曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        數據傳輸安全性:保護分類數據和未分類數據之間的模糊界限
        發布時間:2020-03-15 18:44:09   閱讀次數:

        1-2003151THbZ.png


        介紹

        如今,數據傳輸已成為每個軍事任務中越來越普遍的部分。從總部到戰術行動中心,再到單個戰士,海量數據量巨大,分類和未分類數據傳輸方法之間的明顯區別逐漸模糊。數據的“最高機密”和“機密”分類已經很好地建立,并且傳輸這些數據類型的方法是已知的。但是由于數據量巨大,數據的時間敏感性,數據接收者的數量以及與分類加密設備相關的約束,需要新的方法來保護分類數據。關于這些新數據類的商業加密和雙重商業加密方法的爭論仍在繼續。本文將提出一種數據傳輸安全策略,該策略可以保護敏感和未分類的數據,同時保留已建立的分類標準的完整性,而對網絡開銷和性能的影響最小。


        什么是威脅?

        數據傳輸安全策略的質量必須根據整體解決方案進行衡量。要通過公共和/或專用網絡基礎結構成功發送數據包,需要許多組件,并且必須保護所有這些組件免受威脅。需要明確的是,私有基礎結構本身并沒有比公共基礎結構更安全。例如,虛擬專用網(VPN)只是較大網絡的虛擬分段。 “私人”一詞具有誤導性,即只有不想要的客人看不見或進入室內時才能獲得隱私。 “專用網絡”和“安全網絡”這兩個術語之間存在巨大差異。那么,在確保數據傳輸安全時應考慮哪些漏洞呢?


        直接威脅

        數據傳輸威脅以多種不同形式出現。當根本沒有安全性時,威脅是顯而易見的。當移動中的數據不安全時,竊聽者至少可以攔截,讀取,操縱和模擬數據流。


        間接威脅

        即使數據被認為是安全的,間接威脅也幾乎總是對竊聽者可用。例如,加密通過使流的至少一部分對竊聽者不可讀來幫助保護數據。但是,如果源地址和目標地址是明確的,則最終用戶可能是可識別的。如果傳輸沒有得到適當的保護,則可能發生數據包重播,從而導致潛在的數據庫損壞和其他形式的惡意。甚至僅是加密數據包的結構和大小都可以為復雜的偵聽器提供有用的線索。這些都是間接威脅的示例,在確保數據移動安全時必須加以考慮。


        加密本身并不構成數據傳輸的安全性

        首先,加密可以保護數據,但不一定保護數據的傳輸。數據安全性和傳輸安全性應該被視為幾乎兩個完全獨立的主題,它們可以共同解決安全數據傳輸的整體問題。由于加密提供了數據的安全性,因此應采用最佳實踐加密方法。數據加密本身就是經過仔細討論的主題。例如,用于加密數據的密鑰的生命周期和管理。設備可能會實現國際認可的算法,例如AES256,但是如果密鑰材料薄弱,則加密很容易遭到破壞。


        密鑰熵

        密鑰的安全性始于生成密鑰的數字的隨機性(密鑰熵)。想象一下,如果您通過簡單地將字母表中的每個字母更改為下一個字母,用“ A”代替“ B”以及用“ B”代替“ C”來加密消息,依此類推。讓我們將這種“ ABC加密”稱為一個簡單實現的示例。使用ABC加密,密鑰就不會很難破解,因為它不是很隨機,當然也不會很長而且很復雜。盡管這只是一個簡單的示例,但應該考慮到,利用當今存在的強大計算功能,即使是極其復雜的密鑰材料,也可以輕易利用這些漏洞。眾所周知,使用基于硬件的隨機數生成器作為產生完全隨機數的源要優于基于軟件的實現中使用的偽隨機數生成器。


        密鑰存儲

        現在想象一下將密鑰寫下到一張紙上并放在桌子上的過度夸張的例子。從我們簡單的ABC加密示例到高度安全的政府加密方法,這將完全破壞一切的安全性。為了防止鑰匙被撬開,鑰匙材料必須存儲在硬件邊界內,如果被篡改,則立即將數據清零并完全使設備無法工作。秘密材料不應該被人類看到,也不應通過侵入性的機械和/或機電方法進行評估。


        密鑰生命周期

        除了密鑰材料的隨機性和存儲之外,還應經常更改密鑰。在我們的ABC加密模型中,可以通過使用一個密鑰(每個字母轉換為1個字符)來方便地快速破壞加密。但是,如果每個單詞之后都更改了鍵怎么辦?第一個單詞的字母偏移一個字符,第二個單詞的字母偏移兩個字符,第三個單詞的字母偏移三個字符,依此類推。當然,這仍然不是一種非常復雜的加密方法,但是它確實說明了僅通過經常更改密鑰材料就可以使安全性提高多少。


        密鑰傳輸

        到目前為止,本文已確定密鑰熵、密鑰存儲和密鑰壽命都是可靠加密解決方案的主要組成部分。還應該認識到,在受信任設備之間傳輸密鑰材料是另一個基本要求。如果運輸方法存在缺陷,則可能導致嚴重后果。盡管廣泛接受的方法(例如Diffie Hellman密鑰交換)可確保密鑰材料的秘密得到安全保護,但應考慮有效地運輸密鑰材料。例如,在大型網絡中,密鑰的更改非常頻繁,會出現這樣一種情況:密鑰設備需要的時間比分配給數據傳輸的時間更多。結果將是無法傳遞數據的安全密鑰管理系統。使用利用多播協議通過安全通道傳送密鑰資料的組密鑰管理方案將有助于確保即使是大型網絡也可以被有效地密鑰化而不會中斷服務。仔細考慮密鑰和數據傳輸方法對于運動安全難題中的數據安全性和性能至關重要。


        運動中加密數據的敏感性

        加密的數據處于靜止狀態時,可以認為是相當安全的。但是,通過網絡(公共和/或私有)傳輸加密數據會給安全難題帶來一系列全新的漏洞。如果我們檢查OSI模型(網絡的7層),很顯然,隨著您向上移動,將提供更多功能。每當添加更多功能時,就有可能出現更多漏洞。數據,甚至是加密數據,在啟動時都存在漏洞。


        中間人襲擊

        即使已經實施了可靠的加密和密鑰生命周期管理解決方案,一旦加密數據開始運行,撬動的眼睛也可以查看和攔截加密數據。如果加密的數據沒有適當的傳輸安全機制(例如Galois計數器模式和幀檢查序列),則數據完整性可能會受到損害,數據包重播攻擊可能會破壞安全性。這兩個都是可以在傳輸層完成的攻擊的示例,而攔截器卻無法解密加密的數據。不提供數據完整性的復雜的運動數據加密解決方案可以輕松地促進數據庫損壞和其他中間人攻擊。警惕運動加密解決方案中的數據,這些數據要求“低到無”開銷作為傳輸效率的一種方法。少一些字節的開銷通常會轉換為較低的傳輸安全性。


        數據分析

        即使數據被正確加密并且適當的傳輸安全機制到位,竊聽者也可以確定其他信息。這些漏洞存在于加密數據包通過基礎結構時的檢查中。竊聽者可能無法解密數據,并且可能無法更改或重播數據,但可以從分析中收集大量信息。竊聽者可能會注意到加密的巨型幀每天晚上在午夜從站點移出,或者小數據包每天從0900的同一位置開始。該竊聽者可能會確定小數據包代表加密的語音流(IP電話)或巨型幀代表每個晚上的數據中心備份。竊聽者甚至可以告訴數據包的目標地址,以指示數據中心備份的位置。無需知道加密數據的內容就可以學習所有這些信息。提供一種通過實現“流量安全”(在“吞吐量”部分中討論)來掩蓋數據的方法,這是運動安全解決方案中總數據的另一個重要組成部分。應實施“流量安全”以掩蓋數據模式并防止和消除數據分析。


        運動中加密數據的效率

        網絡效率通常根據跨網絡傳輸數據的速度來衡量。由于存在許多不同類型的網絡,網絡上的流量,站點之間的路由器/交換機的距離和數量,適當的傳輸安全機制的類型等,因此這是一個令人困惑的度量。但是,出于此目的在討論運動安全性數據時,應根據加密設備之間的數據包傳遞速度來衡量效率。應該同時使用加密和總傳輸安全機制來計算此速度。


        潛伏

        出于討論的目的,延遲是加密數據包并將其傳遞到配對設備然后解密的時間。如果在硬件(例如現場可編程門陣列(FPGA))中執行加密,則加密和解密過程將以接近瞬時的速度進行。大多數利用FPGA的加密制造商以10Gbps的速度擁有大約4μsec的延遲。由于加密計算是在硬件級別完成的,因此在不同的數據包大小下,4微秒的等待時間數字是一致的。這很重要,因為不同的數據類型具有不同的數據包大小。例如,語音數據包通常較小,而巨型幀則可能大于1000倍。那么,為什么數據包大小與討論延遲相關?這很重要,因為網絡數據不僅僅包含語音,也不包含視頻,或者僅包含數據,或者僅包含巨型幀。它是一種不斷變化的信息組合,明天的網絡需求可能與今天的網絡需求完全不同。利用微處理器對數據進行加密和解密的加密解決方案(例如在許多路由器和交換機中發現的加密解決方案)根據數據包大小具有不同的等待時間。數百萬個10Gbps的小數據包對微處理器提出了巨大的需求。同樣,大型巨型幀需要很長時間才能計算出哈希值。從FPGA實現中獲得性能一致性的重要性不能被足夠強調。無論包大小如何,加密性能的一致性都與效率的討論極為相關。


        通量

        吞吐量效率的衡量標準是可以將多少數據傳遞到另一個設備,再除以完成傳輸所需的時間(吞吐量=數據/時間)。吞吐量結果(在受控測試環境中)在很大程度上受到數據包大小,傳輸層和加密設備等待時間的影響。暫時,讓我們消除等待時間變量,因為該等待時間變量對于每個加密設備都是唯一的。數據包大小和傳輸層會影響吞吐量,因為與每個數據包相關的開銷量很大。源和目標地址,初始化向量,計數器,幀檢查,幀間隙,甚至MPLS標簽都是開銷的示例,這些開銷可以在每個幀內找到,并且都是數據本身的補充。無論您發送的是少量數據還是非常大的巨型幀,開銷都是恒定的。因此,很容易看出,幀大小越小,傳輸開銷越大,開銷與數據的比率就越大。實際上,完全有可能變得效率低下,以至于開銷量大于每幀傳輸的數據量。

        1-200315191633O3.png

        圖1:開銷及其對效率的影響

        以效率為目標,可以創建恒定的幀大小,該大小僅受網絡可以處理的幀大小限制。我們將這些可操縱的框架稱為“容器”。當這些容器最大化時,可以在容器中插入多個框架。這消除了對單個幀開銷約束的需求(參見圖1)。例如,通過創建約3000字節的容器,一個容器可以獲取約48個64字節的數據包并將其放入單個幀中。如果正確實施,則可以完全消除單個數據包的GCM,FCS和IFG開銷,并且只能在3000字節的臨時容器中實施一次。結果將是在保持傳輸層的安全性的同時傳輸數據的更有效方式。如果我們使用將數百萬條金條從一個地方移動到另一個地方的類比,則有許多方法可以完成此任務。我們可以在一輛小型卡車中一次將每個金條移動一個金條。每輛卡車將需要一個駕駛員(IP地址),每輛卡車將需要安全警衛(GCM和FCS),每輛卡車將需要彼此之間的空間(IFG),因此它們不會撞到對方。但是,如果一次將黃金以50、100或1000巴的速度移動,請考慮一下,黃金到達最終目的地的效率會提高多少。更少的卡車意味著更少的警衛人員,更少的駕駛員以及更少的中間空間。實際上,測試數據表明,使用這些類型的容器可為加密數據提供高達98%的網絡效率,包括本文所述的對傳輸安全性的所有要求。最終結果是完全安全的加密數據流,而對網絡性能的影響僅為2%。無論發送語音,視頻,數據或巨型幀,都可以在幾乎不影響網絡性能的情況下實現具有完全傳輸安全性的加密流量的所有好處。如果沒有數據發送,則可以生成隨機數據以完全屏蔽任何流量模式下的線路。最終可以實現高級別的安全性(包括防止流量分析),性能的一致性以及對吞吐量的幾乎不可估量的影響。

        1-200315192325246.png

        傳輸安全和復雜數據分類策略問題

        既然已經確定可以以98%的效率完成針對未分類數據的完整運動數據安全性,那么可以為解決數據策略問題設置基準?,F在,數據已成為每位戰士的任務中至關重要的,嵌入的部分。解析分類的能力不應受到無法以邏輯方式保護數據的限制。數據的“最高機密”和“機密”分類是已知的,并且已經建立。傳輸這些數據分類的機制也很完善。但是,新的數據分類不斷涌現,關于某些數據類別的商業加密和雙重商業加密的爭論仍在繼續。


        數據分類辯論

        有關數據分類和傳輸數據的方法的辯論,最好由負責保護數據類型的政府和組織決定。但總的來說,辯論的存在是因為要傳遞的數據量很大。有時,數據僅在給定的時間段內才有意義。例如,最終解密在第一次世界大戰期間發送的揭示某些部隊所在地的消息可能會很有趣。但是,今天的數據與軍事無關。因此,不僅存在與數據相關性的爭論,而且與解密所需的時間相比,數據有意義的時間也更長。由于這些原因,商業加密甚至商業加密的多層已經被提供為以最小的預期壽命保護某些數據類型的可能方法。但是性能和邏輯實現阻礙了這些想法。因此,關于生命周期,即時重要性和傳輸方法方面的數據分類的爭論將繼續。盡管政策會根據要求而有所不同,但仍需要一個結構化的數據傳輸安全框架作為基準。


        現狀

        在不同數據類別上實施的策略僅僅是解決數據安全問題而提出的建議。以合乎邏輯和明智的方式實施這些建議對于確保在現實環境中可以滿足政策至關重要。換句話說,策略不能完全解決問題。例如,在加密和密鑰生命周期管理方面,用于發送政府分類數據類型的方法被證明是可靠的。但是,大多數漏洞不一定解決與流量分析相關的漏洞,而當它們發生時,通常是逐會話進行。臨時提供流量安全(TFS)本身就是一個漏洞,因為如果僅高度安全的網絡連接實現TFS,則可以輕松識別高度安全的連接。如果不考慮數據分類和策略,則每天,每周七天每天二十四小時都遮蓋整個網絡,則只能獲得完全的流量安全性。


        完整的數據傳輸策略

        全面的數據傳輸安全策略的核心是實施強大的商業加密技術,性能一致性以及以98%的帶寬效率完全混淆網絡流量。一旦實現了完全遮蓋移動數據的基準,所有形式的流量都可以不受限制地通過,并且對其當前的開銷約束的影響最小。


        分類數據

        可以通過上述安全基礎設施發送用于發送分類數據的傳統方法,而不會損害分類協議的完整性。實際上,商業密碼術的附加層與TFS提供的混淆功能(例如,一致的數據包大小和間隙填充,隨機生成的流量)相結合,可在全時提供額外的數據傳輸安全性。


        未分類的數據

        如本文檔前面所述,即使是最良性的通信也可能導致安全后果。應當理解,特別是對于軍事應用,任何數據都可能導致折衷。屏蔽未分類的數據有助于解決與數據分析有關的問題,并有助于以使聽眾不知所措的方式混合流量。如果僅對敏感數據路徑進行數據混淆,則偵聽器可以輕松確定敏感數據線。但是,如果混淆了所有數據,則聽眾無法確定該行是用于發送高度敏感的數據還是僅用于觀看有趣的貓視頻。


        分類數據和未分類數據之間的模糊線

        本文提出了通過安全有效的鏈接發送分類數據和未分類數據的基本原理。但是,對于敏感數據使用雙重甚至是三次商業加密已經引起了很多爭論,而在目前的方法下,這些數據根本無法安全地分發給“所有士兵”。機密數據傳輸通常需要使用機密設備,并且機密設備只能由具有安全許可和操作知識的人員來處理。使設備使用問題更為嚴重的是,分類設備的錯誤放置或捕獲可能會對任務產生重大影響。這些設備的有限使用與將大量數據分發給各種各樣的士兵(有或沒有必要的安全檢查)直接沖突。使用本文概述的商業安全基線,可以輕松實現雙重加密。如果通過安全基準基礎架構提供了從總部到士兵的簡單加密VPN會話,則可以對這些新定義的數據分類進行雙重加密。


        結論

        不能僅通過加密來實現數據傳輸的安全性。以一種毫不干擾和不受限制的方式完全保護基線基礎架構,將為交付和保護所有形式的數據(包括分類、未分類以及介于兩者之間的所有數據)鋪平道路。至少必須滿足以下四個條件。

        1. 世界一流的密碼學和密鑰管理

        2. 保護加密數據在基礎結構中的移動

        3. 性能一致性,與幀大小和數據分類方法無關

        4. 透明使用帶寬,效率接近100%


        數據傳輸線無法像在專用物理鏈接期間那樣在物理上得到保護。必須實施邏輯安全性方法以確保相同級別的安全性,而沒有硬連線鏈接可以提供的物理屬性。實施本文概述的安全基準可提供必要的手段,以保護所有數據類型在物理網絡和邏輯網絡之間移動時免受攻擊。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精