Bezpieczna i trwała sieć dzięki Cisco 8000

Kobieta Technologia

Cyfrowa transformacja ogarnia cały świat w każdym sektorze przemysłu, a obecnie Internet Rzeczy (IoT) ma zastosowanie w tak wielu dziedzinach, o których jeszcze dziesięć lat temu w ogóle nie myśleliśmy. Każdy przedmiot można przekształcić w punkt gromadzenia danych za pomocą odpowiedniego czujnika, a podłączenie go do bezprzewodowej sieci czujników sprawia, że IoT staje się rzeczywistością. Na przykład zwykły drewniany stół i krzesło można podłączyć do sieci za pomocą czujników, które odpowiednio wykrywają ich użycie.

Innym najnowszym osiągnięciem jest noszona na ciele kamera nadzorująca w formacie VGA (640×480), która przesyła strumień wideo przez sieć bezprzewodową. Umożliwia ona przesyłanie danych z szybkością 60 Mb/s, a czujnik rejestruje 200 klatek na sekundę. Jak widać, nie ma żadnych ograniczeń co do liczby urządzeń, które można podłączyć do sieci. Według corocznego raportu firmy Cisco na jedną osobę do 2023 roku będzie przypadać 3,6 urządzeń i połączeń sieciowych, a do przyszłego roku ponad 70 procent światowej populacji – około 5,7 miliarda ludzi – będzie miało łączność mobilną. Łączność ta obejmuje łączność 2G, 3G, 4G i 5G. Z tego samego badania wynika, że ponad 66 procent światowej populacji będzie użytkownikami Internetu.

Jakie są implikacje takiej łączności?

Wyobraźmy sobie przepustowość danych, jaką musi obsłużyć sieć dostawcy usług przy zwiększonej liczbie aplikacji IoT, a także jakie będzie zużycie energii i względy bezpieczeństwa sieci przy obsłudze tak dużej ilości danych? Francois Gemenne, profesor geopolityki środowiskowej na Wolnym Uniwersytecie Brukselskim Sciences Po w Belgii, twierdzi, że gdyby Internet był krajem, byłby piątym co do wielkości konsumentem energii elektrycznej na świecie. Problem polega na tym, że zużycie energii elektrycznej powoduje emisję gazów cieplarnianych (GHG), a gazy cieplarniane powodują ocieplenie planety. Amerykańska Agencja Ochrony Środowiska (EPA) szacuje, że 25 procent emisji gazów cieplarnianych powstaje w wyniku produkcji energii elektrycznej.

Według EPA, w 2019 roku całkowita emisja w Stanach Zjednoczonych wyniosła 6 558 milionów ton metrycznych ekwiwalentu CO2. Negatywny wpływ tego CO2 na naszą planetę obejmuje między innymi zmiany klimatyczne, choroby układu oddechowego wywołane smogiem i zanieczyszczeniem powietrza, zakłócenia w dostawach żywności oraz wzrost liczby pożarów i powodzi spowodowanych ekstremalnymi warunkami pogodowymi.

Przewodnik po zużyciu energii przez Internet na świecie (A Guide to Global Internet Energy Usage) przedstawia zdumiewające statystyki dotyczące zużycia energii i globalnego śladu węglowego spowodowanego ruchem internetowym. Cztery lata temu The Guardian przewidywał, że „tsunami danych może pochłonąć jedną piątą globalnej energii elektrycznej do 2025 r.”.

Jak router może przyczynić się do poprawy zrównoważonego rozwoju?

Przy tak dużym wzroście trudno będzie zbudować bezpieczną sieć, jeśli sprzęt będący podstawą infrastruktury nie zostanie specjalnie zaprojektowany do obsługi i obchodzenia zagrożeń i ataków. Każde urządzenie dodane do sieci tworzy kolejny punkt podatności na ataki. Aby obsłużyć szybki wzrost liczby wdrożeń sieci 5G, elementy infrastruktury są rozmieszczane w bardziej zróżnicowanych i czasami mniej bezpiecznych lokalizacjach, co stwarza dodatkowe ryzyko.

Oferujemy zintegrowane rozwiązanie do zarządzania bezpieczną i zrównoważoną siecią. Zastosowanie Cisco Silicon One w routerach Cisco serii 8000 zapewnia nie tylko ekologiczne sieci, ale także bezpieczne sieci dzięki wbudowanemu modułowi Trust Anchor (TAm).

Cisco Silicon One to pierwsza architektura silikonowa routingu, która przekroczyła próg 10 Tb/s dla przepustowości sieci. Osiągnięto to bez poświęcania pojemności routera, pwydajność przekazywania danych na sekundę oraz elastyczność funkcji. Pierwsza generacja Q100 ASIC zapewnia przepustowość 10,8 Tb/s w 16-nm procesie technologicznym, natomiast druga generacja Q200 ASIC zwiększa wydajność do 12,8 Tb/s w 7-nm procesie technologicznym. Systemy zbudowane w oparciu o Cisco Silicon One Q200 mogą zapewnić wydajność routingu na poziomie 12,8 Tb/s przy poborze mocy poniżej 390 W. Niższe zużycie energii skutkuje mniejszym rozpraszaniem ciepła, a także mniejszą emisją gazów cieplarnianych i mniejszym śladem węglowym, co prowadzi do tworzenia zielonych sieci. Termin „zielona sieć” odnosi się do procesów wykorzystywanych do optymalizacji funkcji sieciowych w celu zwiększenia ich energooszczędności, jak opisano w ScienceDirect.

Czy mniejsze zużycie energii oznacza mniejsze bezpieczeństwo?

Podróże z routerem Cisco 8000 nie kończą się na zapewnieniu ekologicznych sieci, ale prowadzą także do zwiększenia bezpieczeństwa sieci, a lepsze bezpieczeństwo zwiększa zrównoważony rozwój, ponieważ przestoje spowodowane atakami są rzadkie lub nie występują. Oznacza to, że do rozwiązywania problemów, naprawy lub wymiany sprzętu potrzeba znacznie mniej ciężarówek, a dłuższa żywotność produktów jest korzystna dla środowiska. Routery Cisco są projektowane z uwzględnieniem podstawowych funkcji zabezpieczeń, które weryfikują urządzenia pod kątem autentyczności i integralności. Taka weryfikacja stanowi dowód, że urządzenia sieciowe działają zgodnie z przeznaczeniem i nie zostały zmienione w stosunku do stanu fabrycznego.

Kluczowym krokiem w projektowaniu odpornych rozwiązań sieciowych jest wbudowanie funkcji zabezpieczeń w sprzęt. Firma Cisco wykorzystuje układ scalony TAm, który implementuje wbudowane funkcje zabezpieczeń, aby umożliwić korzystanie z następujących funkcji zabezpieczeń na platformie Cisco 8000:

– Bezpieczne uruchamianie i podpisywanie obrazów
– Obrony w czasie pracy
– Bezpieczeństwo łańcucha dostaw (Cisco Chip Protection)

Pierwszym krokiem na drodze do zapewnienia bezpieczeństwa platformy jest identyfikacja platformy, która odbywa się za pomocą modułu TAm. TAm jest podobny do Trusted Platform Module (TPM) z Trusted Computing Group, który został przyjęty jako standard przez ISO i IEC w 2009 roku.

Podczas produkcji identyfikacja urządzenia jest zaprogramowana w TAm za pomocą Secure Unique Device Identification (SUDI), certyfikatu X.509, który jest globalnie unikalny dla każdego urządzenia. SUDI jest rozszerzeniem tożsamości urządzenia zdefiniowanej przez grupę roboczą IEEE 802.1. Zakotwiczony w sprzęcie proces bezpiecznego rozruchu ma na celu zapewnienie, że tylko autentyczny i niezmodyfikowany kod może zostać uruchomiony na platformie Cisco 8000 Series.

Kolejną warstwą ochrony jest interfejs JTAG (IEEE 1149.1 Standards) tych urządzeń. Większość urządzeń wbudowanych udostępnia interfejs JTAG do celów debugowania i testowania. Jeżeli jednak interfejs ten nie zostanie zabezpieczony, może stać się łatwym kanałem ataku na system. Wystarczy laptop i debugger JTAG, aby uzyskać dostęp do wbudowanego procesora. Aby przeciwdziałać takim atakom, używamy wyspecjalizowanego bloku logicznego o nazwie „Cisco IP Secure JTAG monitor”, którego zadaniem jest uniemożliwienie wykorzystania debuggerów JTAG do sondowania i modyfikowania zawartości pamięci. Secure JTAG nie tylko monitoruje magistralę JTAG pod kątem aktywności, ale także okresowo sprawdza ciągłość łańcucha JTAG podczas pracy w trybie runtime. W przypadku wykrycia nieautoryzowanej aktywności lub naruszenia integralności łańcucha system hosta jest natychmiast powiadamiany, a następnie podejmowane są działania naprawcze.

Dowiedz się więcej

Bezpieczeństwo to tylko jedna z zalet używania routerów Cisco 8000 Series firmy Silicon One. Zapraszamy do śledzenia serii blogów poświęconych naszej podróży w kierunku zrównoważonego rozwoju, skupiającej się nie tylko na

na nowych produktach, ale także na starszych produktach z rozbudowaną warstwą automatyzacji.

Podziel się:


Czytaj dalej: https://blogs.cisco.com/sp/achieve-a-secure-sustainable-network-with-cisco-8000

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.