|
在我们逐渐意识到数据洞察所能带来巨大价值的同时, 确保系统安全的战火正在熊熊燃烧。作为这场战役的一 部分,科技公司肩上的社会责任早已不再局限于提供产 品那么简单了。我们在《安全宣言》中描述了这个由数 据驱动的世界所面临的威胁正如何愈演愈烈,并详细指 明了对抗这种风险的技术应对方向。此外,我们还探讨 了身为“信息革命”守卫者这一责任的本质,讨论了所有 技术供应商必需共同支持的“社会契约”。 2EeWcTBU}. | 技术愿景 | ?s<'3I{F` dz',!|> LDJ=<c! 健康证明:免疫系统和医疗服务如何大规模地 实现物联网安全 - Milosch Meriac p2|BbC\N kQRkby 保障系统安全是一场旷日持久的战争,而我们却经常处于被 动状态。在面临网络攻击时,通常我们都会先确定攻击源 头,然后采取措施解决问题,以降低未来的风险。数十年 来,无论对于传统计算还是移动系统我们一直都采取这样的 做法。但是,想想未来物联网交互的复杂性,如果想要实现 很好的管理并将其规模化,那么这种旧方法即便有实现的可 能,也将是非常困难的。 >qJRpO 这种依靠无所不在的物联网免疫系统和医疗服务 的技术在3-5年内就会成为现实。通过采用和参考人体内对 抗感染的方法,我们可以更快速、更高效地应对针对物联网 的安全攻击。因为物联网的部署规模,我们必须具备这类全 方位的对策,才能维护系统的信任度,而这项目标已非遥不 可及。 x}.Q9L V}l>p? |]5g+sd 基于设备的安全模式 - Rob Elliott *3hqz<p4: }ug|&25D 机器学习算法已在工业机器人、无人机、汽车应用和更加智 能的家用设备等领域被用以实现新的功能。这些运行在网络 和计算机设备上的算法,正在你的移动设备上悄悄发力,优 化流程和应用程序,让单元运行得更快速、更可靠、更安 全。随着机器学习被越来越多地部署到移动设备上,它将深 入而独特地了解这些设备的使用方式。这样一来,它们就会 熟知自己的用户,而这种熟悉性就成为了真正可靠的身份认 证和安全环境的基础。 kq[*q-:"x g+ik`q(ge PNSZ
j# 提升代码安全的架构方向 - Richard Grisenthwaite (ia(y(=C FDB^JH9d 在黑客与其攻击目标争夺致胜先机的激烈角逐中,CPU架构 通过引入全新的预防设施来回应已知的攻击。攻击者则回应 以更加复杂的攻击,不断循环往复。但是,我们现在正站在 一个全新阶段的起点,这个循环有可能在此期间被打破,或 者至少将循环周期大大拉长。这个全新时代需要硬件和软件 开发人员的共同努力,为了提升安全性以前所未有的姿态开 展合作。 3N?WpA768/ | Arm安全宣言 | qY24Y 9w
-t9X>X cS98%@DR 履行物联网数字社会契约 - Simon Segars 6#+&_#9 Rx$5#K!%M 根据劳合社 (Lloyd’s of London) 的预估,因为各个领域的系 统和设备安全通常都不够好,网络犯罪每年致使全球经济损 失五千亿美元。 7Q<xC 我们在这份宣言中针对技术进步提出了一些想法,它们将有 助于阻击网络攻击,但仅凭创新是无法解决这个问题的。正 如Mary Aiken在前言中所提到的那样,用户是设备的第一道 防线,所以他们就要学着避开可疑网站,下载东西时谨慎小 心,记得修改默认密码,并且要让自己的设备安装最新的安 全修补程序。 E%M~:JuKd? 尽管用户应该为了自身的安全承担更多责任,但我们也知道 人们通常会做一些有损自身网络安全的事情,可能是无心之 举,也有可能是因为他们手头正忙或被分了心。所以,作为 技术供应商,我们必须遵循“数字社会契约”(以下简称“社会契 约”),承担起自己肩负的责任,无论怎样都要尽力保护用户。 ~M 6^% 93|u.
@lEy
Efsfuv 安全宣言信念 ellj/u61bj nn@"68]g %@Nuzdp
- 我们在不断拓宽这个互联世界的 同时,必须唤起信任 `Jh> 1l
- 任何一家公司都要遵守与用户 达成的社会契约 LI[ w?6B
- 安全是行业的集体责任,既是 机遇,又是挑战 )MFa~/x
- 先进的安全智能应该分布到整个 物联网产业 Gw6*0&3')
- 安全必须是设计的首要考量因素, 同时还要提供持久的防护 (m[]A&u
- 我们必须建立安全体系,解决人类 的潜在风险
|