精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

8月1日消息，據Motherboard報道，涉及“物聯網”的災難后果通常非常嚴重，汽車、電網、大壩以及隧道通風系統等都可能成為黑客襲擊目標。最近發表在《紐約雜志》上的科幻小說，詳細而生動地描述了紐約汽車、供水系統、醫院、電梯以及電網等遭到襲擊的情景。在這些災難中，數以千計的人因此喪生，混亂隨之而來。有些假設可能言過其實，但個人面臨的威脅卻真實存在，而傳統計算機和網絡安全不足以應對“物聯網”災難。

傳統信息安全主要由三個部分組成，分別是保密性、完整性以及可用性，你可以將其簡稱為“CIA”，它們對國家安全至關重要。基本上，黑客可以從3個方面利用你的數據，竊?。ㄡ槍ΡＣ埽⑿薷模ㄡ槍ν暾⒎乐鼓惬@得和使用數據（可用性）。

美國下任總統可能被迫應對導致無數人死亡的大規模網絡災難。到目前為止，網絡威脅在很大程度上都針對保密性。這些災難后果嚴重而昂貴。有調查估計，每次數據泄漏造成的平均損失約為380萬美元。與此同時，這些災難也令人感到尷尬，例如2014年黑客竊取蘋果iCloud名人照片或2015年婚外情交友網站Ashley Madison用戶信息被曝光等。

另外，這些網絡襲擊也具有很大破壞性，據稱朝鮮政府2014年竊取美國索尼公司數千份內部文件，從美國投行摩根大通竊取8300萬個用戶帳號等。它們甚至可影響國家安全，比如2015年美國人事管理辦公室遭黑客襲擊數據泄漏。

但在“物聯網”領域，數據完整性和可用性的威脅要遠超保密性威脅。比如你的智能門鎖可被竊聽，犯罪分子就可知道誰在家中。如果竊賊可打開智能門或阻止你開門，將產生更嚴重的后果。黑客甚至還可阻止你控制自己的汽車或接管汽車控制權，這遠比竊聽你的對話或追蹤你的汽車位置更加危險。

但是隨著“物聯網”和網絡物理系統的出現，我們將賦予互聯網直接影響物理世界的能力。而黑客對數據和信息的攻擊可能演變成對人類、鋼鐵以及混凝土的聯合攻擊。今天的威脅包括黑客侵入電腦網絡導致飛機墜毀，可遙控癱瘓汽車，讓它們在高速公路上熄火或加速。我們擔心電子投票機受到操縱、通過侵入恒溫器導致水管被凍、通過侵入醫療設備制造遠程謀殺等。“物聯網”導致的災難假設無窮多，將賦予黑客我們無法想象的攻擊能力。

隨著“物聯網”的發展，三個領域面臨的威脅日益增加，分別是系統軟件控制、系統之間互聯以及自動系統。下面讓我們著重討論下這3個方面：

1.軟件控制。“物聯網”是所有日常用品聯網的必然結果。在給我們提供更多方便的同時，它也會帶來安全威脅。因為越多物品受到軟件控制，它們就越容易遭到黑客襲擊。但是由于這些物品通常價格不貴，且需要長期持續使用，電腦和智能手機常用的補丁和升級系統可能不太有用?，F在，唯一避免家庭路由器威脅日增的方式就是放棄舊的購買新的。通過每隔幾年時間就更換電腦和手機確保安全的方式，在冰箱和恒溫器方面不能通用。平均算下來，人們更換冰箱的時間為15年，而恒溫器幾乎永遠不需更換。普林斯頓大學最新調查顯示，互聯網上有50萬部不夠安全的設備，而這個數字將呈爆發式增長。

2.系統互聯。隨著這些系統之間的聯系越來越緊密，某個系統遭襲就會連累其他系統受到攻擊。我們能已經看到，三星智能冰箱遭襲導致Gmail帳號也會受到侵襲，通過醫療設備漏洞可侵入醫院IT網絡，通過HVAC系統可侵入Target Corporation等。這些系統充滿了外部性，可以影響其他系統，造成不可預見和潛在傷害。

此外，有些特殊設計的系統與其他系統相結合時可能產生有害結果。某個系統漏洞可能滲透到其他系統中，結果這個漏洞沒人注意到，也沒人負責修復。“物聯網”將會讓這種系統漏洞變得更加常見。這是簡單的數學問題。如果100個系統互聯，它們可進行5000種互聯，并從中產生5000個漏洞。如果300個系統互聯，就可以產生4.5萬次互聯，1000個系統可產生1250萬次互聯。大多數互聯都是良性或無害的，但也有些后果很嚴重。

3.自主性。我們的電腦系統自動化程度越來越高，它們可買賣股票、開關熔爐、調節通過電網的電流等。在無人駕駛汽車方面，汽車自動駕駛系統可將用戶直接送到目的地。無論從哪方面來看，自動化都是非常棒的技術。但是從安全角度考慮，這意味著黑客襲擊可立即生效，且這種攻擊無所不在。我們越是將人類從循環中移除，黑客會越快發動襲擊并制造破壞，我們依賴智能系統糾錯的能力損失越大。

各國政府正介入其中。去年，美國國家情報總監（DNI）詹姆斯·克拉珀（James Clapper）與國安局（NSA）局長邁克·羅杰斯（Mike Rogers）都在國會作證，警告這些威脅。他們都認為我們正處于脆弱狀態。

DNI在2015年全球威脅評估中強調：“大多數有關網絡安全的公共討論都集中于信息保密性和可用性方面，網絡間諜活動破壞了保密性，而拒絕服務式攻擊和數據刪除攻擊則會破壞可用性。然而將來，我們也會看到更多網絡攻擊，它們將改變或操縱電子信息以便破壞信息完整性，而非刪除數據或破壞訪問。如果高級政府官員、企業高管、投資者或其他人的決策無法信任他們收到的信息，那將產生更大傷害。”

DNI在2016年評估報告中得出類似結論稱：“幾乎可以肯定，未來的網絡攻擊將包括改變或操縱數據以破壞其完整性，并借此影響決策、減少對系統信任或造成不良的物理影響。廣泛采用“物聯網”設備和人工智能系統，將會加速這些潛在影響的發揮。”

安全工程師們正在研發各種技術以減少這種危險，但許多解決方案若沒有政府參與就無法部署，這不是市場能夠解決的問題。就像數據隱私，對于大多數人和組織來說，危險和解決方案都是難以理解的技術，公司本身不太可能向客戶、用戶以及公眾隱藏系統的不安全性，互聯幾乎不可避免地會產生數據泄漏和傷害性后果，公司利益往往與公眾利益無法匹配。

政府需要發揮更大作用，包括設置標準、監管規則以及執行跨公司和跨網絡解決方案等。白宮網絡安全全國行動計劃中已經談及很多正確的事情，但這還遠遠不夠，因為我們中很多人擔心政府主導的解決方案。下任美國總統可能需要處理能夠導致大規模傷亡的網絡災難。我希望他/她能夠分清政府能做什么，行業不能做什么，而政治將會促使其成為現實。