举个例子，大多数猥亵儿童案件中，肇事者是离家很近的人：继父、叔伯、姐姐或母亲的男朋友、保姆、邻居、家庭朋友或日托工作者等。2009年，欧洲委员会针对欧洲地区的一项强奸案研究显示，近67%的强奸案施暴者都认识受害者。当然，有些女性也可能成为骚扰者，虽然这很少见。但在绝大多数情况下，肇事者看起来都像是一个“好人”：善待孩子，值得信任。作为父母，真正应该做的是怀疑每一个人，不管他们是谁，尤其要注意孩子提到不同的人的反应。
而在陌生人社会中，类似的威胁也同样存在，看起来毫无危害的人也可能“要你命”。2017年11月固原的原州区法院就判处了一名智力二级残疾的李某，他意图对邻居王某实施强奸，后因王某反抗及其家人赶到及时制止而未能得逞。谁会想到一个残疾人会是强奸犯呢？
类似的风险还有许多，比如没有确定谁在门口的情况下就打开大门，给外卖员打差评遭遇上门报复杀人等等。
想要阻止潜在风险，就要放下固有的“护城河”形态，转而采用零信任思维是最好的方式。
零信任的硬件防御2019年，黑客Jan Krissler(starbug)和Julian Albrecht只花费了15分钟跟一张照片，就破解了当时最新的生物识别技术静脉识别的智能门锁；
2020年，不少用户将某品牌家用摄像头连接到谷歌Nest Hub上后，看到了其他用户家中的图像，甚至包括熟睡的婴儿……

文章插图
如今部署在家中的智能终端设备越来越多，其中不少都可以联网到云端和手机上。因为便捷与高效，女性消费者也热衷于拥抱这些新产品。
但不幸的是，安全问题一直是困扰物联网发展的关键所在。物联网广泛连接的特性让网络安全便捷变得模糊，增加了新的暴露面，如果管理不当，这些物联网终端可能会给女性带来很大的安全风险，包括但不限于隐私暴露、居家安全等等。在一些群里，甚至只需要几十上百元就可以获得破解摄像头的方法。
一些头部物联网厂商也开始尝试引入零信任理念，为产品构建安全的网络连接。比如亚马逊要求物联网设备在接入服务端点时始终需要接受TLS网络加密与现代客户端身份验证；华为使用“网络隔离网关”结合“零信任”模型，来保护网络安全……
基于零信任安全的物联网设备，需要至少具备三种能力：
第一，身份认证。能够对统一身份进行认证，包括SIM卡、用户、终端、应用、服务等各种信息，认证失败后要拒绝访问；
第二，设备授权。系统要能够控制终端权限，实时监控终端情况并根据安全行为基准做出反应，遇到黑名单、威胁情报、病毒等及时隔离；
第三，加密传输。对关乎用户安全的敏感数据进行加密和可靠传输，防止数据篡改、会话劫持等攻击。
当然，零信任的物联网还有许多可发力的地方。在此，我们也建议女性选择那些从一开始就将零信任内置在产品中的硬件。同时，由于物联网设备规格、参数、功能各不相同，尽量选择有口碑的技术大厂，以保证零信任能够在产品整个生命周期中持续进化，应对最新的威胁。
零信任的软件防护硬件虽然重要，但毕竟是需要购买付费安装的，有一定预算的女性部署在家里还可以，走出户外不可能整个城市的每个角落都配备上这样的产品。那么在公共空间活动时，该怎么保护自己安全呢？
从零信任的技术角度，有两种方式。
一是微隔离。
作为一种网络安全技术，微隔离指的是使用虚拟化技术将数据中心划分为各个工作负载级别的不同安全段，为每个唯一段提供服务，可以更加精细化地管理网路安全，减少攻击面，也避免了统一管理不守规则的情况。
事实上，许多城市也在女性安全保障上，采取了“微隔离”的方式，比如在火车或地铁列车中设置的只限女性乘坐的车厢，日本、东南亚及一些穆斯林国家都在推广，中国部分城市也在高峰时段划分出了“女性优先车厢”，以减少性骚扰及女性乘车的其他不便。
二是强标识。
将从静态的、被动的防范，转为主动关注女性，运用强身份验证来验证和保护每个环节。
比如在过去几年中，印度城市德里针对妇女的犯罪大量增加。根据德里政府妇女和儿童发展部的调查，约80%的妇女担心自己的安全。她们不仅可能在夜间受到骚扰，甚至还会在白天的工作场所、街道、俱乐部等其他地方受到骚扰。为此，拉特罗贝大学、莫纳什大学XYX实验室就提出了一个强标识的公共安全方案，建议在每辆公共交通工具都安装一个全球定位系统装置。一旦用户点击了应用程序中的恐慌按钮，数字地图上会将该特定车辆标注为红色，帮助警方更快地追查到它。

稿源：(钛媒体APP)

【傻大方】网址：/c/111cB2122021.html

标题：云时代|“零信任”的世界，让女性更安全( 二 )