主要内容
长期以来,路由器、网络交换机和网络附加存储等老化的数字基础设施设备给组织带来了潜在风险。短期内,让这些设备在被遗忘的角落继续运行更便宜、更便捷。然而,这些基础设施可能存在老旧且不安全的配置,供应商也不再为其提供软件补丁和其他保护。
随着生成式 AI 平台使攻击者更易发现和利用目标系统的漏洞,网络技术公司思科正努力提高对此问题的认识并推动改进,包括其古老的思科设备以及仍在使用的其他公司产品。这项名为“弹性基础设施”的举措涵盖了研究、行业推广以及思科管理自身遗留产品的技术转变。
思科表示,将为接近生命周期结束的产品发布新的警告,若客户运行已知的不安全配置或尝试添加,在更新设备时将收到明确提示。最终,思科将进一步彻底删除不再被视为安全的历史设置和互操作性选项。
思科首席安全和信任官安东尼·格里科表示,全球基础设施正在老化,这带来了大量风险,老化的基础设施并非为当今的威胁环境设计,不进行更新会为攻击者提供机会。
英国咨询公司 WPI 策略为思科进行的研究考察了五个国家(美国、英国、德国、法国和日本)“关键国家基础设施”中寿命终结技术的流行程度和影响。研究发现,英国(紧随美国之后)在关键部门广泛使用过时的遗留技术方面面临该集团中最大的相对风险,而日本的相对风险最低,报告称这得益于更注重持续升级、关键基础设施的去中心化以及“更强大、更一致的国家对数字弹性的关注”。
一般来说,研究还强调,世界各地的违规行为和其他网络安全事件经常涉及攻击者利用已知漏洞,而这些漏洞本可通过补丁或升级寿命终结技术来避免。思科技术政策高级总监埃里克·温格表示,现状并非免费,实际上存在成本,只是未被计算在内,如果能将此风险提升到董事会层面关注的问题,有望强调在此进行投资的重要性。
成立于 1984 年的思科数十年来一直是网络计算的巨头,其设备深深嵌入全球数字基础设施中。温格指出,对于这样一家倡导在网络设备上重新投资的公司来说,客户是否会再次选择购买思科设备是一个不同的问题,而他们是否应该进行升级则是另一个问题。格里科也指出,他和同事多年来一直在努力强调寿命终结技术带来的风险。