原標(biāo)題:“零信任”的世界,讓女性更安全
安全,幾乎是貫穿所有女性一生的話題。
除非永遠(yuǎn)生活在象牙塔內(nèi),否則女性只要參與到公共生活中,就不可避免地置身于某些不確定性中。除了新聞中經(jīng)常出現(xiàn)的女性外出遇害、遭遇窺視跟蹤等事件,發(fā)生在養(yǎng)老院中的女性侵害同樣不在少數(shù)。
人身安全之外,針對(duì)女性財(cái)務(wù)的“殺豬盤(pán)”、精神心理層面的網(wǎng)絡(luò)暴力/造謠/PUA(情感操縱)等等,近年來(lái)也屢見(jiàn)不鮮。
誠(chéng)然,女性自身必須要提高安全意識(shí),增強(qiáng)防范能力,但一個(gè)現(xiàn)實(shí)是,絕大多數(shù)女性不可能鍛煉到像男性一樣強(qiáng)壯,足以強(qiáng)大到可以免受任何侵害。
所以,健全的社會(huì)支持,就顯得很有必要了。不過(guò),目前大多數(shù)安全保障手段,比如報(bào)警、心理救助等,是在傷害發(fā)生后的被動(dòng)防御。對(duì)于個(gè)體來(lái)說(shuō),可能已經(jīng)造成了不可挽回的悲劇。
有沒(méi)有一種方法,可以幫助女性能夠主動(dòng)規(guī)避潛在的安全風(fēng)險(xiǎn)呢?我們認(rèn)為,思維和軟硬件層面的革新是有必要的。
近兩年來(lái),技術(shù)界很流行一種安全觀念:零信任。
根據(jù)NIST《零信任架構(gòu)標(biāo)準(zhǔn)》的定義:零信任(Zero Trust,ZT)是假定網(wǎng)絡(luò)環(huán)境已經(jīng)被攻陷,執(zhí)行信息系統(tǒng)和服務(wù)中的每次訪問(wèn)請(qǐng)求,降低其決策準(zhǔn)確度的不確定性。
聽(tīng)起來(lái)很拗口哈,其實(shí)操作起來(lái)主要就三點(diǎn):第一,安全方面采取悲觀觀點(diǎn),假設(shè)威脅已經(jīng)發(fā)生;第二,對(duì)所有互動(dòng)和身份信息進(jìn)行驗(yàn)證,在建立信任之前不進(jìn)行任何互動(dòng);第三,一次驗(yàn)證始終信任也是不可取的,要持續(xù)觀察對(duì)方是否存在威脅。
聽(tīng)起來(lái)很難是不是?或許,零信任的世界,女性才能更安全一點(diǎn)。
什么是零信任?
今天,零信任已經(jīng)成為IT信息系統(tǒng),尤其是云廠商紛紛推崇的安全理念。之所以如此受歡迎,就是因?yàn)樵陲L(fēng)波詭譎的數(shù)字世界里,零信任是真心管用啊。
零信任的安全理念,并不是新鮮事物,早在2010年就已經(jīng)被提出了,核心思想是“從不信任,永遠(yuǎn)驗(yàn)證”,默認(rèn)任何情況下都不應(yīng)該信任網(wǎng)絡(luò)內(nèi)外部的任何人或設(shè)備,需要基于認(rèn)證和授權(quán)來(lái)建立訪問(wèn)控制的信任基礎(chǔ)。簡(jiǎn)單來(lái)說(shuō)就是,要訪問(wèn)系統(tǒng)干點(diǎn)啥,每次都得進(jìn)行一輪身份驗(yàn)證,拿到授權(quán)才可以。
到了云時(shí)代,“零信任”理念就更加重要了。這是因?yàn)?,傳統(tǒng)的網(wǎng)絡(luò)中心化開(kāi)始轉(zhuǎn)變,許多企業(yè)服務(wù)和系統(tǒng)都放在云上,辦公設(shè)備和訪問(wèn)需求可能來(lái)自全球各地,這時(shí)候就不能再使用傳統(tǒng)的物理防火墻來(lái)抵御風(fēng)險(xiǎn)了,往往會(huì)通過(guò)軟件來(lái)建構(gòu)一個(gè)安全可信的虛擬邊界。便捷地訪問(wèn)云上資源,也讓身份被盜竊或權(quán)限被濫用,給系統(tǒng)及數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)就大大地增加了。
某國(guó)內(nèi)企業(yè)員工就利用其數(shù)據(jù)庫(kù)管理員的身份,登錄公司財(cái)務(wù)系統(tǒng)服務(wù)器,刪除了財(cái)務(wù)數(shù)據(jù)及相關(guān)應(yīng)用程序,直接致使公司財(cái)務(wù)系統(tǒng)無(wú)法登錄,最終在2021年初,被判處有期徒刑7年。
所以,通過(guò)質(zhì)疑每個(gè)用戶(hù),驗(yàn)證身份的真實(shí)性及權(quán)限的合理授權(quán),至關(guān)重要。
反觀今天,大多數(shù)女性早已不再是大門(mén)不出二門(mén)不邁的閨閣中人,而是廣泛參與到全球社會(huì)經(jīng)濟(jì)中,活動(dòng)在城市山野海洋太空之中。即便宅在家里,城市人也不可避免地要使用互聯(lián)網(wǎng)基礎(chǔ)服務(wù)來(lái)滿(mǎn)足生活需要,點(diǎn)個(gè)外賣(mài)、交個(gè)話費(fèi)什么的。
高頻的社會(huì)交互,也讓女性的風(fēng)險(xiǎn)系數(shù)大大增加。倫敦帝國(guó)學(xué)院調(diào)查了來(lái)自四大洲28個(gè)城市的100萬(wàn)乘客,發(fā)現(xiàn)女性在地鐵列車(chē)上感到不安全的可能性比男性高10%,在公交車(chē)上感到不安全的可能性比男性高6%。
這種不安全感,會(huì)直接影響女性的工作、經(jīng)濟(jì)狀況和健康。比如她們可能會(huì)拒絕某些時(shí)間段的輪班,或者避開(kāi)某些路線的社交或工作安排,極大地限制了女性參與公共生活的自由度。
這時(shí)候,讓女性能夠便捷地行走在安全可信的物理世界與數(shù)字世界,就變得非常重要了。
既然零信任已經(jīng)成為云時(shí)代各大技術(shù)廠商們的選擇,那么它是不是也能為女性所借鑒呢?
零信任的心態(tài)轉(zhuǎn)變
歸根結(jié)底,零信任是一種安全理念。但大部分人是否有這種心態(tài)和警覺(jué)呢?
恐怕并不是。大多數(shù)人都對(duì)“自己人”或熟悉的事物有著與生俱來(lái)的信任。
如果你收到了同事發(fā)來(lái)的電子郵件,你可能會(huì)毫無(wú)疑問(wèn)地打開(kāi)它;得知好友或親戚要前來(lái)拜訪,也可能毫無(wú)防備;對(duì)于來(lái)自親密關(guān)系的打擊和否定,也傾向于相信“TA是為我好”……但真的如此嗎?
事實(shí)上,一些最令人震驚的安全事件,都是因?yàn)閮?nèi)部威脅而發(fā)生的。
舉個(gè)例子,大多數(shù)猥褻兒童案件中,肇事者是離家很近的人:繼父、叔伯、姐姐或母親的男朋友、保姆、鄰居、家庭朋友或日托工作者等。2009年,歐洲委員會(huì)針對(duì)歐洲地區(qū)的一項(xiàng)強(qiáng)奸案研究顯示,近67%的強(qiáng)奸案施暴者都認(rèn)識(shí)受害者。當(dāng)然,有些女性也可能成為騷擾者,雖然這很少見(jiàn)。但在絕大多數(shù)情況下,肇事者看起來(lái)都像是一個(gè)“好人”:善待孩子,值得信任。作為父母,真正應(yīng)該做的是懷疑每一個(gè)人,不管他們是誰(shuí),尤其要注意孩子提到不同的人的反應(yīng)。
而在陌生人社會(huì)中,類(lèi)似的威脅也同樣存在,看起來(lái)毫無(wú)危害的人也可能“要你命”。2017年11月固原的原州區(qū)法院就判處了一名智力二級(jí)殘疾的李某,他意圖對(duì)鄰居王某實(shí)施強(qiáng)奸,后因王某反抗及其家人趕到及時(shí)制止而未能得逞。誰(shuí)會(huì)想到一個(gè)殘疾人會(huì)是強(qiáng)奸犯呢?
類(lèi)似的風(fēng)險(xiǎn)還有許多,比如沒(méi)有確定誰(shuí)在門(mén)口的情況下就打開(kāi)大門(mén),給外賣(mài)員打差評(píng)遭遇上門(mén)報(bào)復(fù)殺人等等。
想要阻止?jié)撛陲L(fēng)險(xiǎn),就要放下固有的“護(hù)城河”形態(tài),轉(zhuǎn)而采用零信任思維是最好的方式。
零信任的硬件防御
2019年,黑客Jan Krissler(starbug)和Julian Albrecht只花費(fèi)了15分鐘跟一張照片,就破解了當(dāng)時(shí)最新的生物識(shí)別技術(shù)靜脈識(shí)別的智能門(mén)鎖;
2020年,不少用戶(hù)將某品牌家用攝像頭連接到谷歌Nest Hub上后,看到了其他用戶(hù)家中的圖像,甚至包括熟睡的嬰兒……
如今部署在家中的智能終端設(shè)備越來(lái)越多,其中不少都可以聯(lián)網(wǎng)到云端和手機(jī)上。因?yàn)楸憬菖c高效,女性消費(fèi)者也熱衷于擁抱這些新產(chǎn)品。
但不幸的是,安全問(wèn)題一直是困擾物聯(lián)網(wǎng)發(fā)展的關(guān)鍵所在。物聯(lián)網(wǎng)廣泛連接的特性讓網(wǎng)絡(luò)安全便捷變得模糊,增加了新的暴露面,如果管理不當(dāng),這些物聯(lián)網(wǎng)終端可能會(huì)給女性帶來(lái)很大的安全風(fēng)險(xiǎn),包括但不限于隱私暴露、居家安全等等。在一些群里,甚至只需要幾十上百元就可以獲得破解攝像頭的方法。
一些頭部物聯(lián)網(wǎng)廠商也開(kāi)始嘗試引入零信任理念,為產(chǎn)品構(gòu)建安全的網(wǎng)絡(luò)連接。比如亞馬遜要求物聯(lián)網(wǎng)設(shè)備在接入服務(wù)端點(diǎn)時(shí)始終需要接受TLS網(wǎng)絡(luò)加密與現(xiàn)代客戶(hù)端身份驗(yàn)證;華為使用“網(wǎng)絡(luò)隔離網(wǎng)關(guān)”結(jié)合“零信任”模型,來(lái)保護(hù)網(wǎng)絡(luò)安全……
基于零信任安全的物聯(lián)網(wǎng)設(shè)備,需要至少具備三種能力:
第一,身份認(rèn)證。能夠?qū)y(tǒng)一身份進(jìn)行認(rèn)證,包括SIM卡、用戶(hù)、終端、應(yīng)用、服務(wù)等各種信息,認(rèn)證失敗后要拒絕訪問(wèn);
第二,設(shè)備授權(quán)。系統(tǒng)要能夠控制終端權(quán)限,實(shí)時(shí)監(jiān)控終端情況并根據(jù)安全行為基準(zhǔn)做出反應(yīng),遇到黑名單、威脅情報(bào)、病毒等及時(shí)隔離;
第三,加密傳輸。對(duì)關(guān)乎用戶(hù)安全的敏感數(shù)據(jù)進(jìn)行加密和可靠傳輸,防止數(shù)據(jù)篡改、會(huì)話劫持等攻擊。
當(dāng)然,零信任的物聯(lián)網(wǎng)還有許多可發(fā)力的地方。在此,我們也建議女性選擇那些從一開(kāi)始就將零信任內(nèi)置在產(chǎn)品中的硬件。同時(shí),由于物聯(lián)網(wǎng)設(shè)備規(guī)格、參數(shù)、功能各不相同,盡量選擇有口碑的技術(shù)大廠,以保證零信任能夠在產(chǎn)品整個(gè)生命周期中持續(xù)進(jìn)化,應(yīng)對(duì)最新的威脅。
零信任的軟件防護(hù)
硬件雖然重要,但畢竟是需要購(gòu)買(mǎi)付費(fèi)安裝的,有一定預(yù)算的女性部署在家里還可以,走出戶(hù)外不可能整個(gè)城市的每個(gè)角落都配備上這樣的產(chǎn)品。那么在公共空間活動(dòng)時(shí),該怎么保護(hù)自己安全呢?
從零信任的技術(shù)角度,有兩種方式。
一是微隔離。
作為一種網(wǎng)絡(luò)安全技術(shù),微隔離指的是使用虛擬化技術(shù)將數(shù)據(jù)中心劃分為各個(gè)工作負(fù)載級(jí)別的不同安全段,為每個(gè)唯一段提供服務(wù),可以更加精細(xì)化地管理網(wǎng)路安全,減少攻擊面,也避免了統(tǒng)一管理不守規(guī)則的情況。
事實(shí)上,許多城市也在女性安全保障上,采取了“微隔離”的方式,比如在火車(chē)或地鐵列車(chē)中設(shè)置的只限女性乘坐的車(chē)廂,日本、東南亞及一些穆斯林國(guó)家都在推廣,中國(guó)部分城市也在高峰時(shí)段劃分出了“女性?xún)?yōu)先車(chē)廂”,以減少性騷擾及女性乘車(chē)的其他不便。
二是強(qiáng)標(biāo)識(shí)。
將從靜態(tài)的、被動(dòng)的防范,轉(zhuǎn)為主動(dòng)關(guān)注女性,運(yùn)用強(qiáng)身份驗(yàn)證來(lái)驗(yàn)證和保護(hù)每個(gè)環(huán)節(jié)。
比如在過(guò)去幾年中,印度城市德里針對(duì)婦女的犯罪大量增加。根據(jù)德里政府?huà)D女和兒童發(fā)展部的調(diào)查,約80%的婦女擔(dān)心自己的安全。她們不僅可能在夜間受到騷擾,甚至還會(huì)在白天的工作場(chǎng)所、街道、俱樂(lè)部等其他地方受到騷擾。為此,拉特羅貝大學(xué)、莫納什大學(xué)XYX實(shí)驗(yàn)室就提出了一個(gè)強(qiáng)標(biāo)識(shí)的公共安全方案,建議在每輛公共交通工具都安裝一個(gè)全球定位系統(tǒng)裝置。一旦用戶(hù)點(diǎn)擊了應(yīng)用程序中的恐慌按鈕,數(shù)字地圖上會(huì)將該特定車(chē)輛標(biāo)注為紅色,幫助警方更快地追查到它。
我知道我知道,要求女性“永遠(yuǎn)驗(yàn)證”,就像粉紅稅一樣,給生活增加了一種額外的負(fù)擔(dān),這不合理,可誰(shuí)讓命是自己的呢。
從某種意義上說(shuō),零信任有悖于人和社會(huì)的本質(zhì)。在被證明有罪之前認(rèn)為對(duì)方是無(wú)辜的,是許多人的社交原則。而零信任則恰好相反:對(duì)方是有風(fēng)險(xiǎn)的,直到TA證明自己。
因此,有專(zhuān)家認(rèn)為,零信任“不僅僅是技術(shù),也是關(guān)于過(guò)程和心態(tài)的”。要告訴其他人,它們不再受信任,必須不斷驗(yàn)證身份,這并不是一件容易的事,許多女性也并不習(xí)慣這樣的生活方式。
對(duì)此,除了期待女性安全環(huán)境變得更好之外,或許平臺(tái)需要承擔(dān)起一定的責(zé)任,充當(dāng)好第三方身份驗(yàn)證器,包括但不限于在產(chǎn)品上進(jìn)行改進(jìn),提前做好身份認(rèn)證,尤其是對(duì)方可能接觸到女性用戶(hù)時(shí),提升服務(wù)者的驗(yàn)證頻次和定期審查,或許能夠讓雙方更快地建立信任。
未來(lái),規(guī)?;钠脚_(tái)必須也是“信任經(jīng)紀(jì)人”,提供零信任交易機(jī)制與平臺(tái),讓服務(wù)者可以專(zhuān)注于提升服務(wù)水平,用戶(hù)也可以免于監(jiān)視和審查。事實(shí)上,暗網(wǎng)上的黑客正是通過(guò)第三方信托經(jīng)紀(jì)人來(lái)調(diào)解交易,并保護(hù)買(mǎi)賣(mài)雙方都免受詐騙。
或許這一次,在安全方面,我們可以向網(wǎng)絡(luò)罪犯學(xué)習(xí):讓零信任成為常態(tài)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱(chēng)塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車(chē)整車(chē)股盤(pán)初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。