安全從來不是物聯(lián)網(wǎng)（IoT）的核心組成部分或關(guān)鍵考慮因素的觀點(diǎn)，甚至在一個(gè)熟悉的笑話中得到了強(qiáng)調(diào)：“物聯(lián)網(wǎng)中的‘S’代表安全。然而，隨著數(shù)百億臺(tái)聯(lián)網(wǎng)設(shè)備的出現(xiàn)，即使是小規(guī)模的安全漏洞也會(huì)帶來巨大的安全和財(cái)務(wù)影響，正如Mirai僵尸網(wǎng)絡(luò)等已經(jīng)證明的那樣，它危害了超過50萬臺(tái)物聯(lián)網(wǎng)設(shè)備。

此外，ZARIOT的斯圖爾特?米切爾表示，“人們有理由擔(dān)心，除非安全問題得到全面解決，信任得以實(shí)現(xiàn)，否則物聯(lián)網(wǎng)的全部潛力將無法實(shí)現(xiàn)”。零信任方法可以全面應(yīng)用于解決和應(yīng)對(duì)物聯(lián)網(wǎng)項(xiàng)目的所有層面的威脅。

惡意的，除非被證明是安全的

顧名思義，Zero-Trust假設(shè)所有交互都是惡意的，除非明確認(rèn)證為安全的。這種方法在企業(yè)IT中得到了發(fā)展，但在物聯(lián)網(wǎng)安全方面可以說是更為重要的，在物聯(lián)網(wǎng)的情況下，平均物聯(lián)網(wǎng)設(shè)備將在幾分鐘內(nèi)受到攻擊。更傳統(tǒng)的周界安全應(yīng)用允許外圍所有人之間的信任。另一方面，Zero Trust根據(jù)每項(xiàng)資產(chǎn)的需求定制保護(hù)，并通過系統(tǒng)評(píng)估減輕可能的攻擊向量。通過單獨(dú)保護(hù)每個(gè)設(shè)備，如果這些資產(chǎn)中的任何一個(gè)受到損害，則安全漏洞將被包含，并且不會(huì)擴(kuò)展到網(wǎng)絡(luò)中的其他設(shè)備。

物聯(lián)網(wǎng)設(shè)備的類型和應(yīng)用多種多樣，這些設(shè)備使用網(wǎng)絡(luò)進(jìn)行連接和通信的方式也是如此。例如，一輛聯(lián)網(wǎng)的汽車需要全局和連續(xù)的連接，高數(shù)據(jù)量，并且可以偶爾訪問。智能電表需要固定的位置和可預(yù)測(cè)的連接，非常低的數(shù)據(jù)量和遠(yuǎn)程訪問。跟蹤裝運(yùn)需要區(qū)域和定期連接，數(shù)據(jù)量相對(duì)較低，并且可以經(jīng)常訪問。任何一種安全漏洞都可能是災(zāi)難性的、代價(jià)高昂的——以不同的方式，但都是由同樣的威脅造成的。

按使用、需求和威脅管理安全

零信任方法根據(jù)每個(gè)設(shè)備的用途、需求和可能的威脅來管理每個(gè)設(shè)備的安全性。任何物聯(lián)網(wǎng)部署的詳細(xì)分析都可以通過查看誰(shuí)、什么、何時(shí)、何地、為什么和如何使用設(shè)備以及相應(yīng)的攻擊向量。然后通過相應(yīng)地應(yīng)用零信任原則來消除這些威脅。有許多模型，但英國(guó)國(guó)家網(wǎng)絡(luò)安全中心提供的以下原則對(duì)于設(shè)計(jì)物聯(lián)網(wǎng)零信任體系結(jié)構(gòu)非常容易。

例如，您何時(shí)信任您的設(shè)備進(jìn)行連接？如前所述，聯(lián)網(wǎng)的汽車可能需要經(jīng)常連接，但智能儀表可能只需要在每個(gè)月的第一個(gè)小時(shí)連接。如果設(shè)備的可信時(shí)間框架是已知的，則可以提供適當(dāng)?shù)谋Ｗo(hù)。通過應(yīng)用“設(shè)置策略”的零信任密鑰原則，可以實(shí)施基于時(shí)間的控制，將連接限制在需要時(shí)，從而降低攻擊的可能性。如果一個(gè)設(shè)備不需要一直連接，它就不應(yīng)該一直連接。

同樣，在詢問你信任誰(shuí)時(shí)，必須考慮到網(wǎng)絡(luò)信任誰(shuí)。我們將以蜂窩網(wǎng)絡(luò)為例，但是從2G到Wi-Fi的所有網(wǎng)絡(luò)類型都存在漏洞和安全隱患。雖然人們對(duì)保護(hù)互聯(lián)網(wǎng)協(xié)議（IP）層給予了極大的關(guān)注，但相對(duì)于蜂窩物聯(lián)網(wǎng)設(shè)備和連接性，保護(hù)移動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施卻被忽視。移動(dòng)網(wǎng)絡(luò)固有的和固有的弱點(diǎn)使其容易受到許多威脅和攻擊，如拒絕服務(wù)（DoS）、隱私泄露和欺詐。黑客非常熟悉這些蜂窩網(wǎng)絡(luò)的接入點(diǎn)。

可靠的智能數(shù)據(jù)

一輛聯(lián)網(wǎng)的汽車需要保持其地圖數(shù)據(jù)的連通性，但也有必要確保汽車的位置不會(huì)被壞人通過其SIM追蹤。智能電表數(shù)據(jù)不僅需要到達(dá)，還需要可靠，并保證其不會(huì)以任何方式被更改。零信任原則的應(yīng)用將集中在“監(jiān)控”設(shè)備和“選擇零信任服務(wù)”。保護(hù)物聯(lián)網(wǎng)設(shè)備的蜂窩連接的最佳方法是使用動(dòng)態(tài)、專業(yè)維護(hù)的信令防火墻。因此，確保設(shè)備使用的是移動(dòng)運(yùn)營(yíng)商的SIM卡，而移動(dòng)運(yùn)營(yíng)商具有信令防火墻，以限制對(duì)網(wǎng)絡(luò)本身的未授權(quán)訪問。

這樣的分析可以和必須信任的是在物聯(lián)網(wǎng)部署的所有方面，從設(shè)備到SIM到在線服務(wù)，然后應(yīng)用零信任原則，以最小化攻擊表面上的每個(gè)可能的攻擊向量。隨著物聯(lián)網(wǎng)項(xiàng)目和產(chǎn)品在所有行業(yè)（從智能汽車到時(shí)間緊迫的醫(yī)療設(shè)備）的發(fā)展，以及隨著網(wǎng)絡(luò)的發(fā)展，必須適應(yīng)不斷變化的需求、需求和威脅，同時(shí)將連接安全放在首位。連通性中的零信任方法是促進(jìn)這一點(diǎn)并在物聯(lián)網(wǎng)設(shè)備的生命周期內(nèi)提供完全安全的物聯(lián)網(wǎng)解決方案的最有效方法，無論其應(yīng)用如何。
責(zé)編AJX