SASE和零信任是在生产环境中确保物联网实施安全的关键?随着制造公司一头扎进智能工厂计划,工厂、仓库和整个供应链基础设施中的物联网设备数量呈爆炸式增长。这些公司希望在各种地方使用物联网,包括生产车间的摄像头、冷却电池的温度传感器或维护设备的远程操作系统。但是,在试图利用IIoT中智能设备的巨大商业利益时,必须权衡IIoT越来越多地给制造环境带来的潜在风险。工业物联网的安全架构随着物联网在制造业的爆炸式增长,新的挑战不断涌现。这就需要该领域的企业构建现代化的安全架构来应对这些挑战。最近的行业研究一致表明,制造公司将大规模的智能制造和物联网(IoT)作为未来几年成功的关键。智能制造和物联网的到来根据德勤2022年制造业展望,约45%的制造业高管希望通过投资物联网(IoT)来提高运营效率,物联网可连接机器并实现流程自动化。根据Plex今年春季发布的《国家智能制造业报告》,对于83%的制造企业来说,智能制造是他们未来成功的关键。智能设备和IIoT是使智能制造成为现实的最广泛使用的项目。大约49%的公司已经在部署智能设备,45%的公司在生产中使用IIoT,另有35%和36%的公司计划部署这些技术。这意味着生产中的很大一部分计算能力转移到了外围。AT&T近期与IDC合作分析《AT&T网络安全洞察报告》:揭示研发边缘应用的优势,制造业的表现堪称“顶尖”。根据该报告,全球78%的企业正在计划、部分或全部实施边缘用例。安全远程访问需求报告中指出的这种进展将与其他关注制造业数字化转型进展的行业研究相一致。这就像PaloAlto在线最近所做的一项研究:制造业对安全远程访问的需求正在迅速超过其他行业。在智能仓库、远程办公和高级维护等众多用例中,基于视频的检查是制造业受访者在AT&T网络安全洞察报告中提到的首要任务。这是一个很好的例子,说明了如何使用工业物联网来提高工厂车间的效率、质量和速度。同时帮助企业应对人力资源挑战。生产风险:物联网设备的无法修补的视频监控也提供了一个很好的例子,说明制造环境中的设备如何同时增加网络风险。在此类用例中,物联网设备越来越多地连接到车间的OT网络和设备。同时,这些设备还为员工提供远程操作。这种考虑也适用于许多应用先进技术的情况,这在生产中被称为第二大边缘优先级。如此庞大的连接性在制造环境中创造了更大的攻击环境。物联网:安装后被遗忘许多物联网设备只安装一次,很少或根本没有打补丁。有时,流向这些设备的数据非常简单且是单向的,因此很难远程更新软件。在其他情况下,就像物联网相机领域经常出现的情况一样,设备制造商几乎不提供更新易受攻击软件的支持。在更多情况下,这些设备可能与非常敏感的工业机械一起安装,这些机械对停机时间的容忍度很小,维修窗口也很小。所有这些因素都可能很关键,在AT&TInsights报告中,只有29%的制造业受访者计划使用零信任来保护边缘应用程序中的组件。如果不定期修补,这些设备很容易受到损坏。SASE和零信任使有效的物联网安全成为可能制造公司只有通过巧妙地使用补偿控制和有效的安全架构,才能成功应对物联网在其环境中带来的巨大挑战。总体而言,制造公司正在过渡到具有统一安全性的现代网络。调查结果表明,不仅要为客户,还要为制造业内外的员工提供积极的数字体验,这一点很重要。领先的工业企业用来满足这些要求的关键方法之一是使用安全访问服务边缘(SASE)架构和零信任方法。SASE和零信任使网络设计能够安全地支持工厂内外的创新边缘用例。SASE为制造公司提供了一种快速的方法来保护物联网边缘并保持制造工厂与云基础设施之间连接的灵活性。SASE可以降低未打补丁的物联网设备的风险。它还允许实施补偿控制,以帮助解决诸如由于物联网使用增加而导致的威胁面扩大等问题。例如,SASE的威胁服务可以帮助抵消易受攻击的、未打补丁的设备带来的额外风险。基于视频的检查等物联网用例只是SASE帮助制造公司进步的众多安全用例中的几个。
