物联网和人工智能将物理安全带入数字世界
在过去,物理安全和数字安全通常是完全独立的领域,但如今它们正慢慢变得越来越紧密。监控系统越来越多地连接到互联网,访问控制系统和监控系统正在保存数字日志,而人工智能在物理安全中的用例也变得越来越流行。
例如,基于闭路电视的图像识别可以提醒您有人或车辆接近。在更复杂的系统中,可以在整个设施中进行面部甚至步行识别,并让您知道是否有未知人员在现场或员工是否涉足他们不应该访问的地方。与访问控制相关的行为分析可以提醒您注意异常行为。公司也开始使用无人机进行设施监控,越来越多的无人机制造商正在寻求增加自动化的无人能力。根据Memoori 的研究,基于 AI 的视频分析可能会在未来五年内“主导”物理安全投资。
TrustedSec公司的Kennedy表示:
在过去两年里,重点确实已经从健康和安全转移到了信息安全以及试图真正保护所有信息以及物理位置本身。我们看到了物理和逻辑安全的融合:如果你在纽约进行徽章访问刷卡,但你在中国通过 VPN 登录,这是一种检测潜在恶意活动并使用物理数据帮助在您的环境中提供入侵分析的方法。
物理和 IT 安全团队协同工作
然而,物理安全技术的这种增长意味着 IT 和物理安全需要更紧密地运作。数字日志需要被处理、存储并呈现给合适的人。可能需要创建 AI 模型并训练系统。重要的是,所有连接互联网的设备都需要得到适当的保护。
物理安全系统不再只是一个向用户报告是否检测到运动的传感器。这些都是技术含量很高的系统,它们的复杂程度每年都在增加。然而,安全提供商通常首先是设备制造商,而且现在他们想要进入整个物联网业务,所以它们的第二身份实际上是开发商店。我们在这些设备上发现的实际上比我们过去看到的那些封闭系统引入了更多的曝光。
这些设备通常可以被远程黑客入侵。例如,闭路电视摄像机构成了Mirai 僵尸网络的很大一部分,用于在 2016 年的一起重大 DDoS 攻击中击垮Dyn。如果您的传感器网络没有得到充分的分段和保护,一个设备中的漏洞可能会允许攻击者禁用您的一系列安全流程。
这些公司开始实施的技术非常有前景,并且确实具有试图阻止恶意行为者闯入建筑物的心态,但它们在开发周期中仍然不成熟,需要很长时间才能修复。
由于物理和数字世界的日益融合,物理和 IT 安全越来越多地融合到跨职能团队中,一些公司为此创建了安全运营中心(SOC)来处理这两种类型的安全。
不过,真正融合了两个运营中心的企业数量有限,目前大部分企业焦点都集中在控制中心的融合上;与其在全国各地设置几个闭路电视控制中心,不如只用一个大的控制中心来提高运营效率。
即使两个团队没有合并为一个大的职能,两个团队一起工作并分担责任仍然很重要。网络罪犯并不关心个人的角色和责任是什么,不同的部门可以说完全不同的语言。让 CSO 负责物理和 IT 安全,可以将不同的团队聚集在一起,帮助提高整个组织的安全性。鉴于欧盟的 GDPR 要求包括物理安全,确保所有团队保持一致并朝着同一目标努力至关重要。