT和安全負責人員。自從XXXX年“911”恐怖襲擊發(fā)生以來，安全領(lǐng)域取得的進步或許是物理技術(shù)與IT安

2、全技術(shù)的結(jié)合。這種趨勢在視頻監(jiān)視技術(shù)領(lǐng)域表現(xiàn)得十分顯著。XXXX年年初，國際商業(yè)機器公司(IBM)將把智能監(jiān)視(SmartSurveillance)中間件作為數(shù)字視頻監(jiān)視服務(wù)(DVS)的一部分置于其中。智能監(jiān)視產(chǎn)品由IBM華生研究中心(T.J.WatsonResearchCenter)開發(fā)，通過設(shè)備與邏輯能力的整合，使攝像機、雷達、化學感應(yīng)器和音頻監(jiān)視系統(tǒng)等設(shè)備具備了分析能力，這樣一來，它們就能對可疑活動進行檢測，必要的時候還能發(fā)出紅色警報。有了智能監(jiān)視服務(wù)，停放在機場錯誤區(qū)域的卡車、試圖闖入出口廊道的航空旅客，或者拿走貨架物品正欲通過收銀臺的顧客，都會觸發(fā)系統(tǒng)進行記錄、產(chǎn)生文本信息或發(fā)出其他

3、安全警報。IBM的中間件還有一個可供搜尋的索引，能夠?qū)ο嚓P(guān)項目(譬如汽車牌照、車身顏色和駕駛員的臉部影像等)進行關(guān)聯(lián)。從使用磁帶保存模擬信號到使用硬盤存儲數(shù)字視頻信號的轉(zhuǎn)變，完全改變了視頻監(jiān)視的攝錄與管理市場，3VR安全公司(3VRSecurity，下稱3VR)首席執(zhí)行官(CEO)斯蒂芬拉塞爾(StephenRussell)表示。3VR是一家視頻管理系統(tǒng)制造商，公司的產(chǎn)品在XXXX年占據(jù)了38億美元的全球市場份額。比如，數(shù)字視頻包含一個時間戳，以此為基礎(chǔ)可對其進行搜索，而這樣的功能模擬視頻是無法實現(xiàn)的。3VR采納了這種做法并更進一步有所創(chuàng)新，它采取給數(shù)字視頻添加可分析信息(例如生物數(shù)據(jù)或影像)

4、，使數(shù)字視頻數(shù)據(jù)具備可搜索條件。實現(xiàn)手段其實就是給視頻影像貼標簽，這種做法和谷歌公司(Google)給網(wǎng)頁標注的辦法大同小異。3VR的智能視頻管理系統(tǒng)(IVMS)的最新版本包含一個軟件開發(fā)者工具包，憑借這個工具，企業(yè)可以把可搜尋的監(jiān)視系統(tǒng)同其他系統(tǒng)(包括接入設(shè)備和網(wǎng)絡(luò)的權(quán)限控制系統(tǒng)，比如指紋掃描儀或者臉部識別系統(tǒng))整合起來。拉塞爾表示，3VR的技術(shù)已被整合到多種系統(tǒng)中，比如用于銀行環(huán)境中的金融交易系統(tǒng)、樓宇出入管理系統(tǒng)、以及數(shù)據(jù)源訪問權(quán)限控制系統(tǒng)等。影像比對技術(shù)3年內(nèi)有望研發(fā)成功。利用這項技術(shù)，公司的監(jiān)視器可將捕捉到的視頻影像，同已加載到系統(tǒng)中的雇員和既定訪客數(shù)字影像進行比對。但思科系統(tǒng)公司(

5、Cisco，下稱思科)安全解決方案營銷部副總裁杰夫普拉登(JeffPlaton)表示，這項技術(shù)廣泛采用的前提是，臉部識別軟件仍需大大改進，因為目前不到30%的精確度與實際要求仍然相去甚遠。監(jiān)視系統(tǒng)同IT網(wǎng)絡(luò)進行整合意義重大。從歷史發(fā)展的角度來看，安全技術(shù)分為兩大陣營：信息安全是一方，而物理隔離墻、鎖鏈和佩槍的衛(wèi)兵則是另外一方。由于物理與邏輯這兩個截然不同的世界無法有效聯(lián)結(jié)，兩大陣營的融合進程屢屢受阻，直到數(shù)字視頻信號實現(xiàn)了網(wǎng)絡(luò)化，兩者才能真正合而為一。思科正著手集合網(wǎng)絡(luò)安全和物理安全先是兼并視頻監(jiān)視軟硬件制造商SyPixx網(wǎng)絡(luò)公司(SyPixxNetwork，下稱SyPixx)，而后又在XXX

6、X年4月發(fā)布了智能聚合環(huán)境(ICE)系統(tǒng)。XXXX年9月，思科又宣稱正與鎖具銷售商亞薩合萊公司(AssaAbloy，下稱亞薩合萊)合作，將思科生產(chǎn)的基于IP訪問控制系統(tǒng)、身份管理系統(tǒng)同亞薩合萊的“智能”標記閱讀器、門鎖組件整合為一。這種整合可以對未使用標記的入門人員進行防范，例如阻止其登錄公司本地網(wǎng)絡(luò)。訪問管理系統(tǒng)銷售商Imprivata公司也在開發(fā)物理安全與網(wǎng)絡(luò)安全整合技術(shù)。它的一卡式物理/邏輯用具(OneSignPhysical/Logical用具)能夠同安全標記系統(tǒng)并肩作戰(zhàn)，預先對用戶所處位置進行判斷，然后再決定是否授予遠程或本地網(wǎng)絡(luò)登錄權(quán)限。正是有了這些整合，現(xiàn)在在許多公司里，物理安全

7、和IT安全的負責人才開始向首席安全官(CSO)進行匯報，BroadWare科技公司(下稱BroadWare)CEO比爾斯湯茲(BillStuntz)這樣認為。BroadWare是基于IP數(shù)字視頻監(jiān)視系統(tǒng)與服務(wù)供應(yīng)商?！皬哪M視頻到數(shù)字視頻的巨大轉(zhuǎn)變，意味著物理安全正逐漸被納入IT管理人員的管轄范圍，他們終將掌控這部分的預算?！彼箿澅硎尽０踩录夹g(shù)(一)：穿透皮膚的指紋識別設(shè)想一下，假如生物指紋掃描儀驗證身份的手段不局限于指紋，同時還能檢查手指的組織結(jié)構(gòu)以及血色素指標，這將是怎樣一種景象?這就是Nanoident科技公司(NanoidentTechnologies，下稱Nanoident)想要

8、看到的。這家奧地利公司致力于印制在玻璃、薄塑料片或紙張上的新型半導體的研發(fā)，而不像過去那樣，將它寫入芯片之中。Nanoident將類似光子感應(yīng)器和微流體感應(yīng)器等特色安全設(shè)備植入其搭載系統(tǒng)芯片的半導體之中，這意味著它們能夠被嵌入到手機或者信用卡大小的設(shè)備上，既不占用大量空間，也不會消耗很多電量。典型的“觸擊型”指紋傳感器尺寸只有15毫米長、2毫米寬。它通過手指在敏感金屬盤上按壓捕捉影像，然后再和指紋數(shù)據(jù)庫進行比對進行驗證。由于它大小適中，得到了PC制造商們的青睞僅惠普公司(HP)一家，每個月裝運的嵌有指紋閱讀器的PC數(shù)量就高達25萬臺之多。NanoidentCEO克勞斯施羅特(KlausSchr

9、oeter)表示，在移動電話這個受尺寸、價格和特色功能驅(qū)動的市場上，這種傳感器頗有潛力。Nanoident的指紋掃描器小到可以安裝在移動電話機上，而它本身的面積又大到足以采集整枚指紋。施羅特認為，指紋認證技術(shù)若要得到廣泛應(yīng)用，首先需要提高它的精確度。指紋生物特征識別精確率已達到98%，但如果要部署這項技術(shù)并從容實現(xiàn)商用，就必須提高到99.9%?！艾F(xiàn)在指紋造假太容易了?！彼忉尩溃灰佑|玻璃留下指紋，就可以進行拍照，然后做成印章，精確率高達95%。施羅特說，Nanoident的技術(shù)精確度更高?！拔覀兪褂眉t光和紅外線進行探測，深入到手指皮膚內(nèi)幾毫米，從而捕捉指紋之下的結(jié)構(gòu)，”他說，“我們對皮膚的

10、各種參數(shù)和血液血色素含量進行測量，據(jù)此就能夠判定它是否真人手指，從而鑒別出偽造的指紋?！盢anoident聲稱，要研發(fā)出包括指紋獲取、數(shù)據(jù)提取、同數(shù)據(jù)庫比對、以及在半導體自身上保存信息的所有技術(shù)。施羅特說，用光感光子傳感器制造打印型半導體極其復雜，因此公司要真正發(fā)布該項技術(shù)尚有待時日，但隨著在制造流程上取得進展，Nanoident已經(jīng)打算近期在奧地利開設(shè)一家印刷工廠。Nanoident的子公司Bioident科技公司(下稱Bioident)將其技術(shù)定位為拋棄型光子實驗室芯片(Lab-on-a-chip)，該芯片能用來檢測和分析空氣、食物或者水供應(yīng)中的化學和生物制劑物質(zhì)。Bioident的微處理

11、器可讓科學家、研究人員、以及應(yīng)急人員(FirstResponder)攜帶設(shè)備到室外檢查污染情況。潛在的受污染水的樣本被置于包含微流體傳感器的芯片上，這樣就能產(chǎn)生化學反應(yīng)，從而提供關(guān)于水中所含成分的信息。這些打印型微處理器造價較為低廉，大可隨手拋棄并用新處理器取代?！霸O(shè)想一下，假如我只攜帶一塊芯片就能開展所有診斷工作，還不用帶回實驗室，(那將是多大的便利!)”BioidentCEO瓦斯克博哈里(WasiqBokhari)說。槲寄生科技公司(MistletoeTechnologies，下稱槲寄生公司)銷售一種包含有嵌入式虛擬專用網(wǎng)(VPN)、防火墻、以及防范拒絕服務(wù)(DoS)攻擊功能的芯片。它已經(jīng)

12、同網(wǎng)絡(luò)設(shè)備制造商BroadWeb公司、VikingInterworks公司等達成了合作關(guān)系，將VPN芯片和防火墻芯片嵌入到它們生產(chǎn)的設(shè)備之中。安全新技術(shù)(二)：可信賴計算可信賴計算聯(lián)盟(TrustedComputingGroup，TCG)是一個非贏利組織，由惠普、IBM、英特爾公司(Intel)、微軟公司(Microsoft)等IT巨頭于XXXX年共同組建而成，負責開發(fā)保障系統(tǒng)和數(shù)據(jù)安全、防范外部攻擊和物理盜竊的相關(guān)標準。目前，該組織最引人注目的成果莫過于可信賴網(wǎng)絡(luò)連接(TrustedNetworkConnect)標準，它也是除思科以外，幾乎所有IT銷售企業(yè)的網(wǎng)絡(luò)訪問控制技術(shù)的基礎(chǔ)。而思科更希望網(wǎng)絡(luò)基于自己的技術(shù)運行。這個小組所取得的另一項成就則是可信賴平臺模塊(TrustedPlatformModule，簡稱TPM)。這是一個固定在PC主板上的微控制器，用來存儲密鑰、密碼以及分離于硬盤驅(qū)動器的數(shù)字證書。自XXXX年起，TPM已經(jīng)被嵌入到超過4,000萬臺PC上。倡議者聲稱，可信賴計算技術(shù)是安全技術(shù)的未來趨勢。“10年之后，你根本用不著什