加强网络安全：五眼联盟对边缘设备的保护建议

关键要点

• 随着针对边缘设备攻击的增加，五眼联盟建议企业加强安全保护。
• 五眼联盟的情报机构针对边缘设备的安全发布了一系列指导文件。
• 指导内容包括设备的硬化、数字取证要求，以及操作技术(OT)系统的独特挑战。


五个国家的国家情报机构向企业提供了关于如何在安全上击败间谍的建议，这些文件旨在帮助企业保护网络边缘设备和相关设施，如防火墙、路由器、VPN（虚拟私人网络）网关、（IoT）设备、面向互联网的服务器和面向互联网的操作技术（OT）系统，免受网络攻击。

五眼联盟汇聚了澳大利亚、加拿大、新西兰、英国和美国的情报机构。这些机构各自从不同角度应对边缘网络安全挑战，并于周二发布了各自的报告。

美国网络安全和基础设施安全局（CISA）在指导文件的引言中表示：“外国对手常常利用网络边缘设备中的软件漏洞，渗透入关键基础设施网络和系统。对公共和私营部门组织来说，损失可能是巨大的，耗时的，且会对声誉造成灾难性的影响。”“这些指导文件详细说明了在受到损害之前和之后如何构建一个更安全、更具韧性的网络的各种考虑因素和策略。”

这些新文件补充了美国发布的指南，帮助制造商设计出安全的设备。由加拿大网络安全中心（CCCS）主导的关于的指导，不仅提供了企业IT的详细待办事项清单，还链接到针对远程工作的安全指南以及针对自带设备（BYOD）模型组织的具体指导，还包括针对边缘设备制造商的辅导。

一项解决的问题

针对那些产品凭借差劲的网络管理接口(NMIs)而安全性堪忧的制造商发出不留情面的指责：“厂商可以强化其产品，以保持NMIs暴露在互联网上的情况下仍然安全。这是一个解决了的问题，客户应该要求厂商加固他们的设备以确保NMIs安全。”

，由英国国家网络安全中心（NCSC- UK）主导，关注数字取证可见性的最低要求。它详细说明了应该记录哪些内容，如何存储和保护这些日志，以及在事件发生时进行取证数据采集的要求。

它指出：“遵循本指导中概述的可观察性和数字取证基线的最低要求，设备制造商及其客户将更能有效地检测和识别恶意活动。”同时也提到：“设备制造商还应利用这项指导，建立网络设备和设施架构中应包含的标准功能基线，以便于网络防御者进行取证分析。”

澳大利亚主导了两份指导文件：和。这些指南由澳大利亚信号局的澳大利亚网络安全中心（AC