网络弹性和物联网设备安全 (弹性网络分析)

物联网(IoT)在全球范围内越来越受欢迎，据思科预测，今年它将成为271亿台设备的一部分。物联网的快速增长要求将网络弹性作为首要关注点，以确保所有人的未来受到保护。

如今，随着人们对技术的日益依赖以及5G网络和千兆宽带的推出，只有关键设备仍然是抵御全球范围内出现的破坏的屏障。

随着供应商努力满足消费者和企业的要求，对技术需求的增加对创新速度产生积极影响。创新与需求增长之间的这种同步正在创造比以往任何时候都更大的风险，因为它扰乱了安全的本质。现有的网络安全必须谨慎，因为它必须改变以应对不断变化的网络攻击方法。

提高安全性至关重要

由于越来越多的易受攻击的设备(如麦克风、传感器和摄像机)正在使用中，产生的个人甚至商业敏感数据可能被劫持，从而导致破坏性后果，忽视适当的保护可能会导致比以往任何时候都更大的损失。

最近发生在2020年的SolarWinds攻击事件恰恰表明，网络攻击的破坏性有多大。黑客可以访问该公司的基础设施，该基础设施生产一个著名的平台，即猎户座(Orion)。它用于为软件用户创建特洛伊木马更新。这使得黑客能够在一年中的大部分时间里侵入美国多个部门的计算机系统，其他受害者包括全球的网络安全组织、电信企业和大专院校。

这一事件给世界上了一个教训，未来供应链攻击可能会增加。因此，制造商现在应该设计他们的产品，以便在软件组件中检测到的漏洞能够立即得到大规模纠正。

造成平均200,000美元(166133.70欧元)损失的攻击表明迫切需要“安全第一”方法，其中网络弹性对于持续安全和设备恢复至关重要。

创建具有网络弹性的基础

弹性提供更好的保护，并帮助检测安全问题，并在设备受到危害后恢复设备。随着物联网在企业和消费者中的重要性日益增加，必须有一种方法可以安全地管理设备，并重新获得控制权，而无需要求人员手动步骤。随着越来越多的设备、网络和系统变得互联，具有内置网络弹性的物联网设备将变得至关重要。

随着越来越多的设备、网络和系统相互连接，支持物联网的设备内置的网络弹性将随着时间的推移变得至关重要。

网络弹性模块是应对网络攻击和从网络攻击中恢复的最佳方式。模块是由两层组成的逻辑单元。下层是恢复引擎，可以恢复上层，即ResilienceTarget。

网络弹性模块内的构建块可确保引擎运行和更新目标的安全环境，即使它受到损害。

对于具有多层或单个子组件的复杂设备，可以对每一层和子组件重复实施网络弹性模块概念，以使整个设备具有弹性和可恢复性。

网络弹性在行动

网络弹性模块的主要目标是帮助设备自我保护，发现它们可能已经被入侵，并立即启动恢复行动，无需人工帮助。随着连接设备的增加，弹性模型的特性支持大规模管理设备。

假设某子组件或设备的恢复目标层受到了广泛的攻击。在这种情况下，用户需要等待设备的计数器重置设备中的网络弹性模块。一旦该过程完成，恢复引擎就拥有一个可以运行的安全环境，并检查设备是否存在任何安全问题。

可以从制造商那里获得补救指令来恢复设备。如果修复仍在工作，设备可以采取更保护性的姿势，直到制造商了解问题，并为设备恢复提供指导。假设没有安全问题，那么设备就可以恢复到正常状态并开始运行。

网络弹性技术使供应商和最终用户或制造商能够安全更新系统，并确保在设备生命周期中采取必要的安全措施来保护设备。检测、保护和恢复还意味着任何错误配置或更改都可以快速识别并相应修复。

更好的明天

如今，随着物联网部署的增加，制造商在整个生命周期中保护设备以防止其受到攻击并阻止数据泄漏成为制造商面临的一个关键问题。采用网络弹性模块是在限制攻击的同时保护设备及其数据的最佳解决方案。(编译/Cassie)

物联网是个什么专业？

物联网是指通过信息传感设备，按约定的协议，将任何物体与网络相连接，物体通过信息传播媒介进行信息交换和通信，安徽新华电脑就开设了相关专业，很适合对这方面感兴趣的学生学习。

SD-WAN网络意味着什么？

SD-WAN网络出现意味着什么？

随着5G网络的出现,物联网(IoT)应用快速增长,工业自动化、智慧园区、智能安防、大数据、车联网等宽带物联网相关应用纷纷落地。 相对窄带物联网应用,宽带物联网对网络的QoS提出了更高的要求。 IoTN作为物联网连接方案,通过共享边缘POP节点,优化通信协议,云端QoS控制,在现有的基础网络上,优化满足蓬勃发现的宽带物联网发展需求。

随着企业纷纷拥抱数字化转型，以及边缘计算、云服务和混合网络的兴起，传统云安全通过企业数据中心对数据流进行检查的方式在实时、移动和边缘等场景下逐渐失灵，SASE将SD-WAN与零信任访问等一系列安全能力集成，访问决策基于用户身份并在边缘强制执行，而策略则在云中集中定义和管理，可实现安全架构的核心从数据中心向身份的根本性转变。 技术变革往往为新巨头的诞生创造重大机遇，意识到SASE重要价值的厂商和资本已经行动起来。

SD-WAN意为软件定义的广域网，它允许企业智能切换使用包括光纤、5G和宽带等多种网络服务及组合，以创建一个更灵活、顺畅、易管理的互联网连接，让公司可以低成本跨越数千个终端扩展基于云的应用。

当前，SD-WAN的边界正向更深更广的方向延伸，不仅限于广域网边缘，还包括网络边缘，从而能实现网络边缘与广泛分布的本地端点和基于云的端点之间的连接。

网络安全专业未来的发展怎么样？

首先，在互联网、大数据、云计算和物联网的推动下，安全成为了越来越受重视的领域，尤其是随着大数据的不断发展，数据的价值化程度越来越高，对于数据安全的要求也越来越高，这也在很大程度上促进了安全领域的发展，相关的人才需求也在不断释放。 所以，选择安全相关专业未来的发展前景还是比较广阔的。

信息安全和网络安全是比较常见的专业，虽然这两个专业都突出了安全，但是在知识结构上还是有所区别的。 信息安全的知识结构更加丰富一些，不仅涉及到计算机、数学（算法）、物理和网络通信，更是涉及到法律和管理方面的知识，可以说信息安全专业的培养目标是安全领域的复合型人才，未来的就业面会更广泛一些。 当然，在具体课程的设置上，不同的高校会根据自身的资源整合能力而有所区别。

从就业前景来看，信息安全与网络安全都具有较好的就业前景，从岗位需求量上来看，信息安全的岗位需求量要更大一些，研究的方向领域也更丰富一些，所以如果读研的话，可以重点考虑一下信息安全专业。 从薪资待遇来看，信息安全专业与网络安全专业之间差别并不大，薪资待遇主要与所处行业和岗位级别有较为直接的关系。