应对网络攻击,何不转换安全防护思维方式?
发布时间:2022-01-05 10:20:26 所属栏目:安全 来源:互联网
导读:受数据爆炸性增长并大规模向云端迁移、以及5G网络全面部署等趋势的影响,网络攻击(Cyberattacks)正变得更加肆无忌惮,其攻击的速度和准确性都在不断增长。多家分析和调研机构的数据证实了这一现象:根据埃森哲的报告,2020年,40%的网络用户攻击源于供应链问
|
受数据爆炸性增长并大规模向云端迁移、以及5G网络全面部署等趋势的影响,网络攻击(Cyberattacks)正变得更加肆无忌惮,其攻击的速度和准确性都在不断增长。多家分析和调研机构的数据证实了这一现象:根据埃森哲的报告,2020年,40%的网络用户攻击源于供应链问题;Gartner则预测称,如果2022年这些公司还没有去做及时的固件升级计划,补上固件安全漏洞,那么2022年将会有70%的公司因为固件漏洞遭到各种入侵。 理论上来说,没有一个系统能免受攻击威胁,所有系统都有被攻击的危险。传统的网络安全(Cyber Security)系统可能会阻止许多攻击,但如果当系统固件(Firmware)处于最低级别时,这种传统的安全手段有时可能也会无能为力。 在长期的实践积累中,莱迪思(Lattice)发现一个真正出色的安全解决方案,是通过增加网络保护恢复(Cyber Resiliency)功能提升网络安全系统等级,实时检测任何正在进行的固件攻击,并将系统恢复到已知状态。而所有这一切的核心,就在于我们必须确保除了加密固件IP(encrypted firmware IP)的所有者之外,再没有其他人可以访问任何加密密钥。通常来说,网络安全是指通过技术、流程和其他做法来保护网络、设备、应用(程序)和数据免受网络攻击;网络保护恢复是指系统在不利的网络事件(例如网络攻击)出现时依然能够持续交付预期结果,它包括信息安全、企业持续经营和全面的组织恢复能力。 简单而言,两者的主要区别在于检测到网络攻击后的处理方式不同。虽然网络安全包括了威胁检测和预防的概念,但并非所有网络安全解决方案都能让系统根据这一概念实时采取行动缓和攻击,解决攻击造成的安全问题,并保持数据流安全传输而不中断业务。实时威胁检测和恢复正是网络保护恢复的核心所在。 2020年,微软推出Pluton安全处理器,在可信平台模块(TPM)概念的基础上做了改进。根据微软的描述,“Pluton是从现代计算机中现有的可信平台模块演变而来。TPM存储操作系统安全相关的信息并实现类似Windows Hello的功能。”通过使用Pluton处理器,微软将单独的TPM功能集成到CPU中,成功阻断对单独放置在主板上的CPU和TPM之间的芯片间总线接口的攻击。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号