物联网(IoT)在全球范围内越来越受欢迎,据思科预测,今年它将成为271亿台设备的一部分。物联网的快速增长要求将网络弹性作为首要关注点,以确保所有人的未来受到保护。
如今,随着人们对技术的日益依赖以及5G网络和千兆宽带的推出,只有关键设备仍然是抵御全球范围内出现的破坏的屏障。
随着供应商努力满足消费者和企业的要求,对技术需求的增加对创新速度产生积极影响。创新与需求增长之间的这种同步正在创造比以往任何时候都更大的风险,因为它扰乱了安全的本质。现有的网络安全必须谨慎,因为它必须改变以应对不断变化的网络攻击方法。
提高安全性至关重要
由于越来越多的易受攻击的设备(如麦克风、传感器和摄像机)正在使用中,产生的个人甚至商业敏感数据可能被劫持,从而导致破坏性后果,忽视适当的保护可能会导致比以往任何时候都更大的损失。
最近发生在2020年的SolarWinds攻击事件恰恰表明,网络攻击的破坏性有多大。黑客可以访问该公司的基础设施,该基础设施生产一个著名的平台,即猎户座(Orion)。它用于为软件用户创建特洛伊木马更新。这使得黑客能够在一年中的大部分时间里侵入美国多个部门的计算机系统,其他受害者包括全球的网络安全组织、电信企业和大专院校。
这一事件给世界上了一个教训,未来供应链攻击可能会增加。因此,制造商现在应该设计他们的产品,以便在软件组件中检测到的漏洞能够立即得到大规模纠正。
造成平均200,000美元(166133.70欧元)损失的攻击表明迫切需要“安全第一”方法,其中网络弹性对于持续安全和设备恢复至关重要。
创建具有网络弹性的基础
弹性提供更好的保护,并帮助检测安全问题,并在设备受到危害后恢复设备。随着物联网在企业和消费者中的重要性日益增加,必须有一种方法可以安全地管理设备,并重新获得控制权,而无需要求人员手动步骤。随着越来越多的设备、网络和系统变得互联,具有内置网络弹性的物联网设备将变得至关重要。
随着越来越多的设备、网络和系统相互连接,支持物联网的设备内置的网络弹性将随着时间的推移变得至关重要。
网络弹性模块是应对网络攻击和从网络攻击中恢复的最佳方式。模块是由两层组成的逻辑单元。下层是恢复引擎,可以恢复上层,即ResilienceTarget。
网络弹性模块内的构建块可确保引擎运行和更新目标的安全环境,即使它受到损害。
对于具有多层或单个子组件的复杂设备,可以对每一层和子组件重复实施网络弹性模块概念,以使整个设备具有弹性和可恢复性。
网络弹性在行动
网络弹性模块的主要目标是帮助设备自我保护,发现它们可能已经被入侵,并立即启动恢复行动,无需人工帮助。随着连接设备的增加,弹性模型的特性支持大规模管理设备。
假设某子组件或设备的恢复目标层受到了广泛的攻击。在这种情况下,用户需要等待设备的计数器重置设备中的网络弹性模块。一旦该过程完成,恢复引擎就拥有一个可以运行的安全环境,并检查设备是否存在任何安全问题。
可以从制造商那里获得补救指令来恢复设备。如果修复仍在工作,设备可以采取更保护性的姿势,直到制造商了解问题,并为设备恢复提供指导。假设没有安全问题,那么设备就可以恢复到正常状态并开始运行。
网络弹性技术使供应商和最终用户或制造商能够安全更新系统,并确保在设备生命周期中采取必要的安全措施来保护设备。检测、保护和恢复还意味着任何错误配置或更改都可以快速识别并相应修复。
更好的明天
如今,随着物联网部署的增加,制造商在整个生命周期中保护设备以防止其受到攻击并阻止数据泄漏成为制造商面临的一个关键问题。采用网络弹性模块是在限制攻击的同时保护设备及其数据的最佳解决方案。(编译/Cassie)