日前,数字映射在复杂系统的设计和管理中得到迅速而广泛的应用。随着建模工具和实时进程信息流的普及与实现,系统所有者和运营商越来越离不开数字映射。
那么,数字映射落在潜在黑客手上怎么办数字映射?数字映射是系统近乎完美的复制品,绘就了系统的完美蓝图。数字映射通常是实体系统的软件模拟,所以轻而易举地将其分解后,整体系统设计便一览无余。黑客一旦攻破这一步,便可找到实体系统中的安全漏洞,构思攻击计划。计划成型后,黑客先对数字映射发起攻击,从中吸取经验教训,最后攻击实体系统。攻击数字映射不会引起IT部门的注意,黑客就这样悄悄地培育好了攻击计划。
一些数字映射不会试图模拟系统的某些方面,尤其是数据库等后台系统。相反,它们通过调用现实生产系统,在更大的系统中实现该功能。一旦有数字映射遭到破解,黑客便可轻而易举地得到应用程序调用的具体信息和访问所需证书。在这种情况下,黑客不攻击实体系统,而是将后台系统作为侵入集团网络的突破口。
那么系统设计师该如何应对?数字映射是系统设计与运行的好帮手,但同时也为系统安全埋下了隐患。毫无疑问,我们不会放弃使用数字映射,但是数字映射及其安全性需要单独看待。数字映射虽然是实体系统的虚拟版本,但是它可能存在实体系统本身没有的缺点和漏洞。实体系统可能有内置的安全防护硬件,这些安全防护硬件在数字映射中所对应的是清一色的软件环境。我们需要识别出这些软件环境并对其进行强化,从而保护数字映射。
软件保护技术是强化软件环境的完美利器。此外,可以利用软件保护技术来减少应用程序中调用和证书暴露的风险。从前在实体系统中,常常对加密操作和敏感代码启用硬件防护。现在可以使用软件保护技术来保护数字映射。数字映射模拟通常不受性能限制,因此可以启用高级软件防护。
诚然,如果数字映射的传播得到控制,以上问题将得到大幅缓解。我们可以利用强大的复制保护技术将数字映射限制在某一机器上,防止未经授权的复制(或“提取”)。复制保护技术已应用于众多软件,尤其适用于数字映射。另外,该技术需要辅以强大的内部控制,确保机器不会离开特定环境设施。同时我们假设如果机器离开此环境设施,就会被察觉到。
总而言之,对于系统设计师而言,数字映射是部署前用于模拟复杂系统、查缺补漏的实用工具。而对于黑客而言,数字映射使整个系统架构一览无遗,可利用它来测试复杂的攻击计划。技术为我们带来便利,也可能为黑客带来可乘之机。使用“深度安全”软件防护技术可以防止数字映射黑化为恶魔映射!
本文作者:Dave Belt,产品营销总监
译者:李琳,首席工程师
请点击“阅读原文”,了解软件保护为何对于当今网络安全至关重要。如果您想了解更多关于网络安全及策略的文章,请关注我们。