當(dāng)前位置:首頁 > 新基建 > 新基建
[導(dǎo)讀]對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的惡意攻擊數(shù)量與最近由于計(jì)算和基礎(chǔ)設(shè)施的遠(yuǎn)程管理而提高的效率一起增加。攻擊面的增加需要更多的基于網(wǎng)絡(luò)的攻擊檢測。具體來說,需要建立一個(gè)硬件信任根的信任服務(wù),該信任根通過虛擬化和編排層的軟件支持?jǐn)U展到平臺(tái)上運(yùn)行的容器。

對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的惡意攻擊數(shù)量與最近由于計(jì)算和基礎(chǔ)設(shè)施的遠(yuǎn)程管理而提高的效率一起增加。攻擊面的增加需要更多的基于網(wǎng)絡(luò)的攻擊檢測。具體來說,需要建立一個(gè)硬件信任根的信任服務(wù),該信任根通過虛擬化和編排層的軟件支持?jǐn)U展到平臺(tái)上運(yùn)行的容器。

進(jìn)入可信控制/計(jì)算單元 (TCU),通過整合安全啟動(dòng)、安全密鑰存儲(chǔ)、遠(yuǎn)程證明、運(yùn)行時(shí)保護(hù)和固件彈性等功能,全面了解平臺(tái)級(jí) AI 檢測和網(wǎng)絡(luò)保護(hù)。片上安全保險(xiǎn)庫建立信任根并在安全飛地中運(yùn)行信任服務(wù)。換句話說,一個(gè)安全的 AI 計(jì)算信任引擎用于根據(jù)容器的行為對(duì)容器進(jìn)行運(yùn)行時(shí)可信度評(píng)估。

TCU 實(shí)施的 AI 技術(shù)可以通過實(shí)時(shí)檢測網(wǎng)絡(luò)上的惡意行為來大大降低攻擊的頻率和嚴(yán)重程度,而不是一旦造成損害。TCU 首先可以檢測并阻止正在進(jìn)行的攻擊,其次,由于它與網(wǎng)絡(luò)隔離,因此可以從勒索軟件攻擊中恢復(fù)系統(tǒng)。

缺乏實(shí)時(shí)威脅檢測

平臺(tái)級(jí)別的信任和安全對(duì)于確保數(shù)據(jù)中心級(jí)別和/或端到端網(wǎng)絡(luò)安全至關(guān)重要。啟動(dòng)時(shí)和運(yùn)行時(shí)的一些平臺(tái)關(guān)鍵功能決定了任何平臺(tái)的穩(wěn)健性水平。這些包括及時(shí)執(zhí)行本地和/或遠(yuǎn)程管理的功能,例如生成和維護(hù)加密密鑰、更新固件補(bǔ)丁、信任服務(wù)、證明、創(chuàng)作和身份驗(yàn)證。遠(yuǎn)程訪問網(wǎng)絡(luò)以執(zhí)行這些功能的能力提高了管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制和管理平面的效率。

由于沒有現(xiàn)場 IT/OT 人員,一些效率提升和成本節(jié)約已經(jīng)實(shí)現(xiàn)。然而,遠(yuǎn)程可訪問性的增加也對(duì)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。這些挑戰(zhàn)通常從平臺(tái)級(jí)別開始,并可以迅速滲透到節(jié)點(diǎn)甚至跨節(jié)點(diǎn)數(shù)據(jù)中心和網(wǎng)絡(luò)基礎(chǔ)設(shè)施級(jí)別。例如,在 5G 基站環(huán)境中,精心安排節(jié)點(diǎn)啟動(dòng)的順序以避免遠(yuǎn)程實(shí)體身份驗(yàn)證。

但是,很難僅依靠一次節(jié)點(diǎn)啟動(dòng)或遠(yuǎn)程管理員身份驗(yàn)證的順序來假設(shè)該站點(diǎn)后面的控制平面代理沒有惡意。例如,遠(yuǎn)程員工的憑據(jù)可能被黑客竊取,黑客可以使用這些憑據(jù)嘗試訪問網(wǎng)絡(luò)。市場上當(dāng)前解決方案的問題在于,它們無法確定地檢測到這種類型的異常活動(dòng)。

必須實(shí)時(shí)識(shí)別網(wǎng)絡(luò)上的惡意活動(dòng),以避免網(wǎng)絡(luò)被破壞時(shí)可能發(fā)生的有害且有時(shí)是長期的負(fù)面影響。此處描述了其中一些惡意活動(dòng)、如何識(shí)別它們以及破壞網(wǎng)絡(luò)的一些動(dòng)機(jī)。

惡意活動(dòng)的類型

1. 那些涉及檢測完全已知的惡意節(jié)點(diǎn)(由更高層軟件已知和識(shí)別)和/或在這些節(jié)點(diǎn)上運(yùn)行的用戶??梢允褂渺o態(tài)規(guī)則強(qiáng)制來管理這些類型的節(jié)點(diǎn)。

2. 那些涉及檢測部分已知的惡意(可疑)節(jié)點(diǎn)和/或在這些節(jié)點(diǎn)上操作的用戶。這種威脅的一個(gè)例子是只知道 32 位 IPv4 地址的高 16 位。

3. 那些涉及通過一個(gè)節(jié)點(diǎn)或一組節(jié)點(diǎn)使用每個(gè)給定時(shí)間間隔的流量來檢測惡意意圖的那些。這種威脅的一個(gè)例子是試圖通過用數(shù)據(jù)包淹沒網(wǎng)絡(luò)來破壞網(wǎng)絡(luò)。

網(wǎng)絡(luò)上的惡意行為者

1. 那些意圖通過使用上述數(shù)據(jù)包或其他旨在破壞網(wǎng)絡(luò)的惡意活動(dòng)來對(duì)網(wǎng)絡(luò)造成嚴(yán)重破壞的人。

2. 那些意圖竊取數(shù)據(jù)或秘密的人。這些參與者可以通過外部入侵或內(nèi)部入侵(如果是流氓員工或承包商)來訪問網(wǎng)絡(luò)。這些參與者可能會(huì)嘗試提升他們的權(quán)限以訪問網(wǎng)絡(luò)中更敏感的區(qū)域,例如保存密鑰的保險(xiǎn)庫。

3. 那些意圖從服務(wù)器或網(wǎng)絡(luò)元素等基礎(chǔ)設(shè)施所有者那里勒索錢財(cái)?shù)娜?。一旦惡意行為者獲得對(duì)節(jié)點(diǎn)/平臺(tái)的訪問權(quán)限,他們就可以安裝勒索軟件以鎖定合法管理員,以此向所有者勒索錢財(cái)。

例如,如果具有憑據(jù)的流氓員工訪問網(wǎng)絡(luò)并從事諸如移動(dòng)大量數(shù)據(jù)、要求訪問安全密鑰或其他異?;顒?dòng)等活動(dòng),則只有在事件發(fā)生后才能知道此信息.


聲明:該篇文章為本站原創(chuàng),未經(jīng)授權(quán)不予轉(zhuǎn)載,侵權(quán)必究。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動(dòng)力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉