8.3 风险管理
系统的风险和隐患确定后,接下来的任务就是进行风险处理。具体的做法是从FRID系统进行系统设备的逐项运行检查。在每个阶段,都要观测特定的设备是如何运行的(包括独立运行和与其他设备一起协作运行的情况),还要了解采取的安全措施对这些设备运行的影响。
让我们回顾一下我们列举过的仓库的例子。根据仓库库存物品的特性和电子标签的频率特性,系统采用900MHz的射频识别标签系统来对货物进行跟踪管理。我们需要判断这个频率的RFID系统是否会出现系统安全体系的崩溃。和其他频率的RFID系统相比,900MHz的RFID系统的射频信号的传输距离是否会比预计的更远?这种信号是否会在仓库前面的大街上被检测到?处理这些可能存在的问题时,有时是很简单的,只需要改变一下系统的工作频率以减小射频信号的辐射范围就可以了。但有时也很复杂,需要寻找其他的种具有不同性能的设备来解决问题。
中间件管理保证了进入系统的所采集的事件数据信息是有效的。如果系统接收到的信息是一个文本字符串而不是一串数字编号,或许可以说明系统攻击者正在试图向系统中注入一个伪标签命令。确认数据是否有效的另一种常用的技术方法是数据校验,可以通过数据校验来判断通过中间件系统的数据是否合法。
处理中间件安全问题一般需要通过采用某种加密方法来确保数据的安全,这种情况下,你需要根据系统安全攻击者需要多长时间才可以破解密码来考虑信息的有效期。假如你的信息的有效期是一周(例如船运信息等),那么就有必要确保安全攻击者需要花费半年的时间才能破译这条信息。但是,我们也不能忽略计算机的处理能力在不断提高,新的解密方法不断发展和进步。今天看起来非常强壮的加密技术在不久的将来也许就会变得不堪一击。
对系统的管理还需要为使用这个系统的用户制定相应的操作规范。也许你的系统采用了当今最为安全的加密技术,但如果我们将密码显示在电脑屏幕上,那就毫无安全可言了。要确保所有的监督措施都是确实可行的,而且这些措施能够增强而不是降低系统的安全性。
小知识
不完善的管理制度对安全性能的影响
有些人认为射频识别系统的安全仅仅与数据库、中间件、无线传输有关,这是不正确的。管理制度的完善与否也会影响RFID射频识别系统的安全。不完善的管理只读也会增加系统的风险(例如明知服务器存在安全隐患,也没有及时打上补丁)。
另一方面,不完善的管理制度可能以不是十分明显的方式直接影响到系统的安全性。例如,一个州的代表处使用近距离感应卡作为进入办公楼和楼内各个房间的钥匙。与卡号相关联数据库中储存有持卡者的姓名和允许进入的区域等信息。当持卡者经过与每个门口的阅读器天线感应区时,系统对数据库进行查询并和阅读到的卡片信息进行权限比对以决定是否允许持卡者进入该区域。
在每个新员工到岗时,企业的相关部门就会给他发一张近距离感应卡,在他离开公司时,卡就会被收回。在这种企业里,人事部门管理卡的发放与回收。所以,他们制订了一套管理制度,对那些丢失卡的雇员进行罚款处理。
但在某些情况下,员工即使丢失了卡片也愿意向他的上司报告,因为这些员工不愿意缴纳罚款。对于一个职级较低的员工,报告上司自己丢失了卡片就意味着必须缴纳罚款,必须承担经济上的损失。
近距离感应卡是射频识别门禁控制系统中最便宜的一种。但是这种罚款只读的制订的目的是对丢失卡的行为的一种惩戒。因为如果某些人捡到了该员工丢失的卡的话,整个办公楼就有可能会受到安全威胁。如果仅仅是根据替换卡的成本来收取补卡的费用的话,那么维护办公区域的公共安全的目的就得不到充分的体现了。这种罚款制度的制订者们可能会认为任何员工丢失了门禁卡都会自觉的地接受罚款,但实际情况却并不是这样。
又例如,在在另一个办事机构里,管理人员给员工发放门禁卡来控制进出办公楼。同时他们也做了许多工作如使用密码来对保护连接到数据库系统的工作站。但是,他们往往会忘记对实际的门禁控制系统进行安全保护。任何能够进入房间的人都可以直接接触直连到控制系统的RS-232串口以及连接各个电控门的电缆。如果一个房间是通过一扇没有上锁的门与另一间房间相通的话,那么这个房间里的客人就可以在没人陪伴的情况下在两个房间里自由地走动。
上面所列举的例子中的办事机构缺乏安装必要的安全设备、划定安全区域等方面的管理制度,并且没有能够完全了解整个系统。这些都可能会给系统带来安全方面的危险。
完善你的管理制度,将主要精力集中在系统要实现的主要目标上。经常检讨这样一些问题会对系统安全起到很好的警示作用:我们的目的是想使整个办公环境更安全呢还是要计较购买新卡的成本?是否还有一些我们没有发现的存在着安全隐患的地方?人们会不会遵守这安全管理制度?
