专家解读:疫情、风险与安全趋势演变

安全 物联网安全
新冠病毒大流行迫使许多公司被迫仓促开发替代业务,并出人意料地执行许多决策。

[[405048]]

几千年来,人类一直与严酷的自然环境共存,有时会产生非常恼人但通常非致命的反应,比如对花粉和孢子的过敏反应。虽然病毒和细菌的爆发可能会产生更严重和危险的影响,但人类已经在很大程度上成功地战胜了它们,但大流行确实留下了印记。根据美国疾病控制中心(CDC)的数据,在过去100年里发生过五次严重程度不同的病毒大流行,包括COVID-19。规划和应对这些大流行病的核心是控制病毒传播。

COVID-19与 1918 年的 H1N1 西班牙流感最相似,但在两者之间的一百年中,我们应对和缓解大流行的能力已显着提高。 在很大程度上,这要归功于制造商开发和企业使用的安全规划和技术。大流行、影响安全系统部署的网络安全问题、人工智能和其他新兴技术,以及以工作场所员工体验为新重点的远程工作策略,只是影响新工作场所现实的几个影响因素。

然而,如今,新冠肺炎大流行迫使许多公司仓促开展替代业务,并出人意料地执行许多决策。通过开发和部署某些技术,如体温检测系统、社交距离人工智能应用、人员和个人物品筛查、无人机,甚至机器人正在加速发展。

同时,社会经济和政治动荡、网络安全发展、隐私法和工作场所暴力事件等其他因素可能会使安全规划复杂化。最后,在大流行开始时,一些公司发现自己没有准备好以有意义的方式评估技术。一些最终用户在几乎没有计划的情况下急于采用权宜之计,而一些集成商则找到了有问题的解决方案来满足眼前的需求。大流行加速了一些趋势和技术进入企业采用并取得了积极成果,负责任的集成商致力于通过更周到的合作解决紧迫的需求,并与客户建立真正的战略合作伙伴关系。

访问控制——新旧理念

[[405049]]

“非接触式”访问控制的想法并不新鲜。 Brivo 首席执行官 Steve Van Till 表示,“访问控制一直是非接触式的……”意味着访问凭证没有接触读卡器。然而,在 COVID-19 之前,非接触式概念被扩展为“无摩擦”模式,通常由设施规划人员推动,他们关注更新的工作场所员工体验,其中包括相信员工应该能够不受阻碍地穿越安全障碍。

COVID 筛查和其他做法不会改变无摩擦原则,但确实引入了新的机会来丰富员工体验,同时提高工作场所的安全性。例如,由于成本问题,一些仍在使用感应技术的公司拒绝转换为非接触式智能卡,将新技术视为一种类型的卡与另一种类型的卡,尽管是安全的。然而,移动电话也经常被采用,恰巧支持一种新型冠状病毒非触摸程序。

同样,非接触式生物识别技术的加速发展,尤其是那些可以与升高的皮肤温度筛查相结合的技术,不太可能很快消失。非接触式生物识别技术和智能手机凭证的更广泛可用性为设施和安全规划人员提供了比以往更多的选择,同时还必须在日益增加的隐私问题和保护法之间取得微妙的平衡,就像面部生物识别技术一样。

很容易想象,一名员工在他们的口袋里放着一部经过认证的智能手机,走进他们的主大厅,穿过一个由热像仪监控的通道走道,以进行皮肤温度筛查。也许非接触式生物识别设备可以确认该人的身份 (2FA),然后该人通过高速/非接触式旋转门,或者可能是自动开门,由 AI 摄像头监控以发现可能的尾随。员工的存在被记录到工作场所数字计数器,以进行占用负载管理。许多从未打算实施热像仪的企业已将它们纳入他们的计划,而其他技术(如智能凭证)已被加速采用。

视频监控与人工智能的难题

近年来,没有一项安全技术像视频人工智能那样受到如此大的关注,引并发了法律上的担忧。视频人工智能的潜在用途是巨大的,因为它可能有助于积极的个人识别、可疑行为识别、口罩和距离警报和模式识别。出于安全目的的人工智能开发对业务流程也有交叉好处。法律风险规避可能会抑制一些安全人工智能企业的采用,尽管许多隐私立法涉及知情同意。

在某种程度上,有道德的人工智能有可能匿名化个人数据,这样人工智能支持的决策在不涉及隐私问题的情况下是有意义的。例如,未来用于商店行窃的人工智能应用可以识别可疑的行为模式,但不显示个人的人口统计学特征,如种族、年龄或性别,从而帮助支持零售损失预防。通过这种潜在的技术和使用视频监控检查现场,损失预防人员可以确认事件发生,然后可以启动适当的反应。

通过将人工智能与安全机器人和无人机相结合,一个涉及人工智能发展的新兴集成趋势具有诱人的潜力。用机器人和无人机来增加安保人员并不是什么新鲜事,尽管对终端用户空间的渗透有限。然而,无人机和机器人正在成为其他商业领域的日常规范。

Gartner的一份报告预测,77%的零售商将在今年年底前部署某种形式的人工智能,到2025年,全球最大的两家零售商将把机器人纳入其业务运营。商业无人机在雷达下飞行,但它们的部署惊人地广泛。无人机的用途包括打击犯罪的空中监视、激光雷达空间测绘、医疗运送、广播通信和环境管理。人工智能与安全机器人和无人机的集成可以实现高功能,同时允许更大程度上独立于人类的操作和控制。

不难看出,人工智能、机器人和无人机在安全领域有着广阔的前景。他们可以用一致的行动和有效性执行单调乏味的任务;如果机器人在大流行爆发之前处于更先进的开发和市场阶段,那么它们就有可能广发应用于应对大流行期间各种薄弱的问题。例如,一个配备激光雷达的机器人可以毫不费力地执行实时空间占用计数,确定空间可能变得过于密集,并通知设施问题。能够开门、乘坐电梯和执行其他任务的全铰接机器人的出现证明了它们能力的不断提高。配备标准视频、激光雷达和热成像的无人机也大大扩展了安全能力和成果。从成本效益的角度来看,早期估计表明,在医疗保健、分销和制造等垂直领域中,机器人普及的增加可能会降低机器人的总体成本。如果这种趋势在安全领域继续下去,机器人可能会成为人类劳动力的一个有竞争力的替代品。

在设计系统时,关于来自物理安全系统的数据的安全问题越来越成为规划问题。人工智能、无人机和机器人,再加上企业云或即服务托管,可以让 IT、法律和人力资源利益相关者发出警报。诸如“数据去哪儿了?”之类的问题“谁可以访问数据?”以及“我们关注哪些监管问题?”自然而然地出现。当涉及第三方托管服务时,问题变得复杂。虽然通常可以成功解决这些问题,但已经或将要采用其中一些新兴技术的企业,在他们的方法中需要深思熟虑和有目的性。因此,与主要利益相关者和集成专家合作至关重要。

人工智能和数据分析

[[405050]]

除了应对大流行造成的严重影响外,预防工作场所暴力仍然是各行各业企业关注的焦点。多年来,工作场所暴力预防和检测是培训和意识的结合,以及减少潜在事件的报告机制。大流行只会使安全领导者的工作场所预防暴力计划更复杂。筛查皮肤温度升高以及由此导致的员工入场排队会加剧潜在的员工沮丧情绪。

AI 处理需要相关的数据,使用大样本训练 AI 以实现预测分析。一些人工智能软件公司正在开发用户和实体行为分析 (UEBA),使用各种内部和外部资源来预测个人在工作场所暴力的可能性。 UEBA 要求将 IT 资产和用户的异常行为与内部和公开可用的资源集成。虽然信息安全团队可能会检测到异常行为,但公司安全和人力资源团队负责管理可能的威胁。安全技术制造商对于将 AI 原生集成到他们的产品中有着不同的看法,但将 AI 集成到各种安全态势感知平台对于集成专家来说并不困难。随着公司将人工智能和数据分析集成到他们的网络和物理安全计划中,结果将不断朝着预期的结果发展。

物理和网络安全融合

[[405051]]

对于一些公司来说,实体和网络安全的冲突和合作一样多。当物理安全制造商采用TCP/IP标准时,安全系统成为IT运营商可能管理的另一个方面,IT领导者并不一定欢迎这种标准。物理安全系统继续与其他公司系统集成,包括身份管理、单点登录,现在还有服务管理和网络安全应用。物理安全系统的网络和IT融合正在朝着标准化的IT服务管理计划发展,这意味着IT支持物理安全系统的规划和托管管理,甚至规定了应用程序和数据必须遵守的一些标准。

企业风险管理(ERM)计划正在扩大,经常包括向董事会报告的网络风险委员会。在许多情况下,委员会认为这包括物理安全。在董事会层面融合网络和物理安全,并在一个共同框架下协调CSO和CISO保护计划,应成为大型企业的标准ERM实践。企业通过团队内部的沟通和协作获得了整体威胁管理的好处。随着组织威胁日益复杂并跨越网络和物理安全领域,在愿景和操作层面上融合网络和物理安全对于应对当今企业面临的快速演变的威胁图景至关重要。

例如,向公司总部发射一架嗅探网络的无人机,应该启动两个部门的协调响应。同样,工业和物联网涉及这两个领域,因为成功地对工业物联网基础设施(如组织的建筑管理系统)进行网络攻击,需要执法协调,并可能迁移到安全支持的替代设施。物联网本质上是不安全的,但在网络和物理安全态势感知方面的优势代表了一个不容忽视的重要机遇。工业物联网和物联网是ERM级别的网络和物理融合所能提供的引人注目的好处的例子,包括更安全的企业、提高的效率和增加的灵活性。此外,共享的不断演变的威胁信息有助于加强风险评估,考虑到广泛和动态的关注范围,并实现相互协调的应对。

还有一个附带利益——信任。网络和物理安全领导人有时会批评系统,指出不可接受的相互不信任。不管是什么导致了这种谨慎,两个同样重要的部门习惯性地发生冲突,这是组织的一个根本问题。风险管理框架级别上的趋同趋势,加上共享的威胁管理和解决方案,通常是协调关系、实现操作一致性、改进风险和威胁管理的良好开端,增加的成本很少甚至没有。

总结

大流行有助于加速已经获得增长势头的技术趋势。通过为实体部门和网络安全部门带来具有成本效益的、可靠的解决方案,企业采用这些解决方案将大大改善安全方案。制造商和新兴的技术供应链将能够提供这些系统,因为规模效率和相应的费用节省在其他领域实现。人工智能和数据将继续发展,并加大力度确保数据隐私和合规问题纳入其采用范围。最后,网络和物理融合应继续其进程,人工智能集成服务于两个主体,提供更好的功能对齐和董事会层面的监督。安全世界是动态的,如果我们之前认为它很快,好吧,抓紧了,因为我们刚上了高速车道。

 

责任编辑:姜华 来源: 千家网
相关推荐

2023-03-24 12:32:00

2022-04-26 10:01:44

网络安全勒索软件网络攻击

2009-11-30 10:55:22

2020-04-24 11:42:23

爬虫BOT恶意爬虫

2024-05-24 13:24:27

2011-12-23 10:14:17

2020-09-29 19:20:21

网络安全Gartner趋势

2022-06-07 09:59:21

网络安全安全漏洞

2018-07-05 23:50:13

2019-01-02 14:35:10

区块链安全风险国际监管

2017-02-15 08:40:03

2013-03-01 09:56:57

2017-05-15 05:54:06

亚信安全WannaCry勒索病毒

2017-03-23 09:13:56

2009-03-11 14:14:47

2019-09-17 11:44:13

2020-03-03 08:25:13

物联网安全物联网IOT

2022-03-18 14:39:44

网络安全风险管理技术

2022-09-23 10:31:03

网络安全混合工作威胁情报

2019-06-27 05:45:01

安全风险网络安全恶意代码
点赞
收藏

51CTO技术栈公众号