云时代|“零信任”的世界，让女性更安全( 二 ) Spotify|歌词|spotify|app|android

这时候，让女性能够便捷地行走在安全可信的物理世界与数字世界，就变得非常重要了。
既然零信任已经成为云时代各大技术厂商们的选择，那么它是不是也能为女性所借鉴呢？
零信任的心态转变归根结底，零信任是一种安全理念。但大部分人是否有这种心态和警觉呢？
恐怕并不是。大多数人都对“自己人”或熟悉的事物有着与生俱来的信任。
如果你收到了同事发来的电子邮件，你可能会毫无疑问地打开它；得知好友或亲戚要前来拜访，也可能毫无防备；对于来自亲密关系的打击和否定，也倾向于相信“TA是为我好”……但真的如此吗？
事实上，一些最令人震惊的安全事件，都是因为内部威胁而发生的。
举个例子，大多数猥亵儿童案件中，肇事者是离家很近的人：继父、叔伯、姐姐或母亲的男朋友、保姆、邻居、家庭朋友或日托工作者等。2009年，欧洲委员会针对欧洲地区的一项强奸案研究显示，近67%的强奸案施暴者都认识受害者。当然，有些女性也可能成为骚扰者，虽然这很少见。但在绝大多数情况下，肇事者看起来都像是一个“好人”：善待孩子，值得信任。作为父母，真正应该做的是怀疑每一个人，不管他们是谁，尤其要注意孩子提到不同的人的反应。
而在陌生人社会中，类似的威胁也同样存在，看起来毫无危害的人也可能“要你命”。2017年11月固原的原州区法院就判处了一名智力二级残疾的李某，他意图对邻居王某实施强奸，后因王某反抗及其家人赶到及时制止而未能得逞。谁会想到一个残疾人会是强奸犯呢？
类似的风险还有许多，比如没有确定谁在门口的情况下就打开大门，给外卖员打差评遭遇上门报复杀人等等。
想要阻止潜在风险，就要放下固有的“护城河”形态，转而采用零信任思维是最好的方式。
零信任的硬件防御2019年，黑客Jan Krissler(starbug)和Julian Albrecht只花费了15分钟跟一张照片，就破解了当时最新的生物识别技术静脉识别的智能门锁；
2020年，不少用户将某品牌家用摄像头连接到谷歌Nest Hub上后，看到了其他用户家中的图像，甚至包括熟睡的婴儿……

文章插图
如今部署在家中的智能终端设备越来越多，其中不少都可以联网到云端和手机上。因为便捷与高效，女性消费者也热衷于拥抱这些新产品。
但不幸的是，安全问题一直是困扰物联网发展的关键所在。物联网广泛连接的特性让网络安全便捷变得模糊，增加了新的暴露面，如果管理不当，这些物联网终端可能会给女性带来很大的安全风险，包括但不限于隐私暴露、居家安全等等。在一些群里，甚至只需要几十上百元就可以获得破解摄像头的方法。
一些头部物联网厂商也开始尝试引入零信任理念，为产品构建安全的网络连接。比如亚马逊要求物联网设备在接入服务端点时始终需要接受TLS网络加密与现代客户端身份验证；华为使用“网络隔离网关”结合“零信任”模型，来保护网络安全……
基于零信任安全的物联网设备，需要至少具备三种能力：
第一，身份认证。能够对统一身份进行认证，包括SIM卡、用户、终端、应用、服务等各种信息，认证失败后要拒绝访问；
第二，设备授权。系统要能够控制终端权限，实时监控终端情况并根据安全行为基准做出反应，遇到黑名单、威胁情报、病毒等及时隔离；
第三，加密传输。对关乎用户安全的敏感数据进行加密和可靠传输，防止数据篡改、会话劫持等攻击。
当然，零信任的物联网还有许多可发力的地方。在此，我们也建议女性选择那些从一开始就将零信任内置在产品中的硬件。同时，由于物联网设备规格、参数、功能各不相同，尽量选择有口碑的技术大厂，以保证零信任能够在产品整个生命周期中持续进化，应对最新的威胁。