物理世界的安全由数字化安全保驾护航。

强大的网络犯罪会影响你最初可能不考虑的网络攻击目标。未经授权的用户访问敏感信息时，会窃取个人数据，植入恶意代码或引入勒索软件。仅在2021年上半年，我们就目睹了对物理领域大量运营的关键行业的两次网络攻击：燃料管道和肉类加工。物理世界和数字世界(如物理访问控制和视频、逻辑访问控制、凭证和无线设备，包括射频识别(RFID)、近场通信(NFC)和基于物联网(物联网)的系统)。物理世界和数字世界是可互换的，使验证成为货币，以确保人员、产品、服务和系统达到预期目的，并在正确的时间访问正确的环境。

数字化的安全使用凭证验证身份。

即使在最早的安全实现中，一个核心问题也很突出：你是你声称的人吗？从老式的手工验证到网络和自动化的安全处理，这个问题一直存在。凭证可作为可重复使用的令牌，也可作为唯一的自定义标志；例如，考虑通用停车证与您的个人驾照的比较。这些标志和标志可以在不同个性化的物理或数字设备中采用不同的形式，并被设计为保护物理和信息访问。然而，无论其媒何，凭证在概念上的操作方法都是相似的。

在检查凭证时，我们寻求安全过程和用户体验之间的平衡。虽然雇主需要相信他们的数据受到保护，但员工不能被过度限制和低效的安全措施扼杀。不仅正规员工需要可靠的访问，而且必须有一个安全简洁的流程来容纳访客、临时工和其他客人。

数字化的安全传统的物理世界。

最近的安全讨论强调了网络挑战，但早在第一台计算机建造之前，安全就是一个令人担忧的问题。几个世纪以来，我们一直依靠物理设备来限制对特定空间的访问，并继续开发这些设备。例如，想想今天的物理锁和钥匙有多复杂。物理凭证除了经典的锁和钥匙概念外，还采用护照和徽章等个性化身份识别的形式。这些设备可以亲自检查，也可以通过安全视频检查，以便从单个位置监控多个物理接入点。

无论行业和应用程序如何，现代公司都需要物理保护人员、硬件、软件和数据。作为日常生活中的一个例子，每当我们靠近机场时，交通安全管理局(TSA)都会通过检查护照和真实身份证来关注物理安全和证件。消费者希望在飞行时安全，但他们不想排队一个小时。

数字化的安全不断增长的数字世界。

互联网带来了前所未有的联系，但它也带来了保护你无法触摸的奇怪挑战。受保护的数字信息无需任何身体接触即可访问。然而，许多同样的大局考虑仍然适用于保护物理世界安全。用户希望在不影响快速查找所需信息或应用程序的情况下获得简化的体验。

网络安全有很多方面，最常见的问题之一是验证用户身份。在这方面，我们面临着许多类似物理世界的身份挑战。正如物理密钥可能丢失或被盗一样，密码也可能丢失或被盗。密码还有一层额外的复杂性——弱密钥可能会更快地显示损耗，但仍掌握在用户手中。另一方面，弱密码可能允许未经授权的访问。2017年的一份数据泄露调查报告发现，81%的黑客入侵使用被盗或弱密码。数字环境需要逻辑访问控制，在快速发展的网络威胁空间中提出了一系列新的复杂挑战。通过逻辑访问控制保护数字信息需要行业领导者的专业知识，以便用户能够安全可靠地访问适当的数据。

数字化的安全物理数字化。

身份验证在任何环境中都是具有挑战性的，无论是物理环境还是数字环境。然而，传统凭证在物理环境中（如护照）和数字空间（密码）可能看起来不同，但它们真的需要这样吗？

举个简单的例子，考虑车钥匙。虽然传统上，这些设备是纯物理设备，用于开门和点火，但它们已经发展成数字组件。您不仅可以解锁汽车，获得物理访问权限，还可以启动引擎，自动调整您保存的用户设置，并添加逻辑访问权限。虽然这两种访问模式——物理访问和信息访问——传统上相互隔离，但物理和数字安全系统之间的界限正在迅速模糊。此外，汽车制造商正在研究指纹和面部识别等生物识别技术，以完全取代物理钥匙。

随着物理锁和钥匙的发现，传统的身份证工作也在同步发展。现在，美国许多州的智能手机都有驾照。数字疫苗护照有助于加快过境和国际旅行，保护敏感的健康信息。将纸质记录转换为现成的移动和数字应用程序可以带来一致性、透明度和效率，从而克服标准身份验证过程中的瓶颈。

物理身份验证和数字身份验证的整合带来了几个好处，但随着这些应用的发展，出现了新的安全威胁。低端物联网设备旨在低功耗，最大限度地减少中断时操作简单的软件，给安全基础设施的设计带来诸多挑战。这些安全问题延伸到日益复杂的医疗系统，传统的非数字设备通过物联网(或NFC和RFID)连接到智能系统。这些由低功耗、低存储设备组成的庞大物联网网络大大增加了网络攻击面；他们将历史上被指定为物理安全或信息安全的角色混为一谈。

多因素身份验证(MFA)提高了任何验证过程的安全性。MFA在数字空间中越来越普遍；登录服务可能需要密码和移动应用程序确认。医疗策略甚至更有优势，物理钥匙打开一把锁，密码打开另一把锁。在数字和物理世界中，这一两步安全系统已被证明是可靠的。

网络安全和基础设施安全局(CISA)同意，涵盖物理和网络安全的系统提供最全面的攻击保护。随着物理和数字世界变得更加可互换，综合医疗安全方法在识别、预防、缓解和应对威胁方面做了更好的准备。鼓励跨部门共享信息，制定统一的安全策略，提高整体稳定性和弹性。

数字化的安全展望未来。

无论环境、语言、地区或行业如何，我们都将继续面临日益复杂的网络攻击，影响全球日常生活。从笔记本到平板电脑，从电影到文件，从信件到电子邮件，从钥匙到指纹，我们日常生活的方方面面几乎都是数字化的。在正确的时间获取正确的信息是一项至关重要的任务：网络攻击可能导致燃料和食品短缺、窃取政府机密信息、暴露个人财务和健康信息或危及生命的基础设施故障。

虽然当我们的电子产品出现故障时，可能会产生可怕的后果，但数字化仍有无数机会继续改善世界各地的生活。医疗机器人已经完成了精细、微创的手术，需要超越人手的准确性。在紧急情况下，救护车无人机可以比传统应急人员更早到达现场。自动驾驶汽车希望每年减少机动车造成的伤亡。尽管面临着重大范式转变的挑战，我们日益重要的医学世界仍在以深刻而有意义的方式改变人类体验，提高生活质量，最终拯救生命。

成都融和实业排队叫号系统厂家(www.iritqq.com)是一家集研发、生产、营销、服务于一体的高新技术企业.主营智能排队叫号系统、医院分诊系统、排队机、叫号机、评价器(好差评系统)、呼叫器、多媒体查询及信息发布配套系统等,公司产品已广泛应用于不动产登记、智慧医疗、智慧税务、智慧政务、智慧金融、智慧通讯、智慧服务大厅、智慧机关单位等服务窗口行业.咨询电话：028-87438905。

标签：数字化安全,互联网安全,网络安全