В эпоху быстрых технологических изменений многие люди естественным образом сочетают «высокую безопасность» с «высокими технологиями». Однако я считаю, что эта точка зрения предвзята. Настоящая безопасность не всегда достигается благодаря использованию самых передовых и сложных технологий. Напротив, ряд низкотехнологичных решений с простой структурой, ясной логикой и не полагающихся на сложные сети и программное обеспечение часто становятся прочным краеугольным камнем защиты безопасности во многих ключевых областях благодаря их очень высокой надежности, простоте обслуживания и эффективному контролю человеческого фактора. В этой статье будут рассмотрены практическое применение и основная ценность этих простых, но высокозащищенных решений.
Почему низкотехнологичные решения безопаснее и надежнее
Ключевыми преимуществами низкотехнологичных решений являются их чрезвычайная простота и помехоустойчивость. Они часто состоят из физических механических структур, проводных схем или базовых электронных компонентов и не связаны с операционными системами, программным кодированием или сетевыми протоколами. Это означает, что они принципиально исключают риск удаленного вторжения хакеров, заражения вирусами или дефектов программного обеспечения. Каждое действие системы соответствует четкому физическому механизму, поведение предсказуемо и можно отследить неисправности.
Наличие такого рода надежности чрезвычайно важно в сценариях, связанных с безопасностью жизней и крупных активов. Например, критические системы аварийного останова атомных электростанций и механические резервные системы управления самолетов гражданской авиации используют большое количество проводных и аналоговых схем, которые были проверены в экстремальных условиях. Их обслуживание не зависит от высокооплачиваемых экспертов по программному обеспечению. Обычные специалисты могут выполнить диагностику и ремонт с помощью чертежей и инструментов. Это значительно снижает сложность и долгосрочные затраты на эксплуатацию и обслуживание, а также обеспечивает стабильную защиту операционной системы на протяжении всего ее жизненного цикла.
Каковы распространенные типы низкотехнологичных решений с высоким уровнем безопасности?
Существует множество типов таких решений, которые проникают во все стороны промышленности и жизни. Самым классическим из них является физическая изоляция, такая как физические стены банковского хранилища, механическая конструкция противоугонных дверных замков, а также огнестойкие и антимагнитные шкафы в архивах. Они защищены прочностью материала и конструкцией, и их безопасность не исчезнет из-за перебоев в подаче электроэнергии или паралича сети. Другой тип представляет собой проводную защитную блокировку. На заводской сборочной линии запуск и остановка оборудования напрямую контролируются с помощью переключателей хода и реле, чтобы гарантировать, что роботизированная рука не сдвинется с места, когда в него вломятся люди.
Существуют также системы обнаружения и сигнализации, основанные на простых фотоэлектрических принципах, а также системы обнаружения и сигнализации, основанные на простых звуковых принципах. Они не выполняют сложное распознавание лиц, как умные камеры. Они не только определяют, заблокирован ли световой луч, но и определяют только конкретные образцы звуковых волн. Они имеют низкий уровень ложных тревог и прямое реагирование. В финансовой сфере существуют компьютеры с физической «воздушной изоляцией», а в правительственных делах и других конфиденциальных областях — системы печати и аудита, не подключенные к Интернету. Все они полагаются на самые примитивные методы изоляции для достижения высочайшего уровня предотвращения утечки информации. Предоставляйте глобальные услуги по закупкам слабых текущих интеллектуальных продуктов!
Как оценить, является ли решение низкотехнологичным и высокобезопасным
В качестве критерия оценки используется не возраст или молодость самой технологии, а то, является ли ее логический путь к достижению целей безопасности прямым и минимизированы ли связи. Превосходное низкотехнологичное решение с высоким уровнем безопасности имеет кратчайшую возможную связь между входом (например, триггерным сигналом) и выходом (например, защитным действием), и чем меньше промежуточных каналов преобразования (особенно цифровой обработки и принятия программных решений), тем лучше. Он должен опираться главным образом на физические законы или определенную электронную логику, а не на сложные алгоритмы и разумные суждения, которые могут вызвать двусмысленность.
В то же время при оценке необходимо учитывать виды отказов. Может ли система автоматически перейти в безопасное состояние в случае сбоя системы или перебоя в энергоснабжении (так называемый принцип «отказобезопасности»)? Например, электромагнитный дверной замок должен иметь возможность автоматически открываться (для облегчения побега) или блокироваться (для обеспечения безопасности) при отключении электроэнергии, и это определяется простой пружинной механической конструкцией. Кроме того, крайне важна понятность и тестируемость решения. Оно должно позволить оперативному и техническому персоналу полностью понять его принципы и иметь возможность использовать обычные инструменты для проверки его эффективности.
Как низкотехнологичные решения можно использовать в обеспечении безопасности данных
В сфере безопасности данных большую роль также играет низкотехнологичное мышление. Ключевыми моментами являются «физическая изоляция» и «контроль управления медиа». Для наиболее важных и основных конфиденциальных данных наиболее безопасным подходом является размещение данных на отдельном компьютере или специализированном устройстве хранения, полностью изолированном от Интернета или даже внутренней сети. Обмен данными осуществляется вручную с помощью размагничиваемых физических носителей (например, одноразовых записываемых дисков, специальных мобильных жестких дисков) и устанавливаются строгие системы, такие как регистрация доступа.
Это еще одно типичное применение физического хранения ключей. Основной ключ алгоритма шифрования помещается в специализированный аппаратный модуль безопасности, или HSM, или напрямую используется одноразовый блокнот. Основой защиты этих методов является сам физический носитель, а не программный межсетевой экран. При борьбе с современными постоянными угрозами, например APT, ключевые данные регулярно резервируются в автономной ленточной библиотеке. Это самый дешевый, но наиболее надежный метод окончательного восстановления, и на него не влияют никакие формы сетевых атак.
Каковы основные проблемы и заблуждения относительно низкотехнологичных решений?
«Технологическое высокомерие» нашего времени представляет собой самый важный вызов. Люди обычно верят, что новые технологии будут иметь преимущества перед старыми, и рассматривают движение к интеллекту и сетям как форму политической корректности. В результате от многих простых и надежных решений отказываются или вообще не рассматривают. Лица, принимающие решения, часто недооценивают скрытые риски и затраты жизненного цикла, связанные со сложными системами. В то же время им приходится сталкиваться с давлением общественного мнения, вызванным стремлением к технологическому имиджу. Квалифицированные специалисты, выполняющие обслуживание этих решений, также сталкиваются с риском отключения.
Существуют распространенные заблуждения, что «низкая технология равна низкому уровню» или «устарела». Фактически, многие низкотехнологичные решения являются результатом десятилетий или даже сотен лет практики, а мудрость их разработки демонстрируется глубоким пониманием режимов отказа. Еще одно заблуждение заключается в том, что они неудобны. Действительно, от части эффективности удаленного управления и автоматизации они могут отказаться, но замена контролируемого «неудобства» на абсолютную «безопасность» — очень выгодная сделка с точки зрения критических вопросов. Это требует от лиц, принимающих решения, здравой способности взвешивать риски и выгоды.
Как низкие и высокие технологии будут интегрироваться и развиваться в будущем?
Будущая тенденция заключается не в отказе от низких технологий, а в установлении четкого иерархического разделения труда с высокими технологиями для достижения «гибридизации преимуществ». Высокие технологии, такие как искусственный интеллект и Интернет вещей, возьмут на себя ответственность за ситуационную осведомленность, прогнозирование рисков и оптимизацию эффективности для решения многих повседневных задач, которые не являются критическими. Заключительный этап реализации, особенно тот, который включает аварийное отключение, защитную изоляцию и окончательное решение, должен выполняться независимой и единой низкотехнологичной системой.
В частности, существует ситуация, когда система безопасности с интеллектуальными функциями может анализировать аномальное поведение с помощью камер и алгоритмов, но инструкции по включению сигнализации и опусканию изоляционной двери должны передаваться по проводной цепи, независимой от сети передачи данных. При такой архитектуре, даже если уровень высоких технологий нарушен или неправильно оценен, нет возможности преодолеть последний физический барьер. Будущим разработчикам систем необходимо обладать такого рода многоуровневым проектным мышлением, чтобы четко определять границы между «интеллектуальным контролем» и «защитой безопасности», чтобы они могли выполнять свои соответствующие обязанности и работать совместно.
На работе или в жизни вы когда-нибудь сталкивались с такой ситуацией: есть механический замок, который выглядит «тупым», и устройство аварийного переключения с ручным управлением, но в критические моменты оно надежнее любого умного устройства? Вы можете поделиться своим опытом и мнением в комментариях. Если эта статья вас вдохновила, пожалуйста, поставьте ей лайк и поделитесь ею.
Добавить комментарий