久久精品国产一区二区电影,久久精品国产亚洲av瑜伽,精品无人区一码卡二卡三,久草热8精品视频在线观看 ,久久99精品久久久久麻豆

“榮耀”背后的隱患？指紋解鎖、刷臉支付……你的這些習(xí)慣可能會(huì)導(dǎo)致數(shù)據(jù)泄漏

E安全11月27日 隨著近年來網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，國(guó)內(nèi)國(guó)外數(shù)字化進(jìn)程迎來一個(gè)個(gè)“榮耀”的高光時(shí)刻。

然而，在“榮耀”的背后，網(wǎng)絡(luò)信息環(huán)境愈加復(fù)雜，網(wǎng)絡(luò)信息安全隱患隨之而生，這也逐漸成為社會(huì)關(guān)注的焦點(diǎn)。

11月26日，成都?世界信息安全大會(huì)舉辦，期間，E安全采訪了中國(guó)著名的第一款網(wǎng)絡(luò)木馬作者——冰河，以及大會(huì)“零信任”領(lǐng)域演講嘉賓張蒙。

受訪者：黃鑫（冰河），深圳市大成天下信息技術(shù)有限公司CTO，中國(guó)第一款網(wǎng)絡(luò)木馬作者

在此次世界信息安全大會(huì)的“初代白帽”Hacker Talk圓桌論壇中，冰河分別從攻防技術(shù)與攻擊面兩個(gè)角度分享了未來的網(wǎng)絡(luò)安全趨勢(shì)。

他提到，回顧二十多年前信息安全技術(shù)發(fā)展的過程，針對(duì)單一的專項(xiàng)技術(shù)，結(jié)構(gòu)都比較簡(jiǎn)單，例如早期用于教學(xué)的病毒、蠕蟲，技術(shù)原理也比較簡(jiǎn)單。

但是現(xiàn)如今增加了各種混淆手段和防逆向措施的病毒，現(xiàn)在的復(fù)雜程度與早期完全不同。

從攻擊面的角度來看，其趨勢(shì)也是從單一的平臺(tái)不斷向外擴(kuò)散。

從早期針對(duì)互聯(lián)網(wǎng)的服務(wù)器，到針對(duì)用戶桌面的PC機(jī)，黑客和黑產(chǎn)團(tuán)隊(duì)的攻擊目標(biāo)從服務(wù)端直接轉(zhuǎn)向用戶電腦、手機(jī)等移動(dòng)互聯(lián)網(wǎng)終端。

隨著物聯(lián)網(wǎng)的興起，未來攻擊趨勢(shì)也會(huì)向IoT設(shè)備轉(zhuǎn)變。

“公民數(shù)據(jù)泄露的安全威脅是很大一方面，且這種威脅無處不在，難以防范。

”在隨后的記者采訪中，冰河告訴記者，現(xiàn)如今，很多場(chǎng)所進(jìn)入需要面部識(shí)別、采集信息，或是某些APP的使用需要采集指紋，運(yùn)用指紋解鎖等，這在冰河看來就存在很大的風(fēng)險(xiǎn)，因?yàn)槟壳皣?guó)內(nèi)還沒有針對(duì)這方面特別嚴(yán)格的法律法規(guī)來規(guī)定采集用戶的數(shù)據(jù)范圍。

“用戶一定要注意保護(hù)自己的個(gè)人隱私，不要輕易將面部識(shí)別、指紋采集等用于普通APP的使用。

”冰河建議。

受訪者：張蒙，上海安幾科技有限公司應(yīng)用交付部總監(jiān)，“零信任”領(lǐng)域?qū)＜?/p>

零信任領(lǐng)域演講嘉賓張蒙以其獨(dú)到的視角介紹了零信任安全防御體系。

他提到，零信任不僅是一個(gè)安全術(shù)語，也是一種安全理念。

傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的訪問原則是先訪問到資源，再驗(yàn)證訪問者的身份，而零信任架構(gòu)的原則是默認(rèn)不信任請(qǐng)求訪問資源的人/事/物，直至認(rèn)證成功后才授予相應(yīng)的訪問權(quán)限。

“傳統(tǒng)的網(wǎng)絡(luò)安全模塊基本涵蓋組織、人員和管理，而零信任是一個(gè)很大的體系。

”張蒙說道。

在對(duì)零信任的概念解讀中，張蒙重點(diǎn)從SDP做了詮釋。

SDP，即軟件定義邊界，是零信任理念的實(shí)現(xiàn)技術(shù)。

傳統(tǒng)的網(wǎng)絡(luò)安全防御體系是基于邊界（例如防火墻）的防御。

而數(shù)字化時(shí)代的企業(yè)IT架構(gòu)從“固定邊界”向“無固定邊界”轉(zhuǎn)變，傳統(tǒng)邊界防御無法滿足如今的需求，因此SDP技術(shù)順勢(shì)而生。

注：本文由E安全編譯報(bào)道，轉(zhuǎn)載請(qǐng)注原文地址 https://www.easyaq.com

推薦閱讀：