随着企业内部对数字化转型的日益关注,很明显,在过去几年中,对物联网等基础技术的投资呈指数级增长。物联网正在通过监控、报告、警报、响应和自动化业务流程的新功能推动自动化,这反过来又推动了数字产品、服务模型和关键业务运营的转型。在整个2020年和2021年,人们越来越关注受COVID-19影响的关键行业转型,或者将这些变化视为进入新市场的切入点,这导致需要调整现有产品或重新思考模型并部署新产品。解决方案。快速进入市场的压力总是反映在客户的询问中:“我怎样才能加快进入市场的时间”。这个问题在面临大量投资的特定垂直领域越来越多地被问及,例如供应链解决方案、远程监控,当然还有医疗保健解决方案。满足消费者或最终用户近乎即时的需求的需求不断增加,这通常会导致解决方案的某些元素被取消优先级或事后才想到,这在物联网安全方面历来都是如此。然而,随着新的和即将到来的监管框架要求物联网设备的部署具有最低级别的安全性,再加上IT和OT网络的融合,安全性很快成为每个人最关心的问题。安全是每个行业的一个大话题,但在物联网中,它包括:设备安全原则设备凭证和身份管理应用程序安全网络安全和应用程序数据传输数据存储安全云和IT安全在本文中,我零信任网络的概念将介绍安全部署设备的操作管理。什么是零信任?在过去五年中,零信任已成为一个基本的网络安全概念,指导组织用于保护其网络、设备和用户的方法。过去,网络由强化防火墙保护,保护网络免受外部变量的影响。连接到内部网络的设备被假定为经过身份验证、安全和可信的。然而,随着连接的物联网设备部署在传统IT网络之外以及越来越多的用户从办公室外访问数据,内部网络的边界已经被拉长,这种方法正迅速成为一种安全负担。零信任方法消除了任何安全假设,并用“从不信任,始终验证”原则取而代之。这意味着将网络上的每个人和所有事物都视为潜在的恶意行为,并且不应向该设备或连接授予隐式信任。零信任在企业IT中获得发展势头,但大多数企业都难以在物联网设备上实施它。基本前提是了解每个连接的用户和设备以及他们试图访问的每一位数据,对于笔记本电脑和手机等硬件来说这更简单,但问题是如何将这种方法应用于连接的物联网设备?连接设备:使用零信任模型设计安全保护物联网解决方案从一些传统的安全考虑开始,以确保连接设备的身份及其访问权限得到管理。英国政府制定的安全设计原则是:安全应该从一开始就内置到产品中贯穿产品的整个生命周期安全永远不应该损害可用性-产品需要足够安全,然后最大限度地提高可用性安全应该不断发展以应对和战胜最新威胁身份,再加上在互联网上远程更新设备固件或应用程序堆栈的能力,这为设备安全奠定了基础。以零信任方法管理物联网设备的四个关键步骤1.设备唯一性改变攻击媒介了解连接设备的用途和功能。由于设备数量众多,每个设备都有自己的用例、风险和技术限制,这可能是一项非常艰巨的任务。考虑电池供电的智能电表或工业泵与联网汽车或边缘网关的对比。这些解决方案中的每一个的硬件功能都将非常不同,但都可以作为网络上的平等公民进行通信。一个关键要求是可靠地发现和分类网络上的设备。解决方案应提供有关其身份、目的、功能、位置和标准行为的关键信息。自动化这一点至关重要,因此设备最初可以使用可信身份进行部署,然后立即对其进行分段和配置以供其规范使用。2.识别有风险的设备一旦创建了核心设备可见性,就该了解和识别设备的操作风险概况了。这包括了解具有已知漏洞、硬件问题、过时的身份验证方法或访问凭据的设备。从这里开始,可以根据用例的风险状况平衡设备状态信息,从而采取正确的纠正措施。此信息可用于识别和解决一台设备的安全问题,但企业可能希望使用此信息来推动其网络内的安全策略,以动态自动降低整体风险。例如,当固件发布时,每个高风险设备都必须立即通过无线方式将固件更新到最新版本。3.了解网络行为既然了解了设备并且采取行动的工具也已经到位,我们需要评估和了解网络行为以及每个设备的通信需求。众所周知,IoT设备应该具有相当可预测的通信行为,例如以特定时间间隔连接、将已知数量的数据发送到已知IP地址,以及使用已知协议和端口来执行此操作。4.自动隔离设备有了上述策略,就可以创建安全的设备,其中包含用于管理现场行为的工具,以及用于管理和理解设备行为的框架,但是严格使用和执行此信息是关键。应使用最新的已知信息集不断创建、更新和管理安全策略,然后在连接的设备网络中强制执行。这可以通过为网络上的用例创建策略来实现,如果它们不符合此策略,则用于隔离设备。这提供了只有符合这些政策的资产才能实现的信任级别,并且意味着了解风险隔离资产的资产清单并采取行动将其纳入政策。市场正在发生变化2020年底,Pelion和GSMA发起了一项企业安全调查。调查报告的一个重要收获是,绝大多数受访者明确表示他们已经改变了安全措施。市场正在发生变化,以确保影响我们生活的每个行业都具有基本的安全水平。现在大多数组织都在为其基础架构制定安全第一战略,请务必记住,不仅各种设备的初始构建必须安全,而且这些设备的整个生命周期管理也必须安全。的。一般而言,当今大多数组织使用的安全措施最初是为更传统的已知可信资产IT网络设计的。由于网络边缘正在迅速变化以包括连接的物联网设备,因此必须从安全角度重新评估网络环境。零信任使企业能够在大量资产和各种用例中实施一致的安全配置文件,这有助于最大限度地降低设备风险并有助于增加对网络的信任。
