下一代安全架构:只有信任是远远不够的
2018-06-11 来源:
身为Internet数据分析协会(CAIDA)首席调查员的K.C. Claffy,是计算机科学研究领域中的一位德高望众的人士。她致力于Internet的研究,与商业、科学以及政府实体之间进行了长达8年的合作。她收集和分析有关Internet的运行统计数据,以期帮助Internet保持生机与活力,使它足以能应付解决日益增加的资源需求。在她的带领之下,CAIDA正在成为可提供有关Internet病毒攻击信息的首选机构。在以下对这位2004年网络领域最具影响力的50位人物之一的Claffy所做的访问中,她谈到了有关Internet的安全和下一代企业网络的问题。
身为Internet数据分析协会(CAIDA)首席调查员的K.C. Claffy,是计算机科学研究领域中的一位德高望众的人士。她致力于Internet的研究,与商业、科学以及政府实体之间进行了长达8年的合作。她收集和分析有关Internet的运行统计数据,以期帮助Internet保持生机与活力,使它足以能应付解决日益增加的资源需求。在她的带领之下,CAIDA正在成为可提供有关Internet病毒攻击信息的首选机构。在以下对这位2004年网络领域最具影响力的50位人物之一的Claffy所做的访问中,她谈到了有关Internet的安全和下一代企业网络的问题。
您在CAIDA工作期间注意到了哪些Internet运行方面的趋势?
在1985年只能买到 10MB的以太网端口产品的钱,到了2005年就可以买到10GB以太网端口。以这样的趋势不断发展下去,最终只能导致新问题的产生。我们的网络将达到一种饱和状态,大量功能强大的设备无法正常发挥作用。举例说明:你家中的一台TCP/IP可控轻型交换机将以每秒10位的速度传送信息,但是由于端口费用的问题它只能与一个54 Mbps的无线以太网端口或一个100 Mbs的有线以太网端口进行连接。所以,想要提升速度根本就是不可能的事。
解决Internet安全问题的出路何在?
最有意义的进展还是在于“提高水平”??即培训和雇用执法人员负责对付信息时代的犯罪行为。10年前,有能力查出是谁在制作儿童xxx片的人为数极少,因此他们通过与犯罪人私了的方式狠赚一笔。可是今天,这些技巧都可以在大学课程里学到。与在原子能和太空开发这些领域人们所进行的政府间协作、订立条约以及设立研究基金等行动相比较,在对信息事务方面我们仍有许多事情可以做。
你认为哪些运行和安全问题是不可能被解决的?
如果某一天我们做到了所有今天我们还做不到的事情,我们仍还将面临人性的挑战。那些聪明的别有用心的人还会继续找法子违反还没有来得及制订出来的法律,这也促使执法和技术领域不断创新。作为一种变革的动力,它可能是有益的,因为它确保了我们不会总安于现状。
应用Web化的日渐增多和Web服务的使用会对Internet性能和安全产生怎样的影响?
Web作为一种常见的界面为攻击者猜出口令提供了更多方便。乍一看,Web似乎比以往的界面的安全性要差。但是,真正需要担心的是使用了容易被猜出的口令,或者只有口令而没有设置(像ATM卡和PIN上所使用的)硬件令牌安全方案。希望未来的硬件令牌安全业务方面会有快速的增长。设置一个像微软口令那样的硬件令牌,它不能由任何一家银行或任何一家软件公司控制,而要由两家联合控制才行。
对那些跻身《财富》500强,并且现在正朝着为日益广泛的用户提供基于Web的接入快速迈进的IT公司的主管们,你会给他们一些什么建议呢?
我会提醒他们不要使用只有单一售卖方的方案。尽管引入多家售卖方的做法成本较高,但是现代企业不得不将多样性作为核心价值,将多样性管理作为核心力量。
那些实现了完全自动化的、现实的、需求旺盛的未来企业,她们的安全架构将会怎样?同今天的安全架构还会一样吗?
今天的安全架构是由各种拥有很高权力和独一无二资源不同所有权系统组成的一个大杂烩。 将来,我们将看到的是基于RFID、个人形象、PIN、视网膜、指纹、智能卡以及其他硬件令牌方案的单一登录方式。公司雇员们将凭借同一张钥匙卡进入停车场和访问企业内部的Web服务器。当他们回到家在网上购买圣诞礼物时,他们将使用一张通过RFID实现的“信用卡”加上一个USB指纹扫描仪来确认信贷交割。我们现在还没有这种东西并不是因为还没有发明它,而是因为没有人会信任让单个公司将它推入市场,而且相关公司和政府之间的联盟也还没有形成。
关于建立新的数据中心架构,您有什么安全方面的建议?
安全并不取决于你所使用的锁或防火墙的质量,它更多地取决于该安全系统的可用性。如果为数据中心设置一个需要耽误30秒才能完成进入和退出的程序的话,将无异于你把自己的后门一直开着,以便于那些技术人员随时出去抽根烟一样。
身为Internet数据分析协会(CAIDA)首席调查员的K.C. Claffy,是计算机科学研究领域中的一位德高望众的人士。她致力于Internet的研究,与商业、科学以及政府实体之间进行了长达8年的合作。她收集和分析有关Internet的运行统计数据,以期帮助Internet保持生机与活力,使它足以能应付解决日益增加的资源需求。在她的带领之下,CAIDA正在成为可提供有关Internet病毒攻击信息的首选机构。在以下对这位2004年网络领域最具影响力的50位人物之一的Claffy所做的访问中,她谈到了有关Internet的安全和下一代企业网络的问题。
您在CAIDA工作期间注意到了哪些Internet运行方面的趋势?
在1985年只能买到 10MB的以太网端口产品的钱,到了2005年就可以买到10GB以太网端口。以这样的趋势不断发展下去,最终只能导致新问题的产生。我们的网络将达到一种饱和状态,大量功能强大的设备无法正常发挥作用。举例说明:你家中的一台TCP/IP可控轻型交换机将以每秒10位的速度传送信息,但是由于端口费用的问题它只能与一个54 Mbps的无线以太网端口或一个100 Mbs的有线以太网端口进行连接。所以,想要提升速度根本就是不可能的事。
解决Internet安全问题的出路何在?
最有意义的进展还是在于“提高水平”??即培训和雇用执法人员负责对付信息时代的犯罪行为。10年前,有能力查出是谁在制作儿童xxx片的人为数极少,因此他们通过与犯罪人私了的方式狠赚一笔。可是今天,这些技巧都可以在大学课程里学到。与在原子能和太空开发这些领域人们所进行的政府间协作、订立条约以及设立研究基金等行动相比较,在对信息事务方面我们仍有许多事情可以做。
你认为哪些运行和安全问题是不可能被解决的?
如果某一天我们做到了所有今天我们还做不到的事情,我们仍还将面临人性的挑战。那些聪明的别有用心的人还会继续找法子违反还没有来得及制订出来的法律,这也促使执法和技术领域不断创新。作为一种变革的动力,它可能是有益的,因为它确保了我们不会总安于现状。
应用Web化的日渐增多和Web服务的使用会对Internet性能和安全产生怎样的影响?
Web作为一种常见的界面为攻击者猜出口令提供了更多方便。乍一看,Web似乎比以往的界面的安全性要差。但是,真正需要担心的是使用了容易被猜出的口令,或者只有口令而没有设置(像ATM卡和PIN上所使用的)硬件令牌安全方案。希望未来的硬件令牌安全业务方面会有快速的增长。设置一个像微软口令那样的硬件令牌,它不能由任何一家银行或任何一家软件公司控制,而要由两家联合控制才行。
对那些跻身《财富》500强,并且现在正朝着为日益广泛的用户提供基于Web的接入快速迈进的IT公司的主管们,你会给他们一些什么建议呢?
我会提醒他们不要使用只有单一售卖方的方案。尽管引入多家售卖方的做法成本较高,但是现代企业不得不将多样性作为核心价值,将多样性管理作为核心力量。
那些实现了完全自动化的、现实的、需求旺盛的未来企业,她们的安全架构将会怎样?同今天的安全架构还会一样吗?
今天的安全架构是由各种拥有很高权力和独一无二资源不同所有权系统组成的一个大杂烩。 将来,我们将看到的是基于RFID、个人形象、PIN、视网膜、指纹、智能卡以及其他硬件令牌方案的单一登录方式。公司雇员们将凭借同一张钥匙卡进入停车场和访问企业内部的Web服务器。当他们回到家在网上购买圣诞礼物时,他们将使用一张通过RFID实现的“信用卡”加上一个USB指纹扫描仪来确认信贷交割。我们现在还没有这种东西并不是因为还没有发明它,而是因为没有人会信任让单个公司将它推入市场,而且相关公司和政府之间的联盟也还没有形成。
关于建立新的数据中心架构,您有什么安全方面的建议?
安全并不取决于你所使用的锁或防火墙的质量,它更多地取决于该安全系统的可用性。如果为数据中心设置一个需要耽误30秒才能完成进入和退出的程序的话,将无异于你把自己的后门一直开着,以便于那些技术人员随时出去抽根烟一样。
标签: web服务器 安全 防火墙 服务器 企业 数据分析 网络 问题 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐