文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

零信任保护物联网

2024-12-03 00:05

关注

[[415924]]

在整个2020年和2021年期间,对受新冠肺炎影响的关键行业转型的关注增加,或者将这些变化视为进入新市场的一个切入点,这导致需要调整现有产品或者重新思考模式并部署新的解决方案。快速进入市场的压力总是体现在客户的咨询中:“我如何才能加快产品上市的速度”。在面临大量投资的特定垂直行业,如供应链解决方案、远程监控,当然还有医疗解决方案,提出了这一问题人越来越多。

越来越需要满足消费者或最终用户近乎即时的需求,这通常会导致解决方案的某些元素被取消优先级或成为事后的想法,物联网安全传统上就是这样。然而,随着新的和即将推出的监管框架要求物联网设备以最低安全级别进行部署,再加上 IT 和 OT 网络的融合,安全已迅速成为每个人的首要问题。

安全是每个行业的一大话题,但在物联网中,它的范围从:

在本文中,我将介绍零信任网络的概念以及安全部署设备的操作管理。

什么是零信任?

在过去五年中,零信任已成为一种基本的网络安全概念,它指导着组织在保护其网络、设备和用户时所使用的方法。过去,网络是通过一个加固的防火墙进行安全保护的,保护网络免受外部变量的影响。连接到内部网络的设备被假定为经过验证、保护和信任的。然而,随着在传统 IT 网络之外部署连网的物联网设备,以及越来越多的用户从办公室之外访问数据,内部网络的边界已经被拉长,这种方法很快成为一种安全负担。

零信任方法消除了任何安全假设,取而代之的是“从不信任,总是验证”原则。这意味着将网络上的所有人和一切都视为潜在恶意,并且不应授予对该设备或连接的隐式信任。零信任在企业 IT 领域获得了良好的发展势头,但大多数企业难以在物联网设备上实现这一点。基本前提是了解每一个连接的用户和设备以及他们试图访问的每一点数据,对于笔记本电脑和手机等硬件来说,这更简单,但问题是您如何将这种方法应用于连接的物联网设备?

连网设备:设计安全

使用零信任模型保护物联网解决方案首先要考虑一些传统的安全因素,以确保已连网设备的身份及其拥有的访问权限已得到管理。英国政府规定的设计安全原则是:

本质上,确保使用基于证书的身份来部署设备,再加上远程更新设备固件或应用程序堆栈的能力,这为设备安全奠定了基础。

以零信任方式管理物联网设备的四个关键步骤

设备的独特性会改变攻击向量

了解连网设备的用途和功能。这可能是一项非常艰巨的任务,因为有大量设备,每个设备都有自己的用例、风险和技术限制。考虑到电池供电的智能电表或工业泵与联网汽车或边缘网关,这些解决方案中的每一个硬件功能都将大不相同,但所有解决方案都可以作为网络上的平等公民进行通信。

关键要求是可靠地发现和分类网络上的设备。解决方案应提供有关其身份、目的、功能、位置和标准行为的关键信息。自动化这一点至关重要,因此设备最初可以使用受信任的身份进行部署,然后立即对其进行分段和配置,以供其规范使用。

识别有风险的设备

一旦创建了核心设备可见性,现在是了解和识别设备操作风险概况的时候了。这包括了解存在已知漏洞、硬件问题、过时的身份验证方法或访问凭据的设备。从这里,设备状态的信息可以与用例的风险状况相平衡,因此可以采取正确的纠正措施。

此信息可用于识别和解决一台设备的安全问题,但企业可能希望使用此信息来推动其网络内的安全策略,以动态、自动地降低总体风险。例如,当固件发布时,每个高风险设备必须立即通过无线方式将固件更新到最新版本。

了解网络行为

既然已经了解了设备,并且采取行动的工具已经到位,那么我们需要评估和了解网络行为以及每个设备的通信需求。众所周知,物联网设备应该具有相当可预测的通信行为,例如以特定的时间间隔进行连接,向已知的IP地址发送已知数量的数据,以及使用已知协议和端口来实现这一点。

自动隔离设备

通过上述策略,可以创建安全的设备,这些设备带有用于管理现场行为的工具,再加上一个用于管理和了解设备行为的框架,不过,严格使用和执行这些信息是关键。

应使用最新的已知信息集持续创建、更新和管理安全策略,然后在整个连网设备网络中实施这些策略。这可以通过为网络上的用例创建策略来实现,如果设备不符合此策略,则使用这些策略来隔离设备。这提供了只有符合这些政策的资产才能达到的信任级别,这意味着了解风险隔离资产的资产清单,并采取行动将其纳入政策。

市场在变化

2020 年末,Pelion 和 GSMA 发起了一项针对企业安全性的调查。调查报告的一个关键要点是,绝大多数受访者明确表示,他们已经改变了安全实践。市场正在发生变化,以确保每个行业中影响我们生活的产品都具有基本的安全水平。现在,大多数组织都在为其基础设施制定安全第一的策略,因此重要的是要记住,不仅各种设备的初始构建必须是安全的,而且这些设备的整个生命周期管理也必须是安全的。

总的来说,大多数组织今天使用的安全措施最初是为一个由已知和可信资产组成的更传统IT网络而设计的。由于网络的边缘正在迅速变化,以包括连接的物联网设备,因此必须从安全角度重新评估网络环境。零信任使企业能够在大量资产和各种用例中实施一致的安全配置文件,这有助于最大限度地降低设备风险,并有助于提高对网络的信任。

 

来源:物联之家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯