Sicherheitslösungen

Es ist ein Sicherheitsproblem, wenn Netzwerkverbindungen und Datenaustausch zwischen Planeten! Jetzt denken viele Länder und große Unternehmen darüber nach, Roboter zum Mars und den Mond zu schicken, und schicken die Menschen möglicherweise, um in Zukunft noch lange zu bleiben. Diese Ausrüstung aus fernen Orten kommunizieren miteinander und kontaktieren die Erde. Es ist definitiv nicht möglich, sicher zu sein, oder? Wenn das Signal vom Bösen abgefangen wird, werden die Daten geändert, oder sogar die Betrüger senden gefälschte Anweisungen, dann wird die Maschine, die mit großer Anstrengung an die Menge gesendet wurde, Verschwendung? Es kann sogar Gefahr geben! In diesem interstellaren Netzwerksicherheits-Sicherheit klingt also hochrangig, aber tatsächlich dreht sich darüber nach, dass es so praktisch ist!

Warum ist Interstellar Network Security so schwierig? Die Grundursache ist "weit"!

Von der Erde bis zum Mars gibt es auch 0.000 Kilometer in der nächsten Zeit, die normalerweise 100.000 Kilometer sind. In einer so langen Strecke dauert es einige Minuten bis Dutzende von Minuten, um ein Signal zu nehmen … Dies bringt eine große Schwierigkeiten: (Verzögerung) zu hoch! Die Sicherheitstricks, die wir normalerweise im Erde -Internet verwenden, z. B. Sie bitten Sie, das Passwort sofort einzugeben, um sofort zu überprüfen, und der Absender erhält das nächste Bestätigungsschreiben, bevor das nächste Datenpaket gesendet wird. Das wird nicht funktionieren. Wenn Sie denken, senden Sie eine Anweisung und warten Sie eine Stunde, um die Überprüfungsanforderung zu erhalten, die Tageszeit ist völlig kalt! Knoten können nicht auf Echtzeitverteidigungen von Knoten zählen. Das … na ja … ist ein harter Knochen!

Um einen guten Job in der Interstellar Network Security zu leisten, können wir die folgenden wichtigen Punkte nicht vermeiden:

1. Die Kommunikationsverbindung ist stark :

Das Signal ist so weit weg, und es gibt zu viele Interferenzen auf der Straße – Strahlung im Weltraum, unordentliche elektromagnetische Wellen, und wenn es in der Mitte einen Asteroiden gibt (natürlich ist die Möglichkeit klein, aber nicht ohne es);

Daher muss das Signal selbst "solide" sein! Es muss eine besonders fantastische Codierungsmethode verwenden, um sie immer noch gleich zu halten, wenn es draußen windig und regnerisch ist. Es ist die legendäre Codes -Technologie mit hoher Fehlertoleranz wie LDPC -Codes und Turbocodes. Es klingt ziemlich einschüchternd, aber es ist tatsächlich maximal für die Fehlerkorrektur! Max! MAX wieder!

Wenn der Hauptlink gebrochen ist, können Sie die Sicherung verwenden? Der Knoten selbst muss ein wenig "verschuldet" sein. Es ist auch sehr wichtig herauszufinden, ob es einen anderen Weg gibt.

2. Wenn die Verbindung vorübergehend unterbrochen ist, müssen Sie das Problem behandeln können :

Nicht die gesamte Kommunikation zwischen Planeten ist zu jeder Zeit reibungslos. Manchmal drehen sich die Planeten um und blockieren es. Manchmal muss die Ausrüstung etwas Strom und Schlaf sparen, was das sogenannte (DTN, was dazu führen kann, dass das Netzwerk unterbrochen wird);

Zu diesem Zeitpunkt ist die Sicherheit eines einzelnen Geräts im Netzwerk, von einem Sensor zum Hauptcomputer an einer Mars -Basis, zu wichtig!

Die Daten, die sie sparen, müssen verschlüsselt und versteckt und von niemandem (oder irgendetwas anderem) gesehen werden, wenn sie berührt werden. Andere müssen arbeiten und überprüfen, wer es ausgestellt hat, ob es das Recht hat, dies so zu befehlen, dh eine Reihe von Identitätsauthentifizierung und Zugriffskontrolle zu erhalten.

Es muss auch in der Lage sein, sich selbst zu überwachen und nicht zulassen, dass jemand das Programm heimlich im Inneren ändert oder in eine Malware gefangen wird. Obwohl es im Weltraum nicht viele "lebende Hacker" gibt, was ist, wenn die von der Erde gesendeten Anweisungen falsch sind? Oder was lief schief mit dem Gerät selbst und verhielte es, als wäre es gehackt worden? Sei wachsam!

3. Der an Sie gesendete "Passagierplanet" muss Ihnen auch ein gewisses Vertrauen geben, bevor Sie vorbeigehen können :

Wenn die Galaxie größer wird, wird das Netzwerk in Zukunft definitiv kompliziert sein. Die Daten sind möglicherweise nicht unbedingt von der Erde zum Mars frustriert. Wenn Sie auf eine Raumstation, eine Mondbasis oder sogar auf eine vorübergehende Sonde stoßen … Wenn Sie alle als "Expressstation" verwendet werden können, um die Daten weiterzuleiten, würde die Effizienz nicht verbessert?

Aber ist dieser "Kurier" zuverlässig? Ist es ein wirklich guter Mensch oder ein Wolf in Schafkleidung?

Wird es die Dinge im Inneren sehen, bevor sie sie zum nächsten übertragen? Nehmen Sie eine geheime Änderung vor, bevor Sie sie aussenden?

Es ist also in Ordnung, es weiterzuleiten, aber bevor wir das Paket geben, müssen wir die Datenpakete zuerst für Ebene einwickeln-verwenden Sie die End-to-End-Verschlüsselung! Das heißt, das Paket stammt aus dem Besitzer A, und nur der wahre Empfänger B kann das innerste Ding abziehen. Der Kurier in der Mitte, es tut mir leid, bitte helfen Sie, ihn zu bewegen, und Sie können den Spaß im Inneren nicht sehen!

4. Die Identität jedes Links muss klar sein, und die Berechtigungen können nicht zufällig verwendet werden [dies ist sehr wichtig! ]:

Im interstellaren Netzwerk bezieht es sich nicht nur auf Personen, sondern auch auf verschiedene Raumschiffe, Satelliten, Kontrollstationen vor Ort, Drohnen usw. werden als "ein" -Netzwerkteilnehmer als "ein" -Netzwerkteilnehmer als Teilnehmer angesehen.

Eine neue Ankunft, wen hast du gesagt? Wie beweisen Sie, dass Sie Sie sind, Sie lügen nicht? Es muss eine Reihe von Möglichkeiten geben, um Ihre Identität zu authentifizieren.

Welchen Teil der Daten können Sie nach Ablauf der Zertifizierung sehen? Welche Art von Arbeit kann die Maschine tun? Es muss eine strenge "Erlaubnisliste" geben, und niemand kann etwas tun!

Berechtigungen sind ebenfalls kompliziert. Wenn beispielsweise ein Mars-Rover streift, kann eine tägliche tägliche Instrumentenkontrolle auf niedriger Ebene für sich selbst oder in einem kleinen Team entschieden werden, und melden Sie es einfach nach Hause und sagen Sie es. Wenn es jedoch eine Anweisung gibt, wichtige Ausrüstung neu zu starten oder in einen riesigen Risikobereich zu verschieben, muss es vom Oberbefehlshaber der Erde genehmigt werden! Dies erfordert eine hierarchische Genehmigung, eine sorgfältige und sorgfältige Richtlinie zur Kontrolle des Zugangs.

5. Wenn wirklich etwas passiert, muss man schnell wissen und dann darüber nachdenken und es wieder gut machen :

Es gibt keine absolute Sicherheit? Gleiches gilt für interstellare Netzwerke. Egal wie vorsichtig der Schutz ist, sie haben Angst vor Fahrlässigkeit oder schlechte Menschen, die zu geschickt sind.

Daher ist so etwas wie die Videoaufzeichnung der Deanüberwachung das Intrusion Detection and Defense System (IDPs). Natürlich muss die interstellare Version extrem kompliziert sein, und es ist notwendig, etwas mit dem intermittierenden Signal falsch zu finden. Ist das immer die Regel oder ist es plötzlich abnormal?

*Sobald der Alarm ertönt – (roter Alarm!), In Panik! Im Voraus muss ein Plan und einen Notfallplan vorhanden sein. Wer ist für wen verantwortlich? Was machen den ersten Schritt? Wo kann ich die Daten speichern, um sie zu versichern? Wie repariere ich den beschädigten Teil? Wo können wir Menschen und Ressourcen mobilisieren, um damit umzugehen? All dies muss im Voraus gedacht und geschrieben werden. Lassen Sie sich also nicht zu der Zeit täuschen! Insbesondere die Geräte werden vor Ort möglicherweise nicht beschädigt, sodass die Ferndiagnose- und Reparaturfähigkeiten möglich sind!

Hier sind einige der allgemeinen Fragen (vielleicht ein bisschen albern, haha), und ich versuche zu antworten: "

"F: Es ist nicht teuer, mit anderen Planeten zu kommunizieren? Wie kann ich die Sicherheit des Signals gewährleisten und kein Geld ausgeben, um verschlüsselte Pakete mit einer massiven Bandbreite zu übertragen?"

"Antwort: Diese Frage ist so scharf, sicher, billig und sparen Bandbreite! Wissenschaftler und Ingenieure denken jeden Tag über diese Balance! Sie werden hart daran arbeiten, diese" leichten "Verschlüsselungsalgorithmen oder neue kryptografische Technologien zu untersuchen, die für Interstellar -Eigenschaften optimiert sind. Blitz!

"F: Ich habe auf dem Planeten einen LAN gebaut, wie z. B. einen LAN auf der Mondbasis, und muss es immer noch so sicher sein wie die Interstellar -Netzwerkschnittstelle?"

"Antwort: Das muss sein, und es muss strenger und strenger" lokaler Sicherheit "sein! Sie glauben, dass die Basis voller Kerndaten im Kern ist – die wichtigen Zeichen der Teammitglieder, wichtige wissenschaftliche Forschungen und experimentelle Ergebnisse, Basisenergiekontrolle … Wenn auch das Netzwerk in Ihrem Haus gehackt wird, was die Verwendung des externen Schnittes ist, das das Außenbetrieb des Außens zu schützen. Seien Sie sorgfältig aufgezeichnet, und selbst physische Zugangsgeräte müssen an die USB -Laufwerke anderer Personen eingesteckt werden oder nicht.

Meine persönliche flache Sichtweise ist, dass der Kern der Interstellar -Netzwerksicherheit darin besteht, ein System zu erstellen, das selbst arbeiten, sich gegenseitig vertrauen und die reale, effektive und Vertraulichkeit von Daten unter der enormen Verzögerung, die durch Entfernung und viele unkontrollierbare Faktoren verursacht wird, sicherstellen kann. Es ist wie eine Brücke, die die interstellare Welt erstreckt. Die Brücke selbst muss stark sein (Sicherheitsarchitektur), die auf der Brücke laufen mit Türen und Fenstern, und die Mautstation (Knoten) muss unterscheiden, wer passieren kann und wer nicht passieren kann, und sie aufzeichnen. Dieser Job ist ein langer Weg, aber wenn ich, dass ich, die Blue Star People, Schritt für Schritt auf den Weg starten kann und über Sicherheitsprobleme nachdenken kann, ist es das Gefühl, dass er immer noch ziemlich zuverlässig ist! Obwohl ich nicht gut ausgebildet bin, weiß ich, dass alles geplant ist und die Wahrheit für den Horizont anwendbar ist!