物联网 (IoT) 在全球范围内越来越受欢迎,据思科预测,今年将有 271 亿台设备进行连接。 物联网的快速增长要求将网络弹性作为首要关注点,以确保所有用户的未来受到保护。网络弹性(Cyber Resilience)简单来说指衡量一个组织在遭受数据泄露或网络攻击期间,保持其业务正常运营能力的指标。

  随着对技术的依赖增加以及 5G 网络和千兆宽带的推出,供应商努力满足消费者和企业的要求,对技术需求的增加会对创新速度产生积极影响。 创新与需求增长之间的这种同步正在创造比以往任何时候都更大的风险,因为它必须改变以应对不断变化的网络攻击方法。

网络弹性,物联网设备安全的新趋势应用方案

  提高安全性至关重要

  疏忽适当的保护可能会导致比以往任何时候产生更多的损失,因为正在使用更多易受攻击的设备( 如麦克风、传感器和监控摄像相机 ),从而产生可能被劫持的个人甚至商业敏感数据,从而导致破坏性后果。

  最近的 2020 年 SolarWinds 攻击准确显示了网络攻击的破坏性。黑客可以访问该公司的基础设施,该基础设施产生了一个平台,即 Orion。它用于为软件用户创建木马更新。这使得黑客能够在一年中大部分时间的长期活动中访问美国多个部门的计算机系统,这次攻击的其他受害者是网络安全组织、电信企业以及世界各地的学院和大学。

  这一事件给世界上了一课,即未来供应链攻击可能会增加。因此,制造商现在应该设计他们的产品,以便可以立即大规模纠正软件组件中检测到的漏洞。

  造成几十万欧元损失的攻击表明迫切需要“安全第一”的方法,其中网络弹性对于持续安全和设备恢复至关重要。

  创建网络弹性基础

  弹性提供更好的保护,并有助于检测安全问题并在设备受到威胁后恢复设备。随着物联网在企业和消费者中的重要性日益增加,必须有一种方法可以安全地管理设备并重新获得控制权,而无需要求人员手动操作。随着越来越多的设备、网络和系统相互连接,具有内置网络弹性的支持物联网的设备将变得必不可少。

  网络弹性模块是应对网络攻击和从网络攻击中恢复的最佳方式。模块是由两层组成的逻辑单元。下层是恢复引擎,可以恢复上层,即 弹性目标。

  网络弹性模块内的构建块可确保引擎运行和更新目标的安全环境,即使它受到损害。对于具有多层或单个子组件的复杂设备,可以对每一层和子组件重复实施网络弹性模块概念,以使整个设备具有弹性和可恢复性。

网络弹性,物联网设备安全的新趋势应用方案

  网络弹性在形成趋势

  网络弹性模块的主要目标是帮助设备保护自己,检测它们何时受到威胁,并在没有人工帮助的情况下立即启动恢复操作。随着连接设备的增加,弹性模型的功能支持大规模管理设备。

  假设广泛的攻击影响了子组件或设备的恢复目标层。在这种情况下,所有者需要等待设备的计数器重置设备中的网络弹性模块。该过程完成后,恢复引擎将拥有一个安全的环境来运行并检查设备是否存在任何安全问题。

  可以从制造商处获取补救说明以恢复设备。如果修复仍然有效,设备可以采取更具保护效果的功能,直到制造商了解问题并为设备恢复提供指导。假设没有安全问题,那么设备可以恢复到正常状态并开始操作。

  网络弹性技术使供应商和最终用户或制造商能够安全地更新系统,并确保采取必要的安全措施来保护设备在其生命周期中的安全。检测、保护和恢复还意味着可以快速识别和修复任何错误配置或更改。

  更好的明天

  如今,随着物联网部署的增加,在整个生命周期中保护设备以防止其受到攻击并阻止数据泄漏成为制造商面临的一个关键问题,采用网络弹性模块的解决方案正受市场瞩目关注。

  Cyber Resilience and IoT Device Security
  by:Ritesh Sutaria