供应链查找坏设备.pdfVIP

2014年·第4期 corn CO海外C传U真S 栏目编辑：王雪玉E-maIl：Spy99@21cn ■叶纯青编译 设备供应链成为发生网络威胁的又一个领域，为防止系统被攻击，着眼于研究供应链设备的可疑行为显得 尤为重要。 佐治亚理工学院的研究员在研 研究项目。首先我比较关注的是被 问题后再想方法补漏。 究一种分析设备供应链的方法，以 称为CloudCapsule的研究，什么是 移动操作系统或其中的一个子 确定它们是否已经被入侵。 CloudCapsule?为什么需要它呢? 集，具有良好的进程隔离，而我们 “检测供应链中受损的装置实 罗亚尔：现在移动领域的一个 想要采取更进一步的隔离，从而可 际上是一个非常昂贵的过程。”佐治 趋势是它和企业的关系越来越密 以一定程度上提高对透明加密的保 亚理工学院信息安全中心的副主任 切，而这也有效地溶解了网络的边 护。这种保护是加密的，通过安全模 保罗·罗亚尔(Paul 界。也就是说，当使用各种设备来完 式进入并且执行命令——使这些文 Royal)说到。这 也是佐治亚理工学院的研究人员要 成工作的时候，工作的数据不可避 件可以在各种移动终端设备E使用， 做这项研究的原因。 免地要被放置到该设备上，同时依 当你将资料放入该文件夹时，它们 根据佐治亚理工学院近期发行 据你的设备所连接的是什么样的云 将被无缝或透明加密，当你从云端 服务，存放在设备上的数据最后会 检索它们时，它们才将被解密。 的(2014年新兴网络威胁报告》显 示，使用网络探测，个人可以判断系 上传到该云端上。很显然，我们必须 统的体系结构是否被破坏，以及系 保护这些数据。 使用加密 问：加密是只发生在云端上或 统上的设备是不是所声称的正品。 所以，我们有-jCloudCapsule这 针对这个报告，某传媒集团采访了罗 个想法。这个方法是通过一个设定 设备中，还是两者兼而有之? 亚尔，以下是采访记录。 的安全模式进入移动设备，然后将 罗亚尔：加密发生在设备将数 数据放置到采用了透明加密的云服 据交付到云端之前，当数据到达云 CloudCal)sule 务上。 服务，它已经完成加密。 问：佐治亚理工学院刚刚发 我们的想法还包括了移动操作 我认为区分数据在哪里加密是 布的((2014年新兴网络威胁报告》系统。移动操作系统和桌面操作系 很重要的，因为如果加密发生在云 解决了一些机构所面临的IT安全挑 统有点不同，因为它们是在人们开 服务提供商的层面，显然会面临巨 战，同时，你们也在做着很多引人 始考虑到安全性的时代被设计出来 大的风险：罪犯_旦进入云服务器， 入胜的网络安全研究，以期解决 的，这意味着在设计之初就需要考 便会获取数据，从而对所有数据都 这些挑战。现在让我们来谈谈这些 虑操作系统的安全性，而不是出现 造成危险，带来不可挽回的损失。 46