CIOReview
cioreview.>>远程工作的技术 >>

隐藏在明处:作为下一代网络物理安全的DNA分子

Judy Murrah,Cio,Apply DNA Sciences Inc

最终挑战:网络安全。连接但受访问保护。开放标准但私钥。锁定但可用。协作但入侵保护。从设备到供应链。哪里开始?

软件安全是自从第一台计算机病毒的热门话题,被命名为“Creeper”,于1971年被检测到1971年,弗雷德科恩在1983年创造了这个词。从那时起,2014年软件安全行业稳步发展到200亿美元的收入。另一方面,硬件级安全一直是滞后,甚至可能忽略,因为传统上的重点是在设施级安全性而不是硬件组件本身上。

最近,智能连接设备的出现在互联网内,3D打印和计算机设计方便的可容易的可运输性,在网络设备中加快了硬件安全性的需求与网络设备中的软件安全配对。硬件和软件保护是协同和相互依存的 - 阴和杨。

不幸的是,我们今天的社会有一个阴暗面,在我们跨越全球竞争的文化、政府和企业利益时,它加剧了整合它们以实现360度安全的紧迫性。硬件和软件篡改已经成为全球供应链和合同制造、电力和运输的大型软件驱动的关键基础设施,以及在军事防御中维持更长的产品生命周期的必要性的假冒和转移的“大生意”。

作为“隐藏在肉眼之下”的隐形标识符,它可以在供应链的任何步骤进行身份验证

网络身体安全诞生。虽然“网络 - 物理系统”一词是在2006年首次使用的,但对硬件和软件相互依存的承认,它仅在2014年6月30日,NIST召集了网络物理工作组的第一次会议以推动标准和通过多供应商,全球部署的产品和系统的世界互操作性。

虽然很多注意力都放在了保护网络的外围,但基于可追溯性、篡改证据和真实性,新的技术现在可以保护我们的网络设备。这一概念的构建模块是创建和加密附着或嵌入在硬件本身的法医DNA分子代码。作为“隐藏在肉眼之下”的隐形标识符,它可以在供应链的任何步骤进行身份验证。实际上,硬件层成为软件的第一道防线。

由于标记的组件成为电路板的一部分,并且电路板成为导航系统的一部分,并且导航系统成为完全战斗机的一部分,每个部分的DNA被其他人和存储在a中的软件数据库以便将来审计。实际上,这种多因素标识可以被认为是可以通过其网络供应链和使用领域进行物理上“CSI-般的CSI样”来认证的“系统基因组”。

IDoT (Identity of Things)技术已在超过18luck新官网登录1亿磅美国棉花、50多万军用电子部件、100多万个人资产和汽车,以及商业级批量塑料、硅树脂、印刷介质、现金染色墨水等产品上得到了现场验证。

要在网络中建立它的位置,在OSI和TCP / IP网络堆栈模型的白话中,我们可以松散地描述:

物理和数据链路层,如DNA,编码和加密的标准,并用于追溯
传输层就像物品本身一样,无论它被贴上标签,涂上墨水,甚至嵌入DNA
表示层和应用层作为设备和软件,用于对给定的项目或系统进行一系列验证和验证,包括添加测试和跟踪文档,在整个供应链或生命周期中都是可参考的

钻入“数据层”是使用DNA作为信息载体。继续轨迹从一维到二维条编码增加信息能力,DNA可以被认为是具有更高密度和容量的三维码载体。其中二进制数字世界为每位提供“0”或“1”,每个位具有八位到一个字节,DNA为每个“位”提供四个“状态”。每个DNA“位”由其四个核碱基腺嘌呤,胸腺嘧啶,胞嘧啶和鸟嘌呤的组合表示(缩短到A-T-C-G)。使用数据的一个“字节”(或八个基础)作为样本比较,可以生成的代码的数量为28= 256用于数字或48= 65,536对于DNA。

在“传输层”,该设备通过公开标记或秘密嵌入每个设备的可追踪DNA身份或信息来实现自身的安全性。将硬件DNA代码与软件程序密钥同步可以在生命周期的任何时候提供网络物理安全。通过在密封的接缝或紧固件中使用一种加密的DNA化合物,可以提高物理安全性。物理篡改的证据是软件篡改的一个极好的早期警告,否则就太晚了。如果这些物品被盗,法医身份将能够追踪到它们的真正主人。

该模型的“表示层”由读者构成,这些读者捕获、翻译和存储信息的方式使用户能够验证和认证在公共的、可信的软件应用程序平台内通过其网络化供应链的产品。这体现了协作的一个公理:信任就是价值,认证就是价值的货币。它应该由所有人共享和保护。

这里描述的网络物理安全概念是我们人民的生命线。在网络级别上是设备,如路由器、服务器、个人电脑、笔记本电脑甚至移动电话。在供应链层面,是军用飞机的电子和系统基础。在国家基础设施水平上是数英里的电缆和铁路轨道。最后,从哪里开始并不重要。只需要一个薄弱环节。

读也

混合编程——基于流行病还是留在这里?

混合编程——基于流行病还是留在这里?

Howard Miller,加州大学洛杉矶分校安德森管理学院安德森计算与信息服务(ACIS)首席信息官
关于生活、商业和创新,孩子们教会了我什么?

关于生活、商业和创新,孩子们教会了我什么?

Ahmed Abukhater,首席信息官,波音公司首席创新办公室
Covid-19来自IT透视的回应

Covid-19来自IT透视的回应

Michael Ricci,马萨诸塞州Eye and Ear公司信息服务副总裁,首席信息官
信息技术在银行业的角色变化

信息技术在银行业的角色变化

Alessandro Campanini,集团首席信息官Mediobanca
公用事业cio必须为人工智能的影响做好计划

公用事业cio必须为人工智能的影响做好计划

Victor Fetter, LPL Financial首席信息官兼董事总经理