隨著企業(yè)內部對數(shù)字化轉型的日益關注�����,很明顯���,在過去幾年里����,對物聯(lián)網(wǎng)等基礎技術的投資呈指數(shù)級增長。物聯(lián)網(wǎng)正派過監(jiān)控�、報告、警報���、響應和自動化業(yè)務流程的新功用來推進自動化�����,進而推進數(shù)字產品�、效勞方式和關鍵業(yè)務運營的轉型���。
在整個2020年和2021年期間��,對受新冠肺炎影響的關鍵行業(yè)轉型的關注增加��,或者將這些變化視為進入新市場的一個切入點�����,這導致需要調整現(xiàn)有產品或者重新思考模式并部署新的解決方案���?����?焖龠M入市場的壓力總是體現(xiàn)在客戶的咨詢中:“我如何才能加快產品上市的速度”��。在面臨大量投資的特定垂直行業(yè)����,如供應鏈解決方案�、遠程監(jiān)控,當然還有醫(yī)療解決方案�����,提出了這一問題人越來越多�。
越來越需要滿足消費者或最終用戶近乎即時的需求,這通常會導致解決方案的某些元素被取消優(yōu)先級或成為事后的想法�,物聯(lián)網(wǎng)安全傳統(tǒng)上就是這樣。然而����,隨著新的和即將推出的監(jiān)管框架要求物聯(lián)網(wǎng)設備以最低安全級別進行部署,再加上IT和OT網(wǎng)絡的融合�,安全已迅速成為每個人的首要問題���。
安全是每個行業(yè)的一大話題���,但在物聯(lián)網(wǎng)中����,它的范圍從
▲設備安全原則
▲設備憑據(jù)和身份管理
▲應用程序安全
▲網(wǎng)絡安全和應用數(shù)據(jù)傳輸
▲數(shù)據(jù)存儲安全
▲云和IT安全
在本文中�,我將介紹零信任網(wǎng)絡的概念以及安全部署設備的操作管理。
什么是零信任��?
在過去五年中��,零信任已成為一種基本的網(wǎng)絡安全概念�,它指導著組織在保護其網(wǎng)絡、設備和用戶時所使用的方法����。過去,網(wǎng)絡是通過一個加固的防火墻進行安全保護的��,保護網(wǎng)絡免受外部變量的影響�����。連接到內部網(wǎng)絡的設備被假定為經過驗證、保護和信任的��。然而���,隨著在傳統(tǒng)IT網(wǎng)絡之外部署連網(wǎng)的物聯(lián)網(wǎng)設備����,以及越來越多的用戶從辦公室之外訪問數(shù)據(jù)����,內部網(wǎng)絡的邊界已經被拉長,這種方法很快成為一種安全負擔�。
零信任方法消除了任何安全假設,取而代之的是“從不信任���,總是驗證”原則�。這意味著將網(wǎng)絡上的所有人和一切都視為潛在惡意����,并且不應授予對該設備或連接的隱式信任。零信任在企業(yè)IT領域獲得了良好的發(fā)展勢頭��,但大多數(shù)企業(yè)難以在物聯(lián)網(wǎng)設備上實現(xiàn)這一點�?���;厩疤崾橇私饷恳粋€連接的用戶和設備以及他們試圖訪問的每一點數(shù)據(jù)��,對于筆記本電腦和手機等硬件來說����,這更簡單����,但問題是您如何將這種方法應用于連接的物聯(lián)網(wǎng)設備?
連網(wǎng)設備:設計安全
使用零信任模型保護物聯(lián)網(wǎng)解決方案首先要考慮一些傳統(tǒng)的安全因素���,以確保已連網(wǎng)設備的身份及其擁有的訪問權限已得到管理�����。英國政府規(guī)定的設計安全原則是:
▲安全性應該從一開始就內置在產品中
▲應該增加安全措施來解決問題的根本原因
▲安全本身從來都不是目標�����,它是一個過程——而且必須在產品的整個生命周期中持續(xù)下去
▲安全永遠不應該損害可用性——產品需要足夠安全���,然后最大限度地提高可用性
▲安全性應該不斷進化以應對和擊敗最新的威脅
本質上�����,確保使用基于證書的身份來部署設備�����,再加上遠程更新設備固件或應用程序堆棧的能力���,這為設備安全奠定了基礎。
以零信任方式管理物聯(lián)網(wǎng)設備的四個關鍵步驟
1�����、設備的獨特性會改變攻擊向量
了解連網(wǎng)設備的用途和功能��。這可能是一項非常艱巨的任務�����,因為有大量設備�,每個設備都有自己的用例、風險和技術限制����??紤]到電池供電的智能電表或工業(yè)泵與聯(lián)網(wǎng)汽車或邊緣網(wǎng)關���,這些解決方案中的每一個硬件功能都將大不相同��,但所有解決方案都可以作為網(wǎng)絡上的平等公民進行通信���。
關鍵要求是可靠地發(fā)現(xiàn)和分類網(wǎng)絡上的設備。解決方案應提供有關其身份��、目的���、功能、位置和標準行為的關鍵信息�����。自動化這一點至關重要���,因此設備最初可以使用受信任的身份進行部署���,然后立即對其進行分段和配置,以供其規(guī)范使用�。
2�、識別有風險的設備
一旦創(chuàng)建了核心設備可見性���,現(xiàn)在是了解和識別設備操作風險概況的時候了��。這包括了解存在已知漏洞���、硬件問題、過時的身份驗證方法或訪問憑據(jù)的設備�����。從這里�,設備狀態(tài)的信息可以與用例的風險狀況相平衡,因此可以采取正確的糾正措施��。
此信息可用于識別和解決一臺設備的安全問題�,但企業(yè)可能希望使用此信息來推動其網(wǎng)絡內的安全策略,以動態(tài)�����、自動地降低總體風險���。例如��,當固件發(fā)布時��,每個高風險設備必須立即通過無線方式將固件更新到最新版本��。
3��、了解網(wǎng)絡行為
既然已經了解了設備��,并且采取行動的工具已經到位�,那么我們需要評估和了解網(wǎng)絡行為以及每個設備的通信需求。眾所周知���,物聯(lián)網(wǎng)設備應該具有相當可預測的通信行為,例如以特定的時間間隔進行連接�����,向已知的IP地址發(fā)送已知數(shù)量的數(shù)據(jù)�,以及使用已知協(xié)議和端口來實現(xiàn)這一點。
4�、自動隔離設備
通過上述策略,可以創(chuàng)建安全的設備���,這些設備帶有用于管理現(xiàn)場行為的工具���,再加上一個用于管理和了解設備行為的框架����,不過�,嚴格使用和執(zhí)行這些信息是關鍵。
應使用最新的已知信息集持續(xù)創(chuàng)建�����、更新和管理安全策略�,然后在整個連網(wǎng)設備網(wǎng)絡中實施這些策略。這可以通過為網(wǎng)絡上的用例創(chuàng)建策略來實現(xiàn)�,如果設備不符合此策略,則使用這些策略來隔離設備��。這提供了只有符合這些政策的資產才能達到的信任級別���,這意味著了解風險隔離資產的資產清單���,并采取行動將其納入政策。
市場在變化
2020年末���,Pelion和GSMA發(fā)起了一項針對企業(yè)安全性的調查�。調查報告的一個關鍵要點是,絕大多數(shù)受訪者明確表示��,他們已經改變了安全實踐�����。市場正在發(fā)生變化����,以確保每個行業(yè)中影響我們生活的產品都具有基本的安全水平。現(xiàn)在���,大多數(shù)組織都在為其基礎設施制定安全第一的策略��,因此重要的是要記住�,不僅各種設備的初始構建必須是安全的��,而且這些設備的整個生命周期管理也必須是安全的���。
總的來說,大多數(shù)組織今天使用的安全措施最初是為一個由已知和可信資產組成的更傳統(tǒng)IT網(wǎng)絡而設計的�。由于網(wǎng)絡的邊緣正在迅速變化,以包括連接的物聯(lián)網(wǎng)設備,因此必須從安全角度重新評估網(wǎng)絡環(huán)境�����。零信任使企業(yè)能夠在大量資產和各種用例中實施一致的安全配置文件��,這有助于最大限度地降低設備風險�����,并有助于提高對網(wǎng)絡的信任�。
