跟着企业内部对数字化转型的日益重视,很明显,在曩昔几年里,对物联网等根底技能的投资呈指数级增长。物联网正经过监控、报告、警报、响应和自动化业务流程的新功用来推进自动化,从而推进数字产品、服务形式和要害业务运营的转型。
在整个2020年和2021年期间,对受新冠肺炎影响的要害职业转型的重视添加,或者将这些改变视为进入新市场的一个切入点,这导致需求调整现有产品或者从头思考形式并布置新的处理方案。快速进入市场的压力总是体现在客户的咨询中:“我如何才干加快产品上市的速度”。在面对很多投资的特定笔直职业,如供应链处理方案、长途监控,当然还有医疗处理方案,提出了这一问题人越来越多。
越来越需求满意顾客或最终用户近乎即时的需求,这通常会导致处理方案的某些元素被撤销优先级或成为过后的想法,物联网安全传统上就是这样。但是,跟着新的和行将推出的监管框架要求物联网设备以最低安全级别进行布置,再加上IT和OT网络的交融,安全已敏捷成为每个人的首要问题。
安全是每个职业的一大话题,但在物联网中,它的规模从
▲设备安全准则
▲设备凭证和身份办理
▲运用程序安全
▲网络安全和运用数据传输
▲数据存储安全
▲云和IT安全
在本文中,我将介绍零信赖网络的概念以及安全布置设备的操作办理。
什么是零信赖?
在曩昔五年中,零信赖已成为一种根本的网络安全概念,它辅导着组织在维护其网络、设备和用户时所运用的办法。曩昔,网络是经过一个加固的防火墙进行安全维护的,维护网络免受外部变量的影响。衔接到内部网络的设备被假定为经过验证、维护和信赖的。但是,跟着在传统IT网络之外布置连网的物联网设备,以及越来越多的用户从办公室之外拜访数据,内部网络的边界现已被拉长,这种办法很快成为一种安全担负。
零信赖办法消除了任何安全假定,取而代之的是“从不信赖,总是验证”准则。这意味着将网络上的一切人和一切都视为潜在歹意,并且不应授予对该设备或衔接的隐式信赖。零信赖在企业IT范畴获得了杰出的发展势头,但大多数企业难以在物联网设备上完成这一点。根本前提是了解每一个衔接的用户和设备以及他们试图拜访的每一点数据,对于笔记本电脑和手机等硬件来说,这更简略,但问题是您如何将这种办法运用于衔接的物联网设备?
连网设备:规划安全
运用零信赖模型维护物联网处理方案首先要考虑一些传统的安全要素,以保证已连网设备的身份及其具有的拜访权限已得到办理。英国政府规定的规划安全准则是:
▲安全性应该从一开始就内置在产品中
▲应该添加安全措施来处理问题的根本原因
▲安全本身历来都不是方针,它是一个进程——并且有必要在产品的整个生命周期中继续下去
▲安全永久不应该损害可用性——产品需求足够安全,然后最大极限地进步可用性
▲安全性应该不断进化以应对和击败最新的要挟
本质上,保证运用基于证书的身份来布置设备,再加上长途更新设备固件或运用程序堆栈的能力,这为设备安全奠定了根底。
以零信赖方法办理物联网设备的四个要害步骤
1、设备的独特性会改动攻击向量
了解连网设备的用处和功用。这可能是一项十分艰巨的使命,因为有很多设备,每个设备都有自己的用例、危险和技能限制。考虑到电池供电的智能电表或工业泵与联网轿车或边际网关,这些处理方案中的每一个硬件功用都将大不相同,但一切处理方案都可以作为网络上的相等公民进行通讯。
要害要求是可靠地发现和分类网络上的设备。处理方案应提供有关其身份、意图、功用、方位和标准行为的要害信息。自动化这一点至关重要,因而设备开始可以运用受信赖的身份进行布置,然后当即对其进行分段和配置,以供其标准运用。
2、辨认有危险的设备
一旦创立了核心设备可见性,现在是了解和辨认设备操作危险概况的时分了。这包括了解存在已知缝隙、硬件问题、过时的身份验证办法或拜访凭证的设备。从这儿,设备状态的信息可以与用例的危险情况相平衡,因而可以采纳正确的纠正措施。
此信息可用于辨认和处理一台设备的安全问题,但企业可能希望运用此信息来推进其网络内的安全战略,以动态、自动地下降总体危险。例如,当固件发布时,每个高危险设备有必要当即经过无线方法将固件更新到最新版本。
3、了解网络行为
已然现已了解了设备,并且采纳举动的东西现已到位,那么我们需求评价和了解网络行为以及每个设备的通讯需求。众所周知,物联网设备应该具有相当可猜测的通讯行为,例如以特定的时刻间隔进行衔接,向已知的IP地址发送已知数量的数据,以及运用已知协议和端口来完成这一点。
4、自动阻隔设备
经过上述战略,可以创立安全的设备,这些设备带有用于办理现场行为的东西,再加上一个用于办理和了解设备行为的框架,不过,严格运用和履行这些信息是要害。
应运用最新的已知信息集继续创立、更新和办理安全战略,然后在整个连网设备网络中施行这些战略。这可以经过为网络上的用例创立战略来完成,假如设备不符合此战略,则运用这些战略来阻隔设备。这提供了只要符合这些政策的财物才干到达的信赖级别,这意味着了解危险阻隔财物的财物清单,并采纳举动将其归入政策。
市场在改变
2020年末,Pelion和GSMA发起了一项针对企业安全性的查询。查询报告的一个要害要点是,绝大多数受访者清晰表示,他们现已改动了安全实践。市场正在发生改变,以保证每个职业中影响我们生活的产品都具有根本的安全水平。现在,大多数组织都在为其根底设施拟定安全榜首的战略,因而重要的是要记住,不仅各种设备的初始构建有必要是安全的,并且这些设备的整个生命周期办理也有必要是安全的。
总的来说,大多数组织今日运用的安全措施开始是为一个由已知和可信财物组成的更传统IT网络而规划的。因为网络的边际正在敏捷改变,以包括衔接的物联网设备,因而有必要从安全角度从头评价网络环境。零信赖使企业可以在很多财物和各种用例中施行共同的安全配置文件,这有助于最大极限地下降设备危险,并有助于进步对网络的信赖。
