坏人是赢在网络空间。这是一种EEJournal打败他们 - 亚博首页官网手机登录,亚博yabovip2019进入

这些新闻是令人不快的。cyberhack攻击的数量随着时间的推移和数据库漏洞坐骑。人们花费公司和一些大的钱,很多的痛苦。这里有一些可怕的统计数据从最近英特尔白皮书题为“英特尔Agilex fpga目标IPUs SmartNICs, 5 g网络”:¹

”方案,在线出版首席安全官,最近估计,大约有35亿人看到他们的个人数据被偷的两大十五21期间最大的漏洞^圣世纪。这些违反涉及数据库的一些世界上最大的公司和品牌,包括Adobe, eBay, Equifax, LinkedIn,万豪国际,麦当劳,和大众。细小的事情在全封闭的名单涉及窃取个人资料为1.34亿人。”

数据不是所有的风险,然而。考虑最近的这个不完整的列表,非常成功的网络攻击和他们的影响:

2020年12月:黑客恶意代码插入SolarWinds的广泛使用的猎户座管理软件,导致暴露敏感数据在几个美国政府机构,包括国防部、国土安全部、美国国务院、美国能源部、美国国家核安全管理局、财政部;德勤公司包括微软、思科、英特尔和;加州和其他组织包括国务院医院和肯特州立大学。²
2021年2月:一个不知名的黑客企图毒害Oldsmar的居民,佛罗里达州(人口13591)通过危险增加氢氧化钠含量在镇上的饮用水使用远程访问水处理设施的水处理设备通过互联网。³
2021年3月:黑客攻破150000多个摄像头由Verkada和位于健身房、监狱、学校、医院、和工厂。拥有并经营这些设施Verkada大约300的客户。“攻击者获得证书,允许他们绕过我们的授权系统,包括双重认证,“写Verkada首席执行官菲利普Kaliszan安全更新公司网站。黑客想要表明公司不够重视安全。点。⁴
2021年5月:黑暗面俄罗斯黑客组织就闯入殖民管道网络,迫使公司减少之间的联系,不能网络,导致关闭公司的5500英里的管道系统好几天了。据殖民管道,该公司提供了大约45%的消费者和企业使用的燃料在美国东海岸。黑客和管道关闭的消息引发了恐慌性抢购,导致大量的汽油短缺和价格欺诈在该地区受到攻击的影响。最终,殖民管道的首席执行官约瑟夫·布朗特承认支付440万美元的赎金cryptocurrency黑暗面的黑客。天后,司法部报道,美国联邦调查局已恢复了价值约230万美元的赎金。¹

这个公众成功的攻击绝不是详尽的列表,和我确信许多成功的攻击并没有公之于众。

坏人似乎经常获胜。

一流团队微处理器厂商,英特尔和AMD,都把安全机制为他们最新的个人电脑处理器和服务器的cpu。英特尔称其安全机制“交易所”(软件保护扩展)和AMD调用它的安全机制“塞”(安全加密虚拟化)。这些机制使用强有力的内存区域保护hardware-driven加密的代码和数据在每个受保护的地区敏感的代码自我隔离恶意攻击。

然而,恐怕这个消息并不是对这些扩展。一点搜索产生的多重利用丰富的证据可以用来对付这些保护机制。任何代码或数据存储在内存位置在处理器的内存空间是容易受到攻击在微处理器上运行的代码。此外,许多成功的黑客不利用任何的弱点在微处理器的代码处理。黑客通常采用社会工程和网络钓鱼攻击人类的运营商只是盗取密码。

一个名为Q-Net的科技公司,位于圣路易斯,密苏里州,已经开发了一个优雅的工程解决方案(非公开)关闭网络的安全问题。解决方案的名称是有点含糊”Q-Box”,这听起来像它可能是由一个先进的、无所不能的物种出现在四个不同的多个集《星际迷航》系列。

Q-Box就是一个黑盒子,比老10/100以太网集线器,但只有两个RJ45以太网端口:一个“网络”端口连接到大,坏的不受保护的网络充满了网络攻击和黑客攻击来自跨国犯罪和国家演员,和一个“端点”端口连接到网络设备或网段需要保护。Q-Boxes像“bump-in-the-wire”设备并提供多层次的网络安全,在fpga硬件实现。

Q-Box不允许软件升级或补丁的网络,这是一个Q-Box安全的主要方面。根据Q-Net, FPGA的硬件配置是“不可变的。“这不能修改通过网络因为Q-Box的硬件配置是不可以通过网络数据包流。

设备连接配置Q-Boxes可以相互通信,但没有其他设备沟通,甚至可以看到Q-Boxes网络设备保护,甚至当他们在同一个网络。不受保护的网络设备在网络上的Q-Box不能ping,发现,或与设备连接到通信端点端口。理论是你无法攻击你不能看到的东西。因此,第一个Q-Box保护层是隐形的。

第二保护层是身份验证。当你最初配置基于Q-Boxes Q-Net安全网络,您定义权限只允许某些保护设备通过网络进行交互。Q-Box只需将数据包收到未受保护的网络设备或从受保护的网络设备,缺乏适当的权限。只包授权来源通过Q-Box硬件挑战。

第三个保护层是基于aes - 256与对称密钥加密。Q-Box更改键后每包或事务- 100万次每秒一样经常使用即时密钥生成机制。这些密钥存储只在Q-Boxes本身,所以没有外键存储库来破解。祝你好运解密一个流的包,每包与一个独特的aes - 256关键保护。

因为解密用不同的密钥加密的数据包流,为每一个包或事务是如此困难,Q-Net声称Q-Box保护抵抗量子解密。理论上讲,这令人印象深刻的声明是正确的。然而,我们还没有商业量子计算机,所以陪审团仍然声称作为一个实际问题。然而,显而易见,Q-Box比软件提供更好的网络包的安全措施。

保护现有的计算机和设备可以使用点对点网络通信只需插入Q-Box每个端点之间和网络。连接端点的Q-Box是独立运营的设备和对现有网络配置没有影响除了有点延迟。然而,因为它是基于一个fpga硬件实现,Q-Box补充说只对网络延迟微秒。

然而,你不需要安装一个Q-Box保护装置。每个Q-Box可以保护多达2000网络端点通过连接Q-Box网络路由器或交换机。如果你Q-Box网络端口连接到广域网路由器,受保护的网段可以坐落在世界任何地方。注意,网络设备相互通信在同一段保护交易数据包的清楚,因此没有提供相应的保护。

您可以使用Q-Box保护范围广泛的网络设备,包括:

服务器和个人电脑连接和操作技术(OT)网络
金融设备从银行的自动取款机和信用卡POS终端到洛托机器在街角的杂货店和赌场的老虎机
设备连接到OT网络建筑和工厂,工厂,和公用事业,包括物联网设备,如plc和其他工业控制器,照明系统,安全摄像头和系统,甚至机器设备
军事和国防设备联网

你不会使用Q-Boxes保护面向公众设备如Web服务器必须处理数据包从所有来源。Q-Boxes设计创建私人网络和让他们私人。数据包从未经授权的来源仅仅在网络Q-Boxes保护已经消失不见。

最初的以太局域网协议和早期的互联网发达在更加平等的时期,之后才意识到几十亿人,包括军队的恶意,可能访问每个设备在全球网络空间。中毒城镇的供水或关闭的汽油龙头数以百万计的人们从另一个大陆只不过使用一台笔记本电脑或手机的东西》电影和朋克科幻小说。今天,它是经常头条新闻。

由于我们缺乏远见在开发网络标准,我们花了几十年的玩猫捉老鼠的游戏升级的坏人通过开发网络协议安全补丁和其他应急措施。每一次你的电脑或笔记本电脑被一个疲倦的Microsoft Windows更新,你可以打赌,另一批安全补丁已经添加到你的电脑。更多的补丁,保证。都是比赛的一部分。

Q-Net Q-Box看起来像一个很有趣的方式来改造现有的私人网络与很强的安全,内置网络协议但没有。然而,改造利用Q-Boxes当然可能不是正确的方式来保护网络设备开发的今天,我们将更深入地探讨这一课题在未来EEJournal文章(例如,见马克斯Maxfield的“你的数据的安全,愚蠢!”),所以请继续收看。

与此同时,我想知道你有多么关注关于这些设备,现在你设计和安全挑战准备投入。为什么不留下你的评论,让我知道呢?你的想法可能会发现在未来的设计与安全相关的文章。

引用