间谍的眼睛:安全技术
最近,我的利益在于在技术进步的文字海啸的情况下,在这一时间倾向于安全战略家的挑战。他提出了如何在发展技术的令人难以置信的速度使其难以评估其对未来的影响,而在业务中的全球竞争以及军事领域的演变方面。它确认了我的信念,而在没有技术专家的情况下,虽然安全专家可以在没有技术专家的情况下,只有当他或她完全掌握安全参数和策略时,就会成功 - 在这种情况下,幸运的是,幸运的是,就意识到了重要性作者:王莹,技术顾问安全取向。
今天目睹的技术的海啸可以做两件事 - 它可以帮助开发和全球推进积极的注意事项或增加弱势国家实体的威胁谱。有必要在新技术中没有看到鬼魂,不要将技术推进的速度视为自身的威胁,并有能力可视化和评估是否有一些来自国家和全球角度的危险潜力。
安全性是“科学”,它依赖于故障线的概念,精度和检测。它适用于清晰度 - 科学的基岩 - 承认这一计数没有妥协。一个国家和唯一的有两个基本需求,经济良好的存在和安全。对于开发,技术在产品创建和产品交付方面寻求“结束”,但在安全技术领域中,必须在目标岗位从未静态的情况下提供“意味着”的“意思”。是在对手的改变情景。安全性没有改变的是在所有上下文中持久的要求的基本框架 - 国家安全,企业安全或网络安全。所有技术专家都应该在今天的世界中对此良好了解。
所有顾问 - 技术或非技术 - 在安全草皮上的技术或非技术 - 谁应该知道所确定的保护主体周围的“安全周长”必须从砖头和迫击炮围栏到防火墙,什么“入侵检测”系统需要到位,在该具体情况下需要“访问控制”和“内部访问控制”的性质是什么,以及为“内幕威胁管理”是要做的。在网络安全中,“黑客”是一种侵入 - 虽然它更像是破坏 - 只有在发生后发现的,所以攻击实体的主要响应必须是保护留下的内容。
“访问控制”从确认寻求获得入口的人的身份开始。在网络域中,登录和应用层控件服务于目的。传输或存储中信息的安全性通过加密维护。“内部访问控制”调节进入敏感内部段,如过程区域,命令和控制中心以及敏感信息的位置。
人员安全有一个有限的技术范式和内部威胁管理,涵盖它的努力主要是使用训练有素的安全专业人士使用的智能探测器。研究表明,绝大多数安全漏洞都是可追溯到受保护组织的纵容。科学家们包括技术开发人员的透明度,但在这些日子里,他们必须了解“需要了解”的强迫 - 安全领域的基本做法,确保了对受保护技术的对手所寻求的信息不会拥有目标企业的任何其他成员。安全专业人士的真正挑战在于检测“漏洞”的迹象,并建立“怀疑”的理由。一名员工展示贪婪,成瘾或脱落易受对手的剥削。怀疑的迹象表明,会员可能已经损害已经损害已经在令人意外的支票,审计和运营中解开了智能探测器的特殊技能,如监督,秘密查询和攻丝机密提出的信息人员。
如今,技术以巨大的方式在所有安全措施中使用。然而,在所有情况下,人为干预和扣除都将不断与那里的技术相关联。CCTV网络不能不断或至少定期对饲料进行人体监测。对检测到的入侵的反应必须被人类思想引导。单独装配线的工人可以注意到任何需要纠正以获得更好的生产率所需的流程。密码的变更,加密级别和惊喜检查都是由有关领导者决定的。数据集成和数据分析是在人类主人设置的框架中完成的。
通过做一些早些时候仅通过人类分析产生“触发器”的行动,技术已经取得了很大的交易。这是关于人工智能草皮的谈话,现在甚至处理响应“触发器”所需的“行动”的初步部分。机器人在某些“服务”中替代人类的替代品确实如此。国防技术正在为中立“可见”敌人更有效但在持续时尚时尚的“未见”对抗技术工具中涉及“看不见”的敌人的任务,使防御技术对“看不见的”敌人进行了更有效的贡献。一个技术人士必须掌握安全的本质,以成功行动,作为该领域的技术顾问。
在战略层面,美国和印度除了国防合作,对全球安全问题进行了大量的转换 - 全球恐怖的新威胁,动机植根于信仰概念,灌生植物的概念,足以让年轻人变得足够强大男人进入自杀轰炸机,显然是在图表之上。新的通信设备促进了“孤狼”的外观,促进了新的通信设备,攻击武器的小型化以及在线激进化的网络空间使用网络空间。黑客攻击是安全技术的另一个挑战,因此恶意软件注入到硬件实体和软件程序中的兴起。友好国家的安全合作现在专注于防止网络攻击或在一方面中立恐怖分子的技术,并在另一方面逐渐增加战争机器。
-by dc pathak.
(作者是前任主任情报局)