企業(yè)安全實(shí)踐：數(shù)據(jù)安全需更多調(diào)查措施

2013-09-22 14:29:24 it168網(wǎng)站原創(chuàng) 作者：vivian/譯　點(diǎn)擊量：評(píng)論 (0)

【IT168 編譯】有些人養(yǎng)蜂是為了采蜜，有些是為了授粉;我養(yǎng)蜂則是為了對(duì)抗蜜蜂衰竭失調(diào)癥(CCD)。現(xiàn)在，英國研究人員Thomas Thwaites正致力于在郊區(qū)用蜜蜂定位轉(zhuǎn)基因植物的項(xiàng)目。蜜蜂在此項(xiàng)目中的應(yīng)用主要是希望

【IT168 編譯】有些人養(yǎng)蜂是為了采蜜，有些是為了授粉;我養(yǎng)蜂則是為了對(duì)抗蜜蜂衰竭失調(diào)癥(CCD)?，F(xiàn)在，英國研究人員Thomas Thwaites正致力于在郊區(qū)用蜜蜂定位轉(zhuǎn)基因植物的項(xiàng)目。蜜蜂在此項(xiàng)目中的應(yīng)用主要是希望檢測(cè)制藥侵權(quán)，例如韓國公司為培養(yǎng)含老年癡呆癥疫苗的轉(zhuǎn)基因番茄所做的研究。將基因注入植物的技術(shù)是業(yè)余愛好者和罪犯也可以做到事情——比如培養(yǎng)轉(zhuǎn)基因的生物體，它們可能是表面上看起來無害的番茄，但其基因中卻注入了大麻有效成分THC。

　　這個(gè)項(xiàng)目目前還處于研究階段，基于花粉取證技術(shù)。從不同地區(qū)采來的花粉有著獨(dú)一無二的特性，這些花粉取樣于頭發(fā)，衣物，家具或汽車內(nèi)，可用于識(shí)別一個(gè)人曾經(jīng)去過哪里。分析花粉的構(gòu)成還可以確定植物來自哪里。

　　在這個(gè)項(xiàng)目里，花粉圈套被安裝在蜂巢入口處，這樣當(dāng)蜜蜂帶著花粉到達(dá)花粉籃的時(shí)候就可以從其身上獲取樣本。有一個(gè)內(nèi)部攝錄機(jī)記錄著蜜蜂與其他蜜蜂交流的行為。警察可以測(cè)試花粉樣本，解析蜜蜂在種群中所跳舞蹈，識(shí)別所采花粉的產(chǎn)地，再定位種植毒品作物的人。

　　還有一個(gè)已經(jīng)投入使用的類似項(xiàng)目，是通過測(cè)試管道排出的污物，識(shí)別濫用毒品的人。也就是說，警察不用進(jìn)入你的家，去掏廁所下水道，就能找到證據(jù)。這些數(shù)據(jù)顯示了社區(qū)里某些要素的聚合程度，包括咖啡因，酒精，違禁藥物和濫用的處方藥，如氧可酮。這些數(shù)據(jù)可用于鎖定濫用毒品的社區(qū)或是使用某種特殊藥物的社區(qū)，從而發(fā)現(xiàn)可能存在非法轉(zhuǎn)基因技術(shù)應(yīng)用的社區(qū)，然后再在此區(qū)域投放警察蜜蜂。

　　上述兩個(gè)項(xiàng)目都面對(duì)著不少阻力，比如怎樣準(zhǔn)確解析蜜蜂的舞蹈，在原始藥物中對(duì)效能水平的補(bǔ)償，以及如何區(qū)分處方藥的合理使用和濫用。通過與急診室的就診率關(guān)聯(lián)，進(jìn)一步提取數(shù)據(jù)。

　　除了對(duì)這類研究項(xiàng)目有興趣外，它與信息安全的相關(guān)性也是吸引我的地方，特別是數(shù)據(jù)的收集和關(guān)聯(lián)。因?yàn)樵趦蓚€(gè)項(xiàng)目中，信息安全需要找出新方法解決配置用戶行為，公開可疑行為以及識(shí)別不法操作之類的問題;我們目前的安全技術(shù)做得還不夠。

　　由于兩個(gè)項(xiàng)目都涉及警察，所以了解一下現(xiàn)代警察部門的功能也是很有用的。警察是政府授予權(quán)利的執(zhí)法者，可以保護(hù)人們的財(cái)產(chǎn)，避免國內(nèi)騷亂的出現(xiàn);他們的主要職責(zé)就是維持秩序。在大多數(shù)西方警察力量中，最顯著的角色分類就是預(yù)防和調(diào)查。軍警要區(qū)分法律實(shí)施和安全，后者為了保護(hù)國土和財(cái)產(chǎn)，如軍事基地和飛機(jī)。我們可以把警察組織添加到信息安全中。

企業(yè)安全實(shí)踐：數(shù)據(jù)安全需更多調(diào)查措施

　　在信息安全方面，我們?cè)诜牢⒍艥u方面做得好一點(diǎn)，但是在突發(fā)事件響應(yīng)方面做得不夠。很大程度上，我們把調(diào)查任務(wù)外包給了大型安全和顧問公司。不過，研究和調(diào)查對(duì)于了解信息安全所面臨的威脅還是很重要的，只有這樣，信息安全工作者才能有效適應(yīng)對(duì)策。

　　從蜜蜂警察和下水道污物審查中，我們學(xué)習(xí)到了如何給數(shù)據(jù)做標(biāo)記，檢測(cè)違法活動(dòng)的方法。其中一個(gè)策略就是種植有價(jià)值的數(shù)據(jù)，這些數(shù)據(jù)雖有錯(cuò)，但卻是可靠的記錄，要對(duì)其進(jìn)行監(jiān)視。這些數(shù)據(jù)或文檔是不允許訪問的，所以當(dāng)有人試圖接觸這些數(shù)據(jù)時(shí)，就肯定動(dòng)機(jī)不純。你還可以監(jiān)控互聯(lián)網(wǎng)，尋找違規(guī)操作的早期預(yù)兆。

　　另一個(gè)技巧是部署蜜網(wǎng)，這是很好的信息安全調(diào)查研究工具。

　　當(dāng)前，我們可以部署的調(diào)查工具遠(yuǎn)不止這兩個(gè)。

　　但是，如果要想出有創(chuàng)意的方法，我們就不能依靠防御型的技術(shù)以及增加人力。而且也沒有足夠的安全專家可以投放到基礎(chǔ)崗位。新創(chuàng)公司對(duì)于安全極客而言更具吸引力。另一方面的考慮是對(duì)安全從業(yè)人員季度性的培訓(xùn)也是不小的開支，我敢說，你公司里從事信息安全的員工里，其實(shí)只有10%-15%的人需要特別重要的經(jīng)歷;其他的員工都是可以訓(xùn)練的。

　　世界是復(fù)雜的，特別是涉及到安全時(shí)。這是一場(chǎng)間諜對(duì)間諜的戰(zhàn)役：當(dāng)你認(rèn)為自己對(duì)敵人了如指掌時(shí)，他們就已經(jīng)改變了戰(zhàn)術(shù)。面對(duì)這種挑戰(zhàn)，剛開始會(huì)感到沮喪，受挫和舉步維艱，但最后出現(xiàn)突破時(shí)，就扶搖直上。

　　如果你想看證據(jù)，可以看看遺傳工程。任何能制毒的人都可以販毒，創(chuàng)造變體，培育有催眠作用的土豆。十年前，這可是只有博士才能完成的工作。

　　信息安全行業(yè)令筆者感到挫敗的一點(diǎn)是：對(duì)于每個(gè)處理棘手問題的研究員而言，其背后各種噓聲不斷。筆者認(rèn)為防御主義是脆弱的;因?yàn)樗翘崆罢J(rèn)輸。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊