有时,当我们无法处理不同的设备时,它们会做一些“错误”或不符合我们预期的事情,我们往往会责骂它们并称它们为愚蠢。如果人工智能获得了对人类无条件的优越性,那么这个与我们面临的各种问题相关的话题就不能不引起每一个拥有它的人的想象。然而,今天存在一个更严重的风险问题,与我们高估所谓智能技术的能力,有时过于相信它们的决策能力有关。在智能城市中,我们已经被联网摄像头所包围。从这些摄像头接收到的数据直接影响到许多关键决策,这些摄像头的数据通过公共渠道传输。我们遇到过许多针对IoT摄像头的中间人(MITM)攻击案例。此类攻击允许犯罪分子替换和操纵数据以解决他们的危险任务,这可能非常危险,尤其是在转向生物识别和授权时。黑客可能会收集数千甚至数百万公民的数据,以供将来在他们的流氓行动中使用。有两种选择可以解决此问题。用具有KC2级或更高加密工具的摄像机替换普通摄像机,或将硬件安全模块(HSM)集成到所有摄像机中。这将使从相机收集数据的过程非常安全。为相机添加安全模块比更换所有相机更便宜。智能家居家庭自动化(Domotics)越来越多地与危险而非进步联系在一起。通过网络交互的设备可能不受其所有者的控制,而是由恶意行为者控制,最坏的情况是他们会使用人工智能和反叛,但是,预计这不会很快发生。你可以想象很多这样的场景,既有趣又可怕。把这个任务交给科幻作家,我们可以从根本上解决这个问题,并为物联网设备提供安全的通信通道。如果您使用硬件加密网关作为物联网系统之间信息流的集中器,犯罪分子将无法再关闭您的冰箱。智能家居可能变得越来越安全,但问题又回到了我们是应该调整我们的保护措施以适应技术,还是改变技术以使其更安全。答案取决于你能花多少钱。可靠的银行如果我们以ATM为例,那么乍一看这里的一切都很简单。它由分配器、计算机和一些外围设备组成。计算机与中央处理中心交互(例如,通过IP协议),通常使用USB电缆连接到分配器和其他外围设备。使用ATM时,从塑料卡号中读取数据,然后使用键盘输入PIN。所有这些都被转移到执行授权的处理中心。如果一切正常,可以提取请求的金额,ATM计算机向取款机发送相应的命令。这里使用的保护机制并不多。只是分配器在保险箱里。这样一个非常简单的描述就足以理解要做什么了。从处理中心到ATM计算机以及从计算机到分发服务器的数据通信通道必须受到保护,以消除恶意重定向和中间人攻击。此外,还要保证计算机软硬件环境的完整性。再次,硬件安全模块在这里派上用场,使金融通信更加安全。安全运输让我们以铁路为例。如果我们从不同连接对象的网络交互的角度来考虑它,那么我们会看到三种全局类型的对象:火车、众多本地车站的设备和中央计算机。主要交互发生在火车和中央计算机之间。它创建时间表,从火车收集数据,并根据实时数据发布更正。车站设备还将列车和乘客数据发送到中央计算机。它还接收调度调整并执行各种辅助功能。火车与车站设备和中央计算机并行交互,发送数据并接收指令和更正。很明显,违反这种相互作用会产生极其危险的后果,而且很明显,必须统一保护它的方法。同时,它应该适合在完全不同的条件下工作。放置在火车上的计算机会受到持续振动和温度变化的影响,而且通常它们的构造方式与家用PC不同。在车站,设备只是一个服务器机架。中央计算机是一个大数据中心。保护所有这些组件的任务可以通过复杂的集成或通过用于加密信息保护的通用平台来解决。智能能源让我们以变电站为例。这些是设计用于接收、转换和分配电力的物体。它们中的许多位于开放空间,远离任何基础设施,并且相对自主地运行。这种连接的对象不可避免地会引起入侵者的兴趣。连接到变电站并不困难,因为这些对象通常没有资源来区分合法请求和非法请求。此类行为的负面影响不仅限于不受控制的功耗。将应急系统作为其控制系统的一部分的智能变电站可以将负载变化识别为事故并激活反入侵机制。智能制造许多文章和书籍都是关于制造执行系统??(MES)的。将它们与高级加密信息保护系统集成的需求,以及与之相关的所有困难,都是众所周知的。如今,许多大型企业的许多基础设施元素都位于世界各地。在不利的情况下,这些物体可能会被毁坏。此类对象的安全系统应该建立在这样的假设之上,即控制中心可能不再是可信来源,其命令应该被智能地处理(在AI的帮助下),而不是在没有任何评估和执行的情况下简单地传递。智能电表电表设备一直是不法用户和不诚实经营者(充电器)眼中“改进”的对象。互联网上到处都是关于如何绕过水表或电表的技巧。智能计量设备在两个重要方面不同于传统计量设备:它们可以远程控制。它们本身不仅具有计量功能,还具有管理功能。这是完全合乎逻辑的:如果支付截止日期已过或发生其他一些预先指定的事件,智能电表可能会在没有人为干预的情况下关闭服务,但黑客可以发送其恶意命令。同样,用户也不愿意自费用新的受保护计量设备更换计量设备。对于运营公司来说,它也可能非常昂贵。在这种情况下,可以安装到现有系统中的工具显然也是可取的。安全企业不仅仅需要保护关键基础设施。企业越来越认识到保护其数据安全的必要性,而不仅仅是大型企业。对于企业使用的信息系统来说,价格与质量的平衡尤为重要。花很少的钱为大品牌、过多的功能或不可靠的保护支付过高的费用是没有好处的。这里可以清楚地看到结论。智能技术是安全的。如果它们在设计上是安全的,那就太好了。但是,如果在设计过程中遗漏了很多安全问题,系统的保护不应导致其功能中断。智能技术应该在各个方面都是智能的。
