理解网络物理安全的相关性

“信息物理”是一个合适的术语，用来描述我们正在进入的新环境，在这个环境中，机器根据实时反馈自动快速地运行。对于将解决方案的工程设计与客户和市场需求相结合的产品经理来说，理解网络物理的影响是至关重要的。正是这些领导者将决定设备通信模块的安全程度，是否包括Wi-Fi等接入，以及最重要的是，是否为了安全而牺牲便利性(很少是一个好的选择)。

网络物理安全的脉搏

为什么理解网络物理特征很重要?想想有多少更广泛的人群所依赖的关键服务实际上依赖于网络-物理交互。很难找到比心脏起搏器更直接的例子了。根据美国心脏协会(American Heart Association)的数据，每天有超过300万人依赖心脏起搏器，每年有60万例新的心脏植入手术。这些网络物理设备不仅可以管理人体内的电脉冲，还可以连接到外部远程系统进行诊断和调整。当您考虑这些网络物理系统如何以及驻留在何处时，安全性就具有了新的含义。另一套网络物理系统为我们提供电力，我们雄心勃勃的每年消耗约18,000太瓦。有多少人能在手机不充电的情况下坚持60分钟?智能电表，更不用说发电控制系统，在提供这一关键能源服务方面发挥着重要作用。

展望未来，除了这两个例子之外，我们还可以设想大量其他的网络物理系统，管理和影响我们的日常生活。许多人都见过自动驾驶汽车，预计在未来五年内，自动驾驶汽车的年复合增长率将达到134%。或者考虑家庭自动化系统和海上货物监控。作为一名安全专家，虽然我预计这些新型网络物理系统会带来巨大的回报，但我也认为需要更好的保护。对网络物理系统的依赖使更广泛的人群面临各种风险。这是我们希望确保产品经理、设计师、研发人员和任何管理此类产品交付的人了解如何认真地优先考虑和适应网络物理时代的安全的众多原因之一。他们越早考虑到网络物理的行为和使用，就越早消除漏洞和产品滥用的可能性。

改变安全方法

虽然我将概述其中一些风险，但请放心，我的后续专栏将讨论解决方案。我的目的是帮助读者可视化网络物理系统在日常生活中的相关性，作为为什么需要新的安全方法的背景。虽然我们的研究人员在关起门来处理非常有针对性和设备特定的漏洞，但我将只在公开场合讨论广泛的暴露范围，而不是冒着扩散任何攻击细节的风险。研究人员已经实施了“越狱”攻击来接管这些设备。

产品经理总是面临着首先交付产品的市场压力，很可能有很多人可以举出例子，他们不得不为了有限的保护而权衡便利性和价格。在某些情况下，这甚至可能不是一个有意识的设计决策。但考虑到我们对网络物理系统的日益依赖，这种权衡可能会产生严重的后果。

在其他行业，争夺消费者市场引发的风险，与其说是竞争，不如说是关于安全产品构成的现状。

在能源领域，海上石油钻井平台曾经是“气隙式”的，不与其他系统连接。我们都知道，如今情况并非如此，因为有了远程访问和多个承包商入口点。同样，今天，来自交通和政府服务等遥远地方的设备也有一个现状，即首先考虑物理安全。例如，安全带会导致更多的伤害还是拯救更多的生命，或者州立诊所的设备会如何影响公民的医疗状况?

随着网络与车辆和手术室内部的融合，产品安全需要一个新的视角。系统是否通过Wi-Fi和USB连接进行了远程控制访问测试?如果一个网络物理设备接收到错误的命令，对那些依赖这种系统的人有什么影响?

这些例子是我们进入网络物理时代所面临的风险变化方面的初步说明。

随着网络物理系统的出现，机器对机器的高度交互性、自动共享实时信息的速度以及在产品生命周期管理中对便利性和安全性的权衡都导致了新的风险水平。考虑到我们越来越依赖这些关键系统，培训和激励产品经理分享安全知识并优先考虑新的网络物理安全模型是必要的。在我的下一篇专栏文章中，我将阐明我们如何前进的选项，包括在设计生命周期的更早阶段实现安全措施。

Nate Kube是Wurldtech Security Technologies的创始人兼首席技术官。本文最初发表于ISSSource．ISSSource是CFE Media的内容合作伙伴。由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。