我们每天都存储和转移敏感的数字数据,邮寄社交媒体的个人信息,并在我们使用服务时向公司提供有价值的细节。保持安全的2.5 QuIntillion(250万亿)从外部攻击中每天创建的数据的字节是一个庞大的任务。违反安全性的可能性是巨大的,由于众多可用的服务和当时,在链中出现链中出现的许多弱链路。进一步的考虑应该有权访问数据,以超越技术进入社会和政治领域。
这些挑战需要全球计算机技术人员和研究人员的巨大努力。A*STAR的研究小组正在利用他们的技术专长来监测在线服务,识别脆弱的领域数据管理和开发保证数据安全的软件和硬件。他们的工作不仅是保护数据不受攻击,而且还要维护授权用户对数据的容易访问。
管理手机
可以说,应在全球移动通信系统(GSM)的全球系统系统中实施第一行防御,这是世界上最广泛的无线电话技术的全球系统。凭借90%的市场份额,约有45亿客户依赖于此安全以保护他们的通讯。
A*STAR信息通信研究所(I2R)的陆继强说:“GSM在25年前首次部署,现在已经成为移动通信的全球标准。”
A5 / 1流密码,GSM用于保护数据的加密方案,在测试其安全之前已经成功地攻击,但几乎所有的攻击都是假设他们对GSM真实世界安全的影响的假设 - 他们要么需要大量的复杂数据或具有长的攻击时间,意味着它们可以被现有的GSM安全协议减轻和阻止。鲁和同事决定调查对GSM A5 / 1密码的详细和快速作用攻击是否可以揭示系统中的基本弱点。研究人员使用计算机设置成本仅需15,000美元,使用强大的算法来探索A5 / 1密码系统,并在55天内获得了有关系统结构的984千兆字节。他们使用此信息来启动攻击,即仅9秒钟内从GSM中拉动数据 - 通常太快地拦截安全协议 - 并说明A5 / 1将易受攻击,如果它被攻击是足够熟练的黑客攻击。
陆说:“GSM应该立即升级其加密算法,使之更强大。”
包含云
当我们的数据在全球移动网络上飞行时,陆的团队继续保护我们的数据,而I2R的另一个团队(包括Jia Xu)正在研究云存储提供商,他们彻底改变了我们存档和共享数据的方式。通过委托大型机构在世界各地的云服务器上存储我们数据的多个副本,我们不必担心手机、笔记本电脑或USB驱动器丢失、被盗或损坏。但是,我们如何确保这些组织能够保证我们的数据安全呢?
徐和同事已经为云存储设计了加密算法,不仅可以保护数据的完整性,还可以控制谁可以访问它。
“云存储中的核心挑战是平衡三个因素:效率,安全和可用性,”徐说。“云提供商希望他们的服务几乎是高效和低成本,因为没有实现安全功能,而客户希望用户界面尽可能简单。”研究社区正在试图识别现有云服务中的安全漏洞,并设计新的硬件和软件解决方案以解决它们。
从所谓的重复数据删除技术出现一些安全弱点,该技术识别和删除相同文件的重复副本,允许云提供商如Dropbox等保存服务器存储空间和网络带宽。徐和同事在某些类型的重复数据删除中确定了可以利用攻击软件开发的严重安全漏洞。
Dropbox在2012年禁用交叉用户重复数据删除。然而,由XU和团队开发的新算法将允许重复数据删除,从而提高效率,同时保护存储在云中的数据。
我们的数据的价值
我们大多数人都通过在线购物和在社交媒体上发布了大量信息。这些活动已经创建了非常大的数据集,称为大数据,可以分析以揭示人类行为模式和趋势。这个有价值的信息通常销售给其他组织。
I2R商业分析翻译中心的负责人Lux Anantharaman说:“公司渴望更多的数据,以便更好地了解和分析用户。”“他们知道大数据在提供定向广告(被称为个性化营销)方面的力量,但分析也可能导致被称为个性化定价的价格歧视,这是大多数用户没有意识到的。例如,一些航空公司网站根据用户设备操作系统的不同而对机票进行不同的定价——mac OS用户收取的费用更高。”
Anantharaman担心大多数用户不了解他们的数据的价值,或者当他们使用“免费”在线服务时,他们实际上是“为他们支付”数据的事实。然后,公司使用分析计算工具探索数据并使用这些信息,以及社会科学家和经济学家的人类行为的最新见解,塑造给客户提供的选择。
“”大“继续积累越来越多的关于”小“的数据,”Anantharaman说。“我们,小,正在慢慢地意识到这一事实,但一般来说,我们觉得无奈并辞职。此外,政府法规尚未与技术保持同步,往往占据大型组织的一面,对用户进行扰动。例如,最近的美国政府措施允许互联网服务提供商在未经用户权限的情况下访问用户的浏览历史记录。“
Anantharaman坚持认为,克服这些困难的最好方法是教育用户和改善政府监管。他说:“从技术人士的角度来说,这可能听起来很奇怪,但大数据不仅与技术有关,它还与数据如何使用有关,这是一个法律和社会问题。”“因此,我们的研究不仅关注技术机制,还探索了监管和教育如何帮助用户更好地理解大数据隐私的力量和陷阱。”
量子的并发症
在我们努力解决现有计算系统的数据安全问题的同时,其他科学家正在开发可以彻底改变该领域的技术数据安全对于明天的设备。与逻辑“比特”只能采用0或1的值的普通计算机相反,量子计算机使用的“Qubits”可以具有0,1或两个值的组合的值。此功能开辟了一个完全新的逻辑和数学领域,允许量子计算机在将传统机器的一小部分中解决复杂问题。这场革命将带来很大的好处,但会带来自己的问题,因为莱昂内德Krivitsky在A *明星数据存储学院解释:
“许多密码学系统依赖于难题,例如素质分解 - 这是非常困难的事实,难以弄清楚给定数量的主要因素。然而,理论上的工作表明,使用量子计算机可以很快解决分解问题。因此,一旦建造了通用量子计算机,它可能会破解以前认为是不可抗拒的密码。“
这似乎令人震惊,但没有理由恐慌。功能量子计算机仍然很长的路,并抵消潜在的威胁,世界各地的许多群体都会有助于越来越多的量子密码学领域,这将重新定义我们的安全通信协议。事实上,量子计算机提供的新加密算法可以在任何风险成为一个问题之前长时间提供超高的数据安全性。
“我预见到使用量子通信信道作为高度敏感事务的备份资源,其中安全性比传输速度更重要,”Krivitsky说。
不过,目前的挑战是在物理上建造一个稳定的量子计算机。克里维茨基和同事们正在探索利用人造钻石中的微小缺陷作为处理和存储量子信息的节点的可能性。
“我们在单个芯片上放置几颗钻石并与光链路通信,类似于形成互联网背景的光链路,”Krivitsky说。“我们的创新将使量子信息远距离传输,并有助于开发全球量子网络。”
保护未来
保持我们的数据安全的任务显然是一个复杂和跨学科的挑战。*星级研究人员不仅开发新的技术举措,而且还在全球努力的最前沿工作,以提高对数据安全的认识。通过在GSM等全球系统的盔甲中寻找剔除云储存,教育公众关于他们的数据的商业价值,并规划可能由量子计算机带来的未来范式转变,知道A *星的最聪明的思想是专注于保持我们的数据安全的令人欣慰的。
了下:行业法规
