为了实现良好的系统和设备安全，具有多层次的防御策略至关重要。美国国家标准与技术研究院(NIST)定义了三个关键层(NIST SP800-193)，用作打造灵活网络系统的指南。了解详情

虽然现在的系统通常主要依靠预防，但未来的灵活网络设备需要整合所有层，才能应对敌对环境的不断变化。

恢复机制可以在片上系统(SoC)的硬件信任根中构建。SoC恢复模块可以远程管理设备，即使它们的操作系统没有响应或完全删除。远程管理员能够快速可靠地将所有设备恢复到可信的工作状态，而无需任何本地人工干预。

强制连接

看门狗计时器(经常由于云延迟)允许所有者通过重启重新获得对损坏设备的控制权。

在图中，数字表示交换消息的顺序：

• #1和#2：看门狗计时器延期工单请求
• #3和#4：签名工单回复
• #5：恢复操作，例如复位

受写锁存保护的恢复镜像可以在重启后恢复到受信任的状态。在受信任实体启用网络之前，恢复镜像在早期启动阶段被写锁存。写锁存器是软件启用的硬件写保护机制。它们只能通过整个SoC复位来禁用。恢复镜像允许引导到恢复模式，该模式只包含允许连接到受信任服务的基本功能。在恢复模式下，可以引导设备并将持续损坏的设备恢复到正常的状态。