對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的惡意攻擊數(shù)量與最近由于計(jì)算和基礎(chǔ)設(shè)施的遠(yuǎn)程管理而提高的效率一起增加。攻擊面的增加需要更多的基于網(wǎng)絡(luò)的攻擊檢測。具體來說，需要建立一個(gè)硬件信任根的信任服務(wù)，該信任根通過虛擬化和編排層的軟件支持?jǐn)U展到平臺(tái)上運(yùn)行的容器。

進(jìn)入可信控制/計(jì)算單元 (TCU)，通過整合安全啟動(dòng)、安全密鑰存儲(chǔ)、遠(yuǎn)程證明、運(yùn)行時(shí)保護(hù)和固件彈性等功能，全面了解平臺(tái)級(jí) AI 檢測和網(wǎng)絡(luò)保護(hù)。片上安全保險(xiǎn)庫建立信任根并在安全飛地中運(yùn)行信任服務(wù)。換句話說，一個(gè)安全的 AI 計(jì)算信任引擎用于根據(jù)容器的行為對容器進(jìn)行運(yùn)行時(shí)可信度評(píng)估。

TCU 實(shí)施的 AI 技術(shù)可以通過實(shí)時(shí)檢測網(wǎng)絡(luò)上的惡意行為來大大降低攻擊的頻率和嚴(yán)重程度，而不是一旦造成損害。TCU 首先可以檢測并阻止正在進(jìn)行的攻擊，其次，由于它與網(wǎng)絡(luò)隔離，因此可以從勒索軟件攻擊中恢復(fù)系統(tǒng)。

缺乏實(shí)時(shí)威脅檢測

平臺(tái)級(jí)別的信任和安全對于確保數(shù)據(jù)中心級(jí)別和/或端到端網(wǎng)絡(luò)安全至關(guān)重要。啟動(dòng)時(shí)和運(yùn)行時(shí)的一些平臺(tái)關(guān)鍵功能決定了任何平臺(tái)的穩(wěn)健性水平。這些包括及時(shí)執(zhí)行本地和/或遠(yuǎn)程管理的功能，例如生成和維護(hù)加密密鑰、更新固件補(bǔ)丁、信任服務(wù)、證明、創(chuàng)作和身份驗(yàn)證。遠(yuǎn)程訪問網(wǎng)絡(luò)以執(zhí)行這些功能的能力提高了管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制和管理平面的效率。

由于沒有現(xiàn)場 IT/OT 人員，一些效率提升和成本節(jié)約已經(jīng)實(shí)現(xiàn)。然而，遠(yuǎn)程可訪問性的增加也對網(wǎng)絡(luò)安全提出了挑戰(zhàn)。這些挑戰(zhàn)通常從平臺(tái)級(jí)別開始，并可以迅速滲透到節(jié)點(diǎn)甚至跨節(jié)點(diǎn)數(shù)據(jù)中心和網(wǎng)絡(luò)基礎(chǔ)設(shè)施級(jí)別。例如，在 5G 基站環(huán)境中，精心安排節(jié)點(diǎn)啟動(dòng)的順序以避免遠(yuǎn)程實(shí)體身份驗(yàn)證。

但是，很難僅依靠一次節(jié)點(diǎn)啟動(dòng)或遠(yuǎn)程管理員身份驗(yàn)證的順序來假設(shè)該站點(diǎn)后面的控制平面代理沒有惡意。例如，遠(yuǎn)程員工的憑據(jù)可能被黑客竊取，黑客可以使用這些憑據(jù)嘗試訪問網(wǎng)絡(luò)。市場上當(dāng)前解決方案的問題在于，它們無法確定地檢測到這種類型的異?；顒?dòng)。

必須實(shí)時(shí)識(shí)別網(wǎng)絡(luò)上的惡意活動(dòng)，以避免網(wǎng)絡(luò)被破壞時(shí)可能發(fā)生的有害且有時(shí)是長期的負(fù)面影響。此處描述了其中一些惡意活動(dòng)、如何識(shí)別它們以及破壞網(wǎng)絡(luò)的一些動(dòng)機(jī)。

惡意活動(dòng)的類型

1. 那些涉及檢測完全已知的惡意節(jié)點(diǎn)(由更高層軟件已知和識(shí)別)和/或在這些節(jié)點(diǎn)上運(yùn)行的用戶?？梢允褂渺o態(tài)規(guī)則強(qiáng)制來管理這些類型的節(jié)點(diǎn)。

2. 那些涉及檢測部分已知的惡意(可疑)節(jié)點(diǎn)和/或在這些節(jié)點(diǎn)上操作的用戶。這種威脅的一個(gè)例子是只知道 32 位 IPv4 地址的高 16 位。

3. 那些涉及通過一個(gè)節(jié)點(diǎn)或一組節(jié)點(diǎn)使用每個(gè)給定時(shí)間間隔的流量來檢測惡意意圖的那些。這種威脅的一個(gè)例子是試圖通過用數(shù)據(jù)包淹沒網(wǎng)絡(luò)來破壞網(wǎng)絡(luò)。

網(wǎng)絡(luò)上的惡意行為者

1. 那些意圖通過使用上述數(shù)據(jù)包或其他旨在破壞網(wǎng)絡(luò)的惡意活動(dòng)來對網(wǎng)絡(luò)造成嚴(yán)重破壞的人。

2. 那些意圖竊取數(shù)據(jù)或秘密的人。這些參與者可以通過外部入侵或內(nèi)部入侵(如果是流氓員工或承包商)來訪問網(wǎng)絡(luò)。這些參與者可能會(huì)嘗試提升他們的權(quán)限以訪問網(wǎng)絡(luò)中更敏感的區(qū)域，例如保存密鑰的保險(xiǎn)庫。

3. 那些意圖從服務(wù)器或網(wǎng)絡(luò)元素等基礎(chǔ)設(shè)施所有者那里勒索錢財(cái)?shù)娜?。一旦惡意行為者獲得對節(jié)點(diǎn)/平臺(tái)的訪問權(quán)限，他們就可以安裝勒索軟件以鎖定合法管理員，以此向所有者勒索錢財(cái)。

例如，如果具有憑據(jù)的流氓員工訪問網(wǎng)絡(luò)并從事諸如移動(dòng)大量數(shù)據(jù)、要求訪問安全密鑰或其他異常活動(dòng)等活動(dòng)，則只有在事件發(fā)生后才能知道此信息.