pos機哪個品牌安全,5G時代的網絡安全風險趨勢與產業(yè)應對思考

 新聞資訊  |   2023-04-23 12:11  |  投稿人:pos機之家

網上有很多關于pos機哪個品牌安全,5G時代的網絡安全風險趨勢與產業(yè)應對思考的知識,也有很多人為大家解答關于pos機哪個品牌安全的問題,今天pos機之家(www.dsth100338.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!

本文目錄一覽:

1、pos機哪個品牌安全

pos機哪個品牌安全

作者:安天科技集團 肖新光 潘宣辰

計算的分散化是信息技術的核心特征,而將分散的計算連接則是網絡的本質。從上世紀六七十年代的大型機作為主導,到上世紀八十年代的個人計算革命,再到隨著互聯網的終端和智能終端所興起的各種網絡應用,以及今天大量的各種物聯網終端、工業(yè)物聯網終端和智能傳感器,我們正在看到一個計算無所不在、網絡鏈接萬物的場景。5G技術以更快速、更大規(guī)模、更大帶寬的鏈接能力,必然成為計算分散化的加速器。

與此同時,我們可以看到網絡安全威脅跟隨計算分散化而泛化擴散是一種必然。上世紀70年代,面向大型機系統(tǒng),就已經出現了比較原始的網絡攻擊,包括越權訪問、原型蠕蟲和人為破壞等等。上世紀80年代的個人計算革命,也使安全對抗從操作對抗進入到代碼對抗時代。IBM PC架構成為主流,感染式病毒成為最早泛濫起來的惡意代碼類型,并伴隨磁盤數據交換而傳播,成為了安全威脅的主角,殺毒軟件也對應產生。2000年前后,隨著全球信息高速公路的建成和互聯網應用的快速發(fā)展,操作系統(tǒng)能夠承載更豐富多樣的應用程序,支持更多開放服務,大量計算終端不再是數據孤島,而成為連接在網絡上、特別是連接在互聯網上的終端節(jié)點,針對PC節(jié)點的網絡蠕蟲和木馬先后成為惡意代碼的主流類型。而到2010年前后,智能手機開始興起,惡意代碼和各種威脅的重點目標逐漸從PC側轉移到移動側。同時,安全威脅逐漸蔓延到各種新興場景中。2015年,安天安全研究與應急處理中心(Antiy CERT)提出安全威脅演進的一個重要趨勢是“泛化”,并開始每年繪制當年的威脅泛化圖譜,揭示出在過去數年威脅泛化的不斷加速的趨勢。

網絡安全威脅正在加速泛化

安全威脅以暴露面和脆弱性為攻擊入口?;跈z索國家信息安全漏洞庫平臺,我們可以看到過去六年間通訊設備的相關漏洞持續(xù)處在高位;移動互聯網相關的漏洞持續(xù)處在高位;而智能設備的漏洞呈現出持續(xù)快速增長的趨勢。特別值得我們警惕和關注的是,由于智能設備市場有大量小眾產品品類和品牌,競爭和發(fā)展呈現出“長尾”特點,目前并沒有成為安全研究和漏洞發(fā)現的主力領域,因此還有更多威脅潛伏在水面之下。尤其是一些嚴重的開源漏洞,繼承傳導到大量智能設備的系統(tǒng)中,但并不為用戶所知。盡管國內多家機構都在進行相關方面的研究,取得了一定成果,但目前還沒有形成覆蓋率足夠的成分關系關聯視圖和全面的跟進響應機制。

近五年5G相關領域漏洞增長趨勢

在這種發(fā)展趨勢下,如果沒有有效的應對方略,勢必會出現一個悲觀的未來:關鍵信息基礎設施整體的智能神經末梢整體性缺乏安全基因,形成大量新增的外圍設備暴露面和可攻擊入口,進而導致能源電力體系更容易因網絡攻擊而中斷,交通運輸等公共基礎設施遭遇網絡攻擊干擾發(fā)生中斷癱瘓的風險概率大大提升,大量個人與家庭的智能設備可能隨時停擺,心臟起搏器乃至一些遠程醫(yī)療設備遭遇攻擊后,人身安全也會遭遇重大威脅。

威脅可達之處就是防御構建之處,而防御構建的本質是安全與IT的耦合。安天防御能力框架中定義了網絡安全五個基礎能力級別,即識別、防護、檢測、響應、塑造。這五個能力集合的或者源起自IT場景的變化,或者源起自新的安全威脅挑戰(zhàn),它們與IT系統(tǒng)的耦合范式也各不相同。

網絡安全五個基礎能力

從上世紀八十年代,隨著計算機在更大范圍使用,特別是PC革命帶來的計算普及,政企側小型局域網絡也開始構建,安全運營與IT管理實現了流程耦合,達成了信息資產初始的識別和故障運營能力。上世紀九十年代開始,伴隨著DOS系統(tǒng)不斷成熟的反病毒軟件廣泛安裝在被防護的主機之上,實現了防護能力與被保護目標的耦合,這是占用被保護主機資源算力來達成安全的耦合方式,早期的病毒掃描+TSR(內存駐留)中斷監(jiān)控,在后續(xù)以Windows為主的系統(tǒng)環(huán)境下,逐漸完善出病毒檢測查殺、實時行為防護、介質管控、主機流量監(jiān)測和連接拒止等能力。2000年前后,安全威脅跟隨網絡發(fā)展的快速流轉擴散,單純端點側的“個體安全能力+集中管理”的方式缺少足夠的防御縱深,流量側的安全檢測能力與獨立的載體設備相結合,采用直路或旁路接入與網絡結構進行耦合的方式來構建網絡側的統(tǒng)一入口檢測能力。2010年左右,用戶發(fā)現僅靠實時的檢測與防護依然不足以有效對抗更深度的安全威脅,特別是像APT攻擊這種長周期、高度定向性的安全威脅,需要構建異步分析檢測-響應環(huán),從而耦合出安全響應流程。從2020年開始,更多的安全管理者開始認識到,隨著大量的智能終端設備、傳感器、互聯網設備的接入;以及數據和業(yè)務和資產價值更多的向云中分布,用戶的原有的安全部署能力、響應干預能力都被嚴重削弱,更需要安全基因在源頭開始沉浸,實現與信息產品深度耦合來支撐安全環(huán)境的塑造。

這種原生融合的安全能力,是構建5G時代新安全體系的基礎。同時我們也要看到,安全能力對算力和資源有較高需求。而所有新的IT場景革命事實上都是從一個低算力起點重新開始。無論是上世紀80年代初,中型機、大型機與剛剛出現的個人計算機,還是在本世紀初把PC機與剛剛登上歷史舞臺不久的智能手機進行配置對比,都可以看到這種新場景的“算力降級”特點。而對于攻防對抗來說,防御是一個體系,攻擊則從單點入口開始,因此在新的低算力場景,安全能力構建在資源上處于相對被動和局促之中。因此,也需要關注安全算力和形態(tài)的演進趨勢。端點系統(tǒng)安全場景隨著大量智能終端、甚至傳感器的加入,端點安全算力形態(tài)的重要趨勢是原生化,即深度耦合到終端系統(tǒng)中;而傳統(tǒng)的網絡流量監(jiān)測設備,隨著流量場景重心成為云平臺場景,流量監(jiān)測算力形態(tài)演進趨勢則是云化,即成為云端的安全資源池;從安全管控角度,從SIME、SOC到SOAR,在持續(xù)嘗試建構統(tǒng)一化平臺的努力中,很多用戶反而發(fā)現,隨著網絡資產規(guī)模的日趨擴大,僅靠一個統(tǒng)一的管理中心,很難同時實現宏觀的管理運營全面覆蓋、又能敏捷達成微觀對抗的戰(zhàn)術指揮。因此,安全管理的算力形態(tài)的演進趨勢是走向統(tǒng)一管理和自治可恢復彈性的結合,當前一些用戶提出雙SIEM/SOC模式,把支撐威脅對抗的XDR平臺,從大型SOC或SIEM中獨立出來,都是這種趨勢的體現。因此如果把安全的算力需求分布和IT的算力需求分布疊加,就會發(fā)現安全算力和應用算力并不是均質分布的,一方面實時化檢測防御算力跟隨IT算力同步分散化,而異步的檢測、分析算力,包括管理算力資源則呈現全局或局部集中化部署特點

通過前面的總結,我們就可以看到在5G+IoT時代安全能力融合相對于傳統(tǒng)安全面臨著一系列困難。

5G+IoT時代安全能力融合的困難

●從場景一致性來看,傳統(tǒng)安全總體上存在著相對統(tǒng)一的幾種主流操作系統(tǒng)、硬件結構和指令體系,設備基本上都按照統(tǒng)一的TCP/IP網絡體系進行連接,因此雖然設備品牌眾多,但安全防護產品可以實現相對的標準化和模塊化。而物聯網和智能終端設備處于非常明顯的場景碎片化狀態(tài),同時有大量小眾的私有協議,構建了一個高度差異化的長尾。

●從安全基因能力上來看,傳統(tǒng)IT體系經歷了相對比較高的規(guī)劃起點(如IBM-PC架構)的初始統(tǒng)一架構設計和近幾十年的演進,安全性已經是傳統(tǒng)IT系統(tǒng)的重要考量因素,操作系統(tǒng)、應用軟件等都已經形成了較為成體系的安全規(guī)格體系和統(tǒng)一的安全規(guī)范約束。而在整個的物聯網設備體系下,目前還沒有整體統(tǒng)一的安全要求,現有的初步安全規(guī)范也很難覆蓋到大量碎片化的場景。

●從資源運用上來看,在傳統(tǒng)安全體系中已經形成了為安全運行供給相關算力的范式基礎,安全資源運行能夠基本滿足算力要求。新興場景大量物聯網設備的算力資源非常有限,無法支撐安全機制運行需求。

●從安全機制與場景的耦合方式上來看,類似安天等主流安全廠商,無論是和麒麟、統(tǒng)信等國產的操作系統(tǒng),還是和微軟都有非常明確的合作協議,來確保安全機制能夠在底層驅動支撐下有效加載,來保證系統(tǒng)引導鏈安全,面向威脅實現以逸待勞的防護。而對于泛在物聯的時代,目前安全耦合尚處在原始和自發(fā)的階段。

●從部署能力上來看,傳統(tǒng)場景安全能力部署靈活,既可以出廠預裝,也可以由安全管理人員進行安裝部署。而在新興場景的智能物聯網設備中,幾乎沒有管理人員進行能力部署的入口和機會,或者部署后無法實現底層的防護能力,只能采用原生融合的預置方式。

因此,如果我們沒有對5G+IoT安全的有效的因應之道,有可能應用發(fā)展就是一匹脫韁野馬,向安全性崩盤的懸崖飛奔而去。

而安天在智能手機時代所走過的安全線路,或許能為解決上面的問題提供一些啟示。安天在智能手機場景實現了非常有效的能力落地,安天的AVL SDK反病毒引擎和AVL Inside安全內核已經累計為全球超過30億部手機為主的智能終端提供安全防護,總體上覆蓋了2018年后出品的全部主流品牌國產手機,2019年后出品的幾乎全部的國產智能POS機。安天以下一代威脅檢測引擎技術為核心能力,在智能手機場景中使安全能力在底層與系統(tǒng)硬件芯片的能力相結合,而在頂層依托安全內核擴展相關的場景保護能力,包括病毒檢測與防護、網絡攻擊防護、漏洞利用防護、Wi-Fi接入防護、支付安全防護、短信安全防護、彩信安全防護等等。同時我們通過系統(tǒng)安全層面防護能力的增強,進一步強化了手機的身份認證和相關的數據加密執(zhí)行保護。

安天為智能終端構建底層安全能力

這個過程,是伴隨著移動智能產業(yè)演進成長的一個真實需求的跟進。從2010年到2015年左右的時間里,在當時的情況下,手機行業(yè)面臨的是以安卓為主的基礎第三方操作系統(tǒng)的初步集成,對安全成熟度要求較低,手機廠商更多考慮的是按照配置更高、運行速度更快、拍照效果更好、屏幕更大且色彩更艷麗來打造有客戶吸引力的產品,對安全相對考慮較少。直到2014-2015年,多數手機廠商才開始考慮自建安全團隊,同時引入第三方安全供應商。而在2014-2015年,由于手機初始對于安全的忽視,就帶來了非常嚴重的問題。

我們以2014年“xx神器”手機病毒快速感染擴散速度為例,就可以看到當時手機安全防護較為糟糕的情況。這僅僅是一個學生編寫的技術水平并不高的病毒,其實就是利用了安卓系統(tǒng)手機存在安全策略缺陷,點擊URL下載APK后會自動執(zhí)行,之后病毒獲取通訊錄,并群發(fā)短信,形成信任鏈傳播。2014年前后,惡意代碼對手機用戶已經成為了顯性可感的嚴重安全威脅。

2014年“xx神器病毒”的感染擴散監(jiān)測情況

在這個背景下,能不能保證手機用戶的基本安全,保證手機不會輕易被病毒感染,就已經初步成為了手機廠商市場競爭力的一部分。在這種情況下,安天積極跟進了手機廠商的安全需求,提供殺毒防護、應用管控等相關機制。2016-2018年,從市場競爭層面已經開始倒逼手機廠商提供全面的相關安全體驗,而在這個時候手機側又面臨著更進一步的一些安全的壓力和需求,那就是隨著手機設備產業(yè)體系的規(guī)模成型,應用服務商、APP開發(fā)商呈井噴增長,安全威脅也開始復雜化和小眾化,手機成為黑灰產牟利的重災區(qū)。在這種情況下,各個手機廠商也都在強化以場景安全為核心的安全能力。在過去的幾年間,如果一個手機廠商不考慮安全的原生優(yōu)勢和競爭力,已經到了難以獲得持續(xù)的創(chuàng)新和發(fā)展的地步,這個時候安全性已經成為了手機用戶的一個市場品牌和產品競爭力的核心要素。

安天跟隨了移動智能產業(yè)持續(xù)演進和安全重心的遷移

網絡安全在智能終端時代已經出現了重大的變化。如果說在信息化時代中,網絡安全是信息化的外掛部分,到了智能終端產業(yè)中,它已經成為了一個內生部分。如果我們從產品生命周期來看待智能終端,就可以看到安全在整個生命周期的過程中是以不同的模式進行耦合,而且具有非持續(xù)的特點。手機廠商是一個高度依賴供應鏈體系的產品場景,手機廠商必須構建高質量供給的供應鏈生態(tài)才能保證手機品質,選擇技術能力強、堅守安全廠商行為底線的第三方安全廠商也是供應鏈建設的關鍵環(huán)節(jié)。產品的初始規(guī)劃階段,更多是考慮產品對用戶可用、可見、可感的場景側、應用側價值特性,不會在最開始重點考慮安全價值,因此也需要由高水平的能長期穩(wěn)定合作的第三方安全團隊參與進來,進行安全的思維和方法框架的柔性賦能;而在產品的生產體系中,則需要來自于相對可控的、確定性的能力供給,部分來自于自主研發(fā),部分來自于第三方安全廠商的模塊或中間件供給。智能手機到達用戶手中后,作為一種開放式使用的設備,有頻繁的用戶交互使用、有高頻的通訊連接需求、有大量的APP安裝應用,在這個過程中就進入到了與安全威脅開放對抗的階段。在未來的復雜局面下,安全生命周期不斷延展,供應鏈的可靠性和安全性,包括上游開發(fā)生產場景的安全已經成為了新的安全風險點,需要對所有供應商都提出網絡安全的規(guī)范要求。而在客戶使用場景中,由于智能手機已經成為日常生活的中樞節(jié)點、智能家居的總控設備、辦公網絡的接入點和公務信息的快捷處理節(jié)點,又使它在最終的運行中幾乎關乎所有人和所有機構的利益。

安全是數字產業(yè)持續(xù)發(fā)展的內生部分,且有非連續(xù)的特點

安天根據智能手機產品生命周期的瀑布模型,在每一個階段提供不同的支持。在產品規(guī)劃體系中,我們持續(xù)協助手機廠商的專家完成安全規(guī)劃,幫助他們確定安全技術供應的分工和生態(tài)體系,協助手機廠商建立對上游供應商和APP開發(fā)者的安全規(guī)范。在生產過程中,我們依托TrustZone等內置安全芯片和移動操作系統(tǒng)的安全接口和特性來供應相關內核級能力模塊,實現在生產制造過程中的直接ROM層面的融合。而進入到客戶安全運營過程中,我們協助手機廠商實現對手機用戶面對威脅態(tài)勢的檢測、及時發(fā)現響應安全威脅、升級檢測規(guī)則和能力模塊。因此,我們所實現的并不單純只是把安全的引擎和防護內核內置到手機當中,而是依托“安天賽博超腦”威脅檢測運營體系和分析團隊,為檢測引擎和安全內核模塊提供持續(xù)的規(guī)則、情報推送,安全策略模板調整和其他提升威脅對抗能力的運營支持。我們認為安天的這些工作經驗,為在5G+IoT時代做好安全能力的同步跟進提供了一種重要的路徑參考。

同時安天也在深入思考,隨著數字化轉型的加速,智能產品在敏捷能力生成的導向下,在SecDevOps的文化與方法的變革下,必然打破經典的瀑布式的輸出鏈路,進一步地進入到一個基于數信融合、物信融合的彈性生成的體系中。而此時安全的耦合模式和賦能方式也需要因應而變。但最關鍵的是,在攻擊時空泛化的背景下,“關口前移”就是防御能力的時空擴展。在5G+IoT時代,想構建一個安全的未來,就更要堅持網絡安全的關口前移,將網絡安全防御的基礎能力和防御邊界延伸至每一個物聯網終端設備,并將其作為網絡安全彈性防線的有機組成部分,而為了保障和支撐安全的關口前移,則要做到:

●算力前置:在智能物聯網設備的架構設計之初,應為安全功能預留算力成本。與此同時,也可以考慮使用安全的專用算力芯片彌補物聯網設備本身通用算力不足的問題。

●基因沉浸:無論是物聯網和智能傳感器等設備,包括物聯網基礎設施體系建設,無論是在電氣/電子層面、還是軟件層面,都需要在整個規(guī)劃、研發(fā)、運營階段內持續(xù)融入安全基因。

●原生融合:安全能力要與生產制造過程深入融合,形成出廠預置的安全能力和高水平的初始安全基線,而不單純依賴于二次部署。

而與此同時,主管部門和行業(yè)也必須為安全能力部署建立安全行為規(guī)范,避免假借安全之名,過量采集用戶隱私、精準用戶對位畫像、違規(guī)運營用戶數據等的違規(guī)行為。避免互聯網時代的亂流,在物聯網時代更加泛濫。

因此在未來,安天將繼續(xù)推動網絡安全的“關口前移”,也將繼續(xù)堅定執(zhí)行安全廠商的自我行為約束規(guī)范。當前安天的安全引擎或安全內核已經覆蓋近百家移動互聯網與智能終端設備,與重要移動應用開發(fā)廠商,11家網絡安全的同行企業(yè),7家主要的信創(chuàng)產品廠商,5家重要的云廠商,形成了一套圍繞威脅檢測和場景防護能力展開的協作機制。我們將全面強化合作,建構一個良性的安全賦能生態(tài)。

人無遠慮、必有近憂。我們還需要思考未來更長遠的安全和挑戰(zhàn)。今天5G所連接的已經是一個龐大智慧的物聯網體系,并且還在迭代發(fā)展。在未來,我們可能會面臨兩種重大的風險:其一是隨著傳感采集的無所不在,我們面臨的DeepFake風險已經遠不是視頻、聲音的偽造,而是具有獨立人格或目標等效人格的“數字化構造體”;其二是未來時點,腦機接口等技術有可能取得重大突破。當物聯網變成了真實的“人聯網”、包括人與具有“人格”的數字構造體之間的聯網時,我們將面臨著更大的挑戰(zhàn)。在未來,終將有一天,隨著元宇宙、腦機接口等技術的發(fā)展與深化,以及深度行為畫像、DeepFake等對抗性技術的發(fā)展,網絡安全威脅對人的認知和實體空間的的影響會從間接影響轉化為直接影響,網絡風險將向認知風險快速轉化,包括直接轉化為對人身安全的直接威脅。而在這樣一種風險到來之前,我們更需未雨綢繆。

唯有堅持“關口前移,防患于未然”,才能為不確定的未來構建確定性的保障。

(感謝趙超、張登峰、李琦、侯方勇等對本文觀點和素材的大力支持)

來源: 光明網

以上就是關于pos機哪個品牌安全,5G時代的網絡安全風險趨勢與產業(yè)應對思考的知識,后面我們會繼續(xù)為大家整理關于pos機哪個品牌安全的知識,希望能夠幫助到大家!

轉發(fā)請帶上網址:http://www.dsth100338.com/news/27514.html

你可能會喜歡:

版權聲明:本文內容由互聯網用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 babsan@163.com 舉報,一經查實,本站將立刻刪除。