捍卫数字前沿:洞见不断发展的网络安全格局
Posted 11/20/2023 by 安全业务副总裁Eric Sivertson和安全与通信营销总监Mamta Gupta
随着企业数字化转型的兴起,网络威胁也迅速增长。为了应对日益频繁的攻击,网络安全市场正不断发展其标准和协议,确保在新的数字化世界中提供更强大的保护。
每年10月,莱迪思都会举办网络威胁形势讨论会作为网络安全意识月的重要活动。在最新的LinkedIn 线上小组讨论中,莱迪思团队探讨了网络安全市场的演变以及开发人员可以采取的降低风险的策略。
网络安全市场的总体发展
过去二十年里,技术范式已悄然转变,一场安全风暴正在酝酿中。最明显的是,过去的集中式堡垒模型逐渐转变为解聚合的分布式环境。虽然堡垒模型以往运作良好,但随着网络边缘终端和电动汽车等新领域的发展,电子系统暴露在各种威胁之中,更多固件漏洞也随之而来。
除此之外,堡垒模型的失效还有技术方面的原因。例如,开放无线接入网(ORAN)和不断发展的计算机网络架构正推动着解聚合的兴起,这也会导致攻击面扩大。这些开放式解聚合系统现在可以集成来自不同供应商的各种组件,面对这种分散的安全环境,很难实现总体覆盖的安全防护。新的安全架构必须具有互操作性,并集成开放标准,以便更全面地应对分散的攻击面。
另一个容易被忽视的网络安全趋势是同步。总体系统中的每个部分都正确且安全地协同工作至关重要,否则,系统会变得更加脆弱。在堡垒模型中,由于有着“受信任的”城墙,同步通常不受保护,因此如果恶意行为者未经授权访问城堡,他们可以轻松绕过系统控制。
鉴于我们还没有完全适应这个新变化,安全风暴的侵袭在所难免。受到攻击已经不是可能性的问题,而是何时会受到攻击。因此,建立网络弹性以保护这些开放和分散的系统免受攻击并从中快速恢复比以往任何时候都更加重要。
网络安全格局的现状概述
为了更深入地理解这一点,我们可以回顾一下近期发生的针对拉斯维加斯一家大酒店的网络攻击案例。他们的系统很有可能是由传统的IT堡垒模型和大量物联网(IoT)设备组合而成。在这种情况下,入侵者可以渗透到堡垒模型的网络中,然后锁定所有去中心化的物联网设备。这个例子强调了网络弹性的重要性,而不幸的是,未来会有更多类似的攻击案例。
零信任机制是从堡垒模型自然演变而来的,可帮助组织降低风险并保护、检测攻击并从中恢复。在零信任机制下,任意两台设备都不会相互信任。它们本身就是受保护的堡垒,在互动之前必须进行验证。这有助于抵御攻击并建立统一的防线,无论是在城墙内部还是处于分布式状态。
加强跨部门情报共享和联邦监督越来越迫切。例如,美国证券交易委员会(SEC)的新网络法规将要求上市公司披露其董事会的网络专业知识水平,以及对网络风险管理战略的参与情况。这是因为网络安全需要团队协作,需要从董事会和最高管理层到员工个人各个层面的凝聚力和支持。
最后,需要深刻认识到即将到来的量子计算机威胁。虽然它们有望解决当今世界上一些最严峻的难题,但它们也对当今广泛使用的公钥基础设施 (PKI) 加密技术构成了巨大威胁。PKI几乎是所有加密保护的基础,随着量子计算机将在2030年左右陆续上线,这些算法将容易受到攻击。转向后量子加密(PQC)是防御量子计算攻击的关键。
更高安全性的需求推动法规的发展
新的威胁和恶意攻击正快速涌现,因此需要制定更严格的合规标准。例如,通信和计算基础设施已成为国家关键基础设施的一部分,因此必须保护当今的解聚合架构。
为了满足这种新架构的需求并保护关键系统免受攻击,新的标准正在出现,以提高网络安全准备的赌注。美国国家安全局 (NSA) 的商业国家安全算法套件2.0指南提供了更强大、更清晰的协议以及更高的量子安全加密标准。这不再只是一个推荐的步骤,现在是必须遵守的。
不仅仅是在美国,欧洲也正在经历类似的变化。例如,即将出台的《欧洲网络弹性法案》(CRA)要求采用硬件级安全措施来防范各种攻击。如果公司不能遵守这一法规,就无法在欧盟销售他们的产品,否则可能会面临经济处罚。
具备网络弹性的保护、检测和恢复机制正迅速成为美国和欧洲的法律标准。在未来的几个月和几年里,随着量子计算等更多新技术的出现,我们将看到更多法规的出台。
增强安全性的关键产品/解决方案策略
就像任何新技术一样,每个人都沉浸于它带来的好处和便利,而不一定考虑带其安全性。例如,如今人工智能炙手可热,我们需要在将人工智能应用于安全领域的同时考虑到人工智能本身的安全性。应用于安全领域的AI意味着可以使用AI工具实时发现威胁或弱点。而AI的安全性意味着需要使用可信任的数据来训练模型。所有这些大型语言模型都需要准确而全面的数据进行训练(显然不能信任使用不良数据构建的AI模型)。将安全机制应用于AI的前提是我们知道数据来自哪里,据此才能信任它。
另一项迫使人们增强网络安全能力的新技术是量子计算机和PQC,需要保护系统免受量子计算机攻击。然而对抗量子计算机攻击的新算法尚未完全建立。因此,我们需要一个加密敏捷解决方案,确保当新版本算法出现时,可以轻松更新安全机制。
除了这些创新之外,确保网络安全的理想解决方案是使用FPGA技术。莱迪思FPGA具有可编程特性、并行处理能力和可信根(RoT)架构,不仅是AI和PQC算法的关键解决方案,而且自身具备实时保护、检测和恢复能力。
在这个网络弹性的新时代,最重要的一点在于:新的安全范式植根于透明度和开放性。城堡模型是一堵高墙,一切都被隐藏起来。而现在,为了实现最全面、最有效的安全性,隐藏变得困难。每当两个设备或系统交互时,都必须证明其身份并清楚地显示其功能。
对于那些希望在未来保障企业安全的客户而言,莱迪思将是他们重要的合作伙伴。其多样化的解决方案集合产品和FPGA可以帮助开发人员保护信息、知识产权和产品等。
莱迪思的一些关键产品包括:莱迪思Sentry™解决方案集合——面向数据中心服务,提供实时保护、检测和恢复服务器的交钥匙方案;莱迪思ORAN解决方案集合——电信行业和ORAN™基础设施“保护线路”安全的理想选择;以及莱迪思SupplyGuard™——一款可信根(RoT)解决方案集合,为开发人员提供端到端的供应链保护,确保不会共享或泄露任何信息、IP或材料。
随着网络威胁形势的不断发展,确保拥有适当的工具来满足新标准至关重要。
您可以注册参加2023年12月5-7日举行的莱迪思开发者大会,详细了解行业最新趋势、挑战和低功耗FPGA解决方案。如需详细了解莱迪思FPGA和解决方案集合如何帮助您加强和维护网络安全,请联系我们的团队。