随着下一代网络部署的加速,新应用、物联网设备和互联市场的出现为全球各行业带来了新的机遇,人们越来越意识到安全网络风险,以确保安全可靠的互联生态系统。随着网络的发展,网络服务运营商有责任为最终用户提供可靠和安全的服务。这对于避免严重后果至关重要。对网络设备的成功攻击可能会对网络操作造成干扰,并危及关键的IT应用程序。维护网络设备的完整性和安全性对于维护用户隐私和网络可靠性至关重要。
随着时间的推移,网络攻击变得越来越复杂。此外,随着更广泛的网络基础设施的部署,为攻击者创建了更多的入口点。网络提供了各种潜在风险,而且由于持续可用性,利用任何漏洞的可能性都更高。
随着网络设备的供应链变得越来越复杂,要精心地设计和构造认证模块元件及授权模块元件,以检测未经授权的固件或软件。
随着复杂性的增加,网络运营商需要知道他们的设备是真实可信的。网络设备所有者和运营商需要验证网络设备的真实性和完整性,以便检测与原始设备配置相比未经授权或不需要的更改。设备制造商、分销商和审核员在验证设备的真实性方面也有商业利益。各方都有责任。对于网络运营商来说,这意味着尽管网络复杂,但仍要确保其设备的可靠性。
为了使网络设备可信,必须防止软件中的偏差,如果发现偏差,则视为篡改。可信计算可以用来保护设备,如路由器,交换机和防火墙使用远程证明和测量引导。通过远程认证,可以验证设备上加载的软件是真实的和完整的。这就弥补了运送设备的供应商和部署在现场的设备之间的差距。通过利用基于可信平台模块(Trusted Platform Module,TPM)的远程证明,可以验证部署的软件和设备配置是否真实,并符合管理策略和基线。