通过网络弹性为数十亿物联网设备提供安全的未来

据思科称，物联网 (IoT) 正在迅速普及，预计今年将有 271 亿台设备 Trusted Computing Group 副总裁 Rob Spiger 说，这使得网络弹性成为确保所有人安全未来的首要任务

随着企业和人们现在比以往任何时候都更加依赖技术，随着 5G 网络和千兆宽带的不断推出，关键设备仍然受到保护以防止全球范围内的损坏。

随着对技术的需求不断增长，创新速度也在不断增长，因为供应商寻求不断满足消费者和企业的需求。但这带来了比以往任何时候都更大的风险，安全的本质必须转变以适应不断变化的网络攻击方法。

增强安全性至关重要

如果没有足够的保护，现在失去的东西比以往任何时候都多，因为麦克风、传感器和摄像头等易受攻击的设备的使用越来越多，个人甚至商业敏感数据有可能被截获，造成毁灭性后果。

2020 年的 SolarWinds 攻击准确地展示了攻击的破坏性。黑客能够访问该公司的基础设施，该公司生产了一个名为 Orion 的平台，该平台用于为软件用户生成木马更新。

通过这种方式，他们能够在一年中大部分时间的长期活动中访问属于多个美国政府部门的计算机系统，其他受害者包括网络安全组织、电信企业以及世界各地的大学和学院。

从 SolarWinds 遭遇的事件中吸取的教训是，未来供应链攻击的使用可能会增加。制造商可以通过设计他们的产品来更好地准备，以便可以可靠地大规模纠正软件组件中发现的漏洞。由于攻击造成平均 200,000 美元（166133.70 欧元）的损失，现在迫切需要采用“安全第一”的方法，其中网络弹性对于设备的持续保护和恢复至关重要。

建立网络弹性基础

为了提高物联网设备的弹性，可信计算组织 (TCG) 发布了一项名为“网络弹性模块和构建块要求”的新规范，现在可以使用该规范的草案版本。该规范将帮助供应商为网络弹性打下坚实的基础，为安全行业提供一种强有力的方式来应对现有网络威胁的扩散。

弹性不仅提供更好的保护，而且还允许检测安全问题并在设备受到威胁后进行恢复。随着物联网对企业和消费者的重要性日益增加，重要的是有一种方法可以安全地管理设备并能够重新获得控制权，而无需人工操作。随着越来越多的设备、网络和系统相互连接，具有内置网络弹性的物联网设备将变得至关重要。

制定规范的 TCG 网络弹性技术工作组设计了网络弹性模块的概念。模块是一个由两层组成的逻辑单元。下层称为恢复引擎，可以恢复上层，称为弹性目标。

Cyber​​ Resilient Module 中的构建块为引擎运行和更新目标提供了一个安全的环境，即使它已经受到威胁。当前版本的规范通过对引擎进行排序以始终在目标之前运行来实现此目的。另一个称为 Latchable Watchdog Counter 的构建块可防止目标无限期运行。

计数器的重要目的是可靠地中断目标并启动恢复引擎，即使目标遭受安全威胁或意外错误也是如此。最后的存储构建块有助于引擎保护自身、恢复策略和数据免遭目标篡改。

对于具有多层或单个子组件的复杂设备，可以对每一层和每个子组件重复应用网络弹性模块概念，使整个设备具有弹性和可恢复性。

运动中的网络弹性

Cyber​​ Resilient Modules 的目标是支持设备保护自己，识别它们何时可能受到威胁并在没有人工帮助的情况下启动恢复操作。随着连接设备数量的增加，这些弹性功能将有助于大规模可靠地管理设备。

想象一下如果广泛的攻击感染设备或子组件的恢复目标层的好处，所有者只需等待设备的计数器重置设备中的网络弹性模块。重置后，恢复引擎有一个安全的运行环境，可以在线检查设备型号是否存在安全问题。

如果制造商提供了补救说明，它们可用于恢复设备。如果修复程序仍在开发中，设备可以自我隔离或切换到更具防御性的状态，直到制造商处理情况并提供设备恢复说明。如果设备型号没有安全问题，设备可以恢复正常运行。

新规范规定了一组最小的机制和构建块，使网络弹性系统能够以有限的资源构建。构建块执行简单的可重用操作，例如保护存储直到下一次重置，并提供不同的功能让恢复引擎有机会检查更新。

网络弹性技术还允许供应商、最终用户或制造商安全地更新系统，并确保采用任何必要的安全措施来保护设备的整个生命周期。保护、检测和恢复还意味着可以及时识别和修复任何未打补丁或配置错误的代码。

保障未来安全

随着物联网部署的激增，制造商必须有办法在整个生命周期内保护设备以保护任何商业敏感数据或个人数据免受攻击，这一点至关重要。在人类比以往任何时候都更加依赖技术的时代，开发人员必须考虑纳入最新的 TCG 规范，以确保为物联网设备的未来提供最佳保护。

作者是 Trusted Computing Group 副总裁 Rob Spiger