物联网 (IoT) 在世界各地越来越受欢迎。据思科预测,今年将连接 271 1亿台设备。 物联网的快速增长需要以网络弹性为重点,以确保所有用户的未来得到保护。网络弹性(Cyber Resilience)简单地说,它是指在数据泄露或网络攻击期间衡量组织保持其业务正常运行能力的指标。
5G 随着网络和千兆宽带的推出,供应商努力满足消费者和企业的需求,技术需求的增加将对创新速度产生积极影响。 创新和需求增长之间的同步创造了比以往任何时候都更大的风险,因为它必须改变网络攻击方法来应对不断变化。
提高安全性至关重要
疏忽和适当的保护可能会导致比以往任何时候都更多的损失,因为更容易受到攻击的设备(如麦克风、传感器和监控摄像头 )正在使用,导致个人甚至商业敏感数据可能被劫持,导致破坏性后果。
最近的 2020年 SolarWinds 攻击准确地显示了网络攻击的破坏性。黑客可以访问公司的基础设施,生成一个平台,即 Orion。它用于为软件用户创建木马更新。这使得黑客能够在一年中大部分时间的长期活动中访问美国多个部门的计算机系统,这次攻击的其他受害者是网络安全组织、电信企业以及世界各地的学院和大学。
这一事件给了世界一个教训,即未来供应链攻击可能会增加。因此,制造商现在应该设计他们的产品,以便立即大规模纠正软件组件中检测到的漏洞。
造成数十万欧元损失的攻击表明迫切需要“安全第一”网络弹性对持续安全和设备恢复至关重要。
创建网络弹性基础
弹性提供更好的保护,并有助于检测安全问题并在设备受到威胁后恢复设备。随着物联网在企业和消费者中的重要性日益增加,必须有一种方法可以安全地管理设备并重新获得控制权,而无需要求人员手动操作。随着越来越多的设备、网络和系统相互连接,具有内置网络弹性的支持物联网的设备将变得必不可少。
网络弹性模块是应对网络攻击和从网络攻击中恢复的最佳方式。该模块是由两层组成的逻辑单元。下层是恢复引擎,可以恢复上层,即 弹性目标。
即使损坏了,网络弹性模块中的构建块也能保证发动机运行和更新目标的安全环境。对于具有多层或单个子组件的复杂设备,每层和子组件都可以重复实施网络弹性模块的概念,使整个设备具有弹性和可回收性。
网络弹性正在形成趋势
网络弹性模块的主要目标是帮助设备保护自己,检测它们何时受到威胁,并在没有人工帮助的情况下立即启动恢复操作。随着连接设备的增加,弹性模型的功能支持大规模管理设备。
假设广泛的攻击会影响子组件或设备的恢复目标层。在这种情况下,所有者需要等待设备的计数器重置设备中的网络弹性模块。过程完成后,恢复引擎将有一个安全的环境来运行,并检查设备是否有任何安全问题。
您可以从制造商那里获得补救说明,以恢复设备。如果维修仍然有效,在制造商了解问题并指导设备恢复之前,设备可以采用更有效的保护功能。假设没有安全问题,设备可以恢复正常并开始运行。
网络弹性技术使供应商和最终用户或制造商能够安全地更新系统,并确保在其生命周期中采取必要的安全措施来保护设备的安全。检测、保护和恢复也意味着快速识别和修复任何错误的配置或更改。
更好的明天
如今,随着物联网部署的增加,在整个生命周期中保护设备,防止其攻击,防止数据泄漏已成为制造商面临的关键问题。网络弹性模块的解决方案正引起市场的关注。