让我们先来展望一下未来的安全手段。这些技术主要包括由门锁、监控探头和具有逻辑分析能力的IT系统整合而成的安全系统,还有可以穿透皮肤表层进行身份识别的生物识别技术,以及能够事先推断出被窃数据重要性以防范犯罪行动发生的网络系统等。幸运的是,大量诸如此类的工作目前正如火如荼地开展起来。
这些刚刚萌生的技术体现出一种共同的趋势,即主动出击的防御特征。随着安全威胁的升级,系统与应用程序必须对面临的攻击做出准确判断,取得授权并及时自动回应,与此同时,还应该告知重要的IT和安全负责人员。
自从2001年“9·11”恐怖袭击发生以来,安全领域取得的最大进步或许是物理技术与IT安全技术的结合。这种趋势在视频监视技术领域表现得十分显著。
2007年年初,国际商业机器公司(IBM)将把智能监视(Smart Surveillance)中间件作为数字视频监视服务(DVS)的一部分置于其中。智能监视产品由IBM华生研究中心(T.J. Watson Research Center)开发,通过设备与逻辑能力的整合,使摄像机、雷达、化学感应器和音频监视系统等设备具备了分析能力,这样一来,它们就能对可疑活动进行检测,必要的时候还能发出红色警报。有了智能监视服务,停放在机场错误区域的卡车、试图闯入出口廊道的航空旅客,或者拿走货架物品正欲通过收银台的顾客,都会触发系统进行记录、产生文本信息或发出其他安全警报。IBM的中间件还有一个可供搜寻的索引,能够对相关项目(譬如汽车牌照、车身颜色和驾驶员的脸部影像等)进行关联。
从使用磁带保存模拟信号到使用硬盘存储数字视频信号的转变,完全改变了视频监视的摄录与管理市场,3VR安全公司(3VR Security,下称3VR)首席执行官(CEO)斯蒂芬·拉塞尔(Stephen Russell)表示。
监视系统同IT网络进行整合意义重大。从历史发展的角度来看,安全技术分为两大阵营:信息安全是一方,而物理隔离墙、锁链和佩枪的卫兵则是另外一方。由于物理与逻辑这两个截然不同的世界无法有效联结,两大阵营的融合进程屡屡受阻,直到数字视频信号实现了网络化,两者才能真正合而为一。
安全新技术(一):穿透皮肤的指纹识别
典型的“触击型”指纹传感器尺寸只有15毫米长、2毫米宽。它通过手指在敏感金属盘上按压捕捉影像,然后再和指纹数据库进行比对进行验证。由于它大小适中,得到了PC制造商们的青睐——仅惠普公司(HP)一家,每个月装运的嵌有指纹阅读器的PC数量就高达25万台之多。
安全新技术(二):可信赖计算
可信赖计算联盟(Trusted Computing Group,TCG)是一个非赢利组织,由惠普、IBM、英特尔公司(Intel)、微软公司(Microsoft)等IT巨头于2003年共同组建而成,负责开发保障系统和数据安全、防范外部攻击和物理盗窃的相关标准。
安全新技术(三):vPro解决虚拟安全
虚拟软件可以将PC或服务器资源划分成几台小型的虚拟计算机,是巩固硬件和软件的一种方式,但它的安全隐患也是难以回避的。比如,虚拟机的管理程序在系统启动之前就要负担起管理任务,它要预先被加载然后才能确保任何被加载软件不存在任何安全问题,并在软件“举止异常”时发出警报。
安全新技术(四):让计算机监管计算机
到接近2010年时,企业不仅将具备更高的能力监控网络上发送的数据,也更能判定那些表面上无害的信息片断(如客户、雇员和合作伙伴的信息)是否会被犯罪者收罗到一起从而得到权限访问更加敏感信息的权限,姑且称其为推断性数据威胁。
网友评论