admin 管理员组文章数量: 887021
2024年2月20日发(作者:java环境变量删除)
如何用零信任保护物联网
导语
对安全非常敏感的物联网系统应该考虑采用零信任框架,增强对物联网设备的隔离和访问控制能力。
随着物联网行业的发展,物联网(IOT)的安全也会越来越重要。一旦出现网络攻击事件,将有可能造成物联网设备失控、采集到的信息被篡改,物联网平台中的敏感数据泄漏等严重后果。
在探讨物联网的安全建设之前,首先科普一下物联网的常见架构。
1、物联网的网络架构
有些物联网设备可以直接跟物联网应用系统通信,整个系统的网络结构比较简单。
但很多简单的物联网设备需要网关作为中转。这些物联网设备通常配置都比较低,带宽、电池、性能都有限,只能采用一些非IP的协议,没法直接在互联网中传输。这些设备可以先连接到区域内的物联网网关,网关进行协议转换后,再向上传输数据。
为了让应用系统更专注于业务逻辑的处理,物联网系统的设备管理、数据预处理等等基础服务通常会抽离出来,单独形成一个物联网平台。
物联网平台是应用系统的基础平台,负责管理物联网设备和连接,以及对采集的数据进行处理、建模。处理好的数据存在平台中,随时被应用系统调用。
2、物联网设备
物联网设备常常用于采集数据和远程控制。物联网设备的种类很多,摄像头、温度传感器、智能水表等等都是物联网设备。
物联网设备往往缺少防护能力,容易被攻击者入侵,导致整个物联网系统都受到威胁。
(1)性能捉急,很少升级补漏洞
低功耗设备充电难,所以常常为了降低消耗而牺牲安全。为了降低消耗,IOT设备会采用简单的网络协议、小型的操作系统。
安全功能被认为是最不重要的组件,通常会被砍掉。有的设备会完全不考虑以后要升级、打补丁、修复漏洞。
(2)设备类型多,难以统一管控
一个IOT项目如果涉及了多种设备、多个供应商,那么这个项目会很难进行统一的安全性要求。
例如,一个很基本的安全要求--给每个设备分配一个合法身份标识,防止黑客伪装成合法设备接入物联网平台窃取数据。
这个要求就很难实现。因为设备种类很多,没有一个统一的属性作为身份ID。除非系统集成商非常强势,否则根本无法要求设备供应商定制设备硬件,烧录一个统一的ID进去。
版权声明:本文标题:如何用零信任保护物联网 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1708396948h522628.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论