来自 CC防护 2021-06-09 03:18 的文章

cdn高防_云盾证书_免费测试

cdn高防_云盾证书_免费测试

在可预见的将来,挫败"网络干预"在我们选举中的真正威胁将仍然是一个热门话题,因此这里有一些关于我们如何加强选举系统安全态势的建议。对我们的国家选举基础设施进行的网络安全威胁评估将确定需要保护以防止国家干预的三大组成部分:在线政治消息(Twitter机器人的目标)、竞选支持系统(以钓鱼等传统黑客攻击为目标),以及投票基础设施(黑客从迪堡机器上移除ROM芯片)。这些是组件。网络安全架构评估将确定三个相应的项目来保护这些组成部分:国家数字风险监控(大公司用它来保护他们的品牌),国家网络防御运动(这应该反映秘密服务的细节,为可行的候选人),以及分散的投票操作(必须继续防止连锁威胁)。让我们从国家数字风险监控开始:大公司现在要么雇佣专家员工,要么雇佣供应商来监控他们的品牌、域名和资源,以获得互联网上滥用的实时证据。专门的调查工具被用来在社交媒体、在线服务和电子邮件中进行24/7/365的搜索。首要目标是识别一些案例,比如某个混蛋欺骗你的域名,把垃圾贴到社交媒体网站上。在这些服务的幕后,是训练有素的网络专家,他们解释收集到的信息,识别出不可接受的帖子或社交媒体的使用,阿里云ddos防御多少钱,然后与负责人合作,减轻事件的发生。我们的国家正需要这样一个专家团队,安全狗ddos防御,也许是在一个虚拟的SOC中,自建高防cdn,在公正、两党的基础上为我们的国家选举系统做这件事。他们可以与社交媒体所有者合作,定位并标记来自机器人的明显垃圾帖子。另一个好处是,Twitter等社交媒体公司使用的图灵测试和内容过滤器将从国家数字风险监测中受益。即使是最好的机器学习工具也会得到一定程度的人工帮助,因此他们的机器人检测算法将通过我们的国家数字风险监测团队执行的安全分析得到改进。(写这篇文章让我想在那里工作。)让我们继续讨论竞选支持系统:每个人都知道,政党工作人员的规模在选举前膨胀,然后在选举后减少。其结果是一个伪专业的IT和网络设置,导致对活动的安全支持不够理想。我们都对波德斯塔先生处理电子邮件的方式感到畏缩,对挪威国家安全委员会(DNC)糟糕的事件响应流程,我们都感到更为畏缩。这是一种耻辱。现在所需要的可以从我们已经拥有的东西中得到:也就是说,当一个候选人被批准担任特勤局的细节时,他们的竞选活动的整个信息技术和网络运作都应该被分割成一个由拥有国家安全局遗产的专家管理的受保护的飞地。竞选活动中的iphone应该被摧毁,现有的系统应该被烧毁,办公场所应该用木板封起来。每次竞选的IT系统都应该在一个由专家操作的SCIF系统中重建。顺便说一句,这不是一件难事。例如,IC早就知道如何进行云计算;他们只是在一个机密的操场上进行。我们的全国性活动将成为一个超高保证度、严密监控的计算环境中的临时租户,这一想法并不比你作为Ft.Meade员工的第一天开始更令人不安。你得到了新的东西,你学会了新的程序。你调整一下。没什么大不了的。现在,有人可能会说,大规模的内幕信息泄露会来自这样一个网络。好吧,一个专业的CISO会怎么回应:任何CISO都会告诉你,防止泄密的最好方法就是遵守一个行为准则,永远不要输入任何愚蠢、卑鄙或可笑的东西。这个星球上的每个CISO——我是说这个星球上的每一个CISO——都告诉他们的高管们(我引用他的话):"永远不要在电子邮件里放你不想在《纽约时报》头版看到的东西。"最后,让我们考虑一下投票基础设施:作为一名计算机安全专家,我可以保证像迪堡这样的公司的机器可能会被黑客攻击。例如,约翰霍普金斯大学的阿维·鲁宾(Avi Rubin)可能会给你展示一个ES&S或红杉的黑客演示,它会让你的脚趾弯曲。所以,如果我们希望将所有这些不安全的设备连接到一个大型的全国性电子投票网络中,那么祝这个怪物的安全好运。相反,我们必须重申地方和地区选举制度的分散权力。当然,我们可以讨论在家投票是否比选举地点好,或者是否需要更好的公民身份证明。但这些都是非级联问题。例如,cdn防御cc攻击,一个社区中的问题不能以电子方式扩散到另一个社区、城市或州。从网络安全的角度来看,分布式本地投票是一个好主意。如果你仍然不相信,我很荣幸地采访了惠特·迪菲和罗恩·里维斯特——密码学领域的亨利·福特和托马斯·爱迪生——关于他们在选举中使用高保证度的基于PKI的协议和系统的想法。两个人都毫不含糊地回答说,我们最好还是用纸。现在,我想你会同意,如果这些人不信任国家网络投票,那么我们也不应该。一个专业的网络安全运营经理肯定会问这三个项目需要什么样的预算。作为一个国家,ddos防御系统,我们在上次选举期间为应对袭击事件所付出的代价来看,这三项举措将是非常便宜的交易,每年的总额可能高达2亿美元。这大约是我们花在大鸟身上的一半。我们应该把钱存起来,现在就做。顺便说一句,真正的试金石是我们的对手将如何应对这样一个三管齐下的全国选举网络防御计划。我希望他们会耸耸肩,说任何东西都可以被黑客入侵,他们会吹嘘自己可以破坏任何网络,包括由国家安全局管理的网络。但让我们面对现实吧:当摄像机关闭,而我们的对手退休到他们的私人住所来思考我们在做什么,他们会生气的。这正是我们在为我们未来的国家选举基础设施计划一个网络防御系统时所希望的。作者简介:Ed Amoroso博士是TAG Cyber LLC的首席执行官,TAG Cyber LLC是一家全球网络安全咨询、培训、咨询和媒体服务公司,为全球数百家公司提供支持。Ed最近从AT&T退休,此前他在贝尔实验室从事Unix安全研发,并于2004年至2016年担任AT&T高级副总裁兼首席安全官。Ed在过去的27年里一直是史蒂文斯理工学院计算机科学的兼职教授,在那里他向将近两千名研究生介绍了信息安全的主题。他也是纽约大学坦顿工程学院的研究教授,约翰霍普金斯大学应用物理实验室的高级顾问。他著有6本关于网络安全的书籍,以及数十篇在同行评议和主要出版物上发表的主要研究和技术论文和文章。埃德拥有狄金森学院物理学学士学位,史蒂文斯理工学院计算机科学硕士/博士学位,毕业于哥伦比亚商学院。埃德在网络安全和媒体技术领域拥有十项专利,他曾担任M&T银行董事会成员以及NSA咨询委员会(NSAA)成员。埃德的工作在CNN、纽约时报和华尔街日报上都有报道。他曾直接与四届总统政府就国家安全、关键基础设施保护和网络政策等问题展开合作。