安全從來不是物聯(lián)網(wǎng)（IoT）的核心組成部分或關(guān)鍵考慮因素的觀點，甚至在一個熟悉的笑話中得到了強調(diào)：“物聯(lián)網(wǎng)中的‘S’代表安全。然而，隨著數(shù)百億臺聯(lián)網(wǎng)設(shè)備的出現(xiàn)，即使是小規(guī)模的安全漏洞也會帶來巨大的安全和財務(wù)影響，正如Mirai僵尸網(wǎng)絡(luò)等已經(jīng)證明的那樣，它危害了超過50萬臺物聯(lián)網(wǎng)設(shè)備。

此外，ZARIOT的斯圖爾特?米切爾表示，“人們有理由擔(dān)心，除非安全問題得到全面解決，信任得以實現(xiàn)，否則物聯(lián)網(wǎng)的全部潛力將無法實現(xiàn)”。零信任方法可以全面應(yīng)用于解決和應(yīng)對物聯(lián)網(wǎng)項目的所有層面的威脅。

惡意的，除非被證明是安全的

顧名思義，Zero-Trust假設(shè)所有交互都是惡意的，除非明確認證為安全的。這種方法在企業(yè)IT中得到了發(fā)展，但在物聯(lián)網(wǎng)安全方面可以說是更為重要的，在物聯(lián)網(wǎng)的情況下，平均物聯(lián)網(wǎng)設(shè)備將在幾分鐘內(nèi)受到攻擊。更傳統(tǒng)的周界安全應(yīng)用允許外圍所有人之間的信任。另一方面，Zero Trust根據(jù)每項資產(chǎn)的需求定制保護，并通過系統(tǒng)評估減輕可能的攻擊向量。通過單獨保護每個設(shè)備，如果這些資產(chǎn)中的任何一個受到損害，則安全漏洞將被包含，并且不會擴展到網(wǎng)絡(luò)中的其他設(shè)備。

物聯(lián)網(wǎng)設(shè)備的類型和應(yīng)用多種多樣，這些設(shè)備使用網(wǎng)絡(luò)進行連接和通信的方式也是如此。例如，一輛聯(lián)網(wǎng)的汽車需要全局和連續(xù)的連接，高數(shù)據(jù)量，并且可以偶爾訪問。智能電表需要固定的位置和可預(yù)測的連接，非常低的數(shù)據(jù)量和遠程訪問。跟蹤裝運需要區(qū)域和定期連接，數(shù)據(jù)量相對較低，并且可以經(jīng)常訪問。任何一種安全漏洞都可能是災(zāi)難性的、代價高昂的——以不同的方式，但都是由同樣的威脅造成的。

按使用、需求和威脅管理安全

零信任方法根據(jù)每個設(shè)備的用途、需求和可能的威脅來管理每個設(shè)備的安全性。任何物聯(lián)網(wǎng)部署的詳細分析都可以通過查看誰、什么、何時、何地、為什么和如何使用設(shè)備以及相應(yīng)的攻擊向量。然后通過相應(yīng)地應(yīng)用零信任原則來消除這些威脅。有許多模型，但英國國家網(wǎng)絡(luò)安全中心提供的以下原則對于設(shè)計物聯(lián)網(wǎng)零信任體系結(jié)構(gòu)非常容易。

例如，您何時信任您的設(shè)備進行連接？如前所述，聯(lián)網(wǎng)的汽車可能需要經(jīng)常連接，但智能儀表可能只需要在每個月的第一個小時連接。如果設(shè)備的可信時間框架是已知的，則可以提供適當(dāng)?shù)谋Ｗo。通過應(yīng)用“設(shè)置策略”的零信任密鑰原則，可以實施基于時間的控制，將連接限制在需要時，從而降低攻擊的可能性。如果一個設(shè)備不需要一直連接，它就不應(yīng)該一直連接。

同樣，在詢問你信任誰時，必須考慮到網(wǎng)絡(luò)信任誰。我們將以蜂窩網(wǎng)絡(luò)為例，但是從2G到Wi-Fi的所有網(wǎng)絡(luò)類型都存在漏洞和安全隱患。雖然人們對保護互聯(lián)網(wǎng)協(xié)議（IP）層給予了極大的關(guān)注，但相對于蜂窩物聯(lián)網(wǎng)設(shè)備和連接性，保護移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施卻被忽視。移動網(wǎng)絡(luò)固有的和固有的弱點使其容易受到許多威脅和攻擊，如拒絕服務(wù)（DoS）、隱私泄露和欺詐。黑客非常熟悉這些蜂窩網(wǎng)絡(luò)的接入點。

可靠的智能數(shù)據(jù)

一輛聯(lián)網(wǎng)的汽車需要保持其地圖數(shù)據(jù)的連通性，但也有必要確保汽車的位置不會被壞人通過其SIM追蹤。智能電表數(shù)據(jù)不僅需要到達，還需要可靠，并保證其不會以任何方式被更改。零信任原則的應(yīng)用將集中在“監(jiān)控”設(shè)備和“選擇零信任服務(wù)”。保護物聯(lián)網(wǎng)設(shè)備的蜂窩連接的最佳方法是使用動態(tài)、專業(yè)維護的信令防火墻。因此，確保設(shè)備使用的是移動運營商的SIM卡，而移動運營商具有信令防火墻，以限制對網(wǎng)絡(luò)本身的未授權(quán)訪問。

這樣的分析可以和必須信任的是在物聯(lián)網(wǎng)部署的所有方面，從設(shè)備到SIM到在線服務(wù)，然后應(yīng)用零信任原則，以最小化攻擊表面上的每個可能的攻擊向量。隨著物聯(lián)網(wǎng)項目和產(chǎn)品在所有行業(yè)（從智能汽車到時間緊迫的醫(yī)療設(shè)備）的發(fā)展，以及隨著網(wǎng)絡(luò)的發(fā)展，必須適應(yīng)不斷變化的需求、需求和威脅，同時將連接安全放在首位。連通性中的零信任方法是促進這一點并在物聯(lián)網(wǎng)設(shè)備的生命周期內(nèi)提供完全安全的物聯(lián)網(wǎng)解決方案的最有效方法，無論其應(yīng)用如何。
責(zé)編AJX