■杨意
全球物联网使风险已经全球化,幸运的是,零信任安全框架提供了有效管理这些全球风险的解决方案。
零信任对全球物联网意味着什么
传统的物联网安全方法在网络边界层面上运行,该系统“信任”源自外围的网络连接。换句话说,它假定网络上的用户或活动已经经过身份验证和授权。
物联网安全的零信任方法采取更加谨慎和主动的立场,它并不假设用户、资产或资源始终安全,其专注于每个会话或数据事务的稳健验证和身份验证。这意味着实施严格的访问控制、强大的身份验证以及对所有网络流量的持续监控。但存在一个挑战:大多数全球物联网项目都依赖于蜂窝连接。我们必须依赖移动网络运营商(MNO),每个运营商代表不同的安全边界,我们与越多的移动网络运营商合作,可能面临的安全漏洞就越多,而拥有的控制权就越少。
每个网络运营商都有自己的API和安全流程,这种差异会产生更大的攻击面,因为可能在很多地方出错。那么,当无法控制网络时,如何实现零信任安全呢?
全球物联网提供商不应该信任许多市场中许多移动网络运营商的API和安全协议,而应该与单一的全球连接合作伙伴合作,确保其他运营商已经实施了所需的安全性,以减少攻击面。零信任安全方法实施了一个全面的框架,确保对网络内的所有资产、用户和资源进行持续验证和身份验证。在考虑全球物联网解决方案时,零信任原则中以下这5个安全方面值得考虑。
安全SIM卡配置
确保SIM连接的零信任安全是任何全球物联网部署中的首要安全挑战。这是因为远程配置,eSIM通过无线方式(OTA)接收其身份和凭证。配置涉及大量敏感数据和保护密钥,即使是一张受损的SIM卡也可能危及整个网络,但是,仍然可以在配置流程中测试安全性。GSMA和3GPP提供的标准可为远程SIM配置提供强大的保护,选择遵循最新SGP规范的MNO,以确保合规安全的SIM配置。
安全数据和短信连接
另一个挑战是确保短信和数据连接的安全。这些连接使用不同的网络技术,例如2G、3G或LTE,将设备链接到系统后端,反之亦然。
为了解决这一挑战,请寻能够仔细集成MNO数据APN和SMS连接的连接合作伙伴,在全球范围内创建自己的APN和SMS中心网关,网关在企业级别实施零信任安全策略。只需单击一下,企业就可以查
看和控制与其合作的所有移动网络运营商,确保数据在传输过程中保持安全。这意味着企业可以定义和控制数据传输端点的源和目的地,从而使他们能够完全控制所有底层移动网络的安全和路由策略。
确保连接管理平台的安全
全球物联网部署涉及多个MNO与连接管理平台(CMP)的集成,该平台允许企业通过API和GUI控制订阅和连接的生命周期。每个MNO都提供自己独特的API或GUI,如果没有全球连接合作伙伴,将需要学习所有这些平台的新安全协议并实施治理,以确保安全始终到位并定期更新。
网络连接被重设大规模自动化安全
与单一连接合作伙伴合作还有另一个安全优势——
—出错的机会更少。只需设置一次安全策略,连接平台就会在所有MNO之间自动实现这些策略。
SIM卡订购是自动化的,所有数据安全策略和VPN创建都是自助服务。只需执行一次此操作,平台就会将配置级联到所有底层MNO,从而最大限度地减少人为错误。换句话说,只需正确执行一次策略即可,这降低了脆弱性的风险。
云和MNO不可知论
除了保护静态和传输过程中的数据外,全球物联网系统还必须可靠,如果依赖单个云提供商或数据中心来管理所有连接,则可能存在业务连续性风险。一次自然灾害或国家安全事件,就可能导致整个物联网部署瘫痪;相反,应该寻通过分层网络协议提供冗余的连接伙伴。
如果客户在物联网设备中有一个MNO订阅,而MNO 基础设施出现故障,物联网设备就会断开连接。解决这个问题的方法是为关键市场提供多个订阅,以确保在某个移动运营商网络不可用的情况下可以进行回退。
为全球物联网部署实施零信任
基于边界的传统安全控制可能会漏过高级威胁,从而使物联网部署面临风险。零信任方法可以限制接触这些危险的机会,通过管理安全风险,可以专注于可扩展性、自动化以及全球IoT部署的更广泛优势。
然而,为了在全球物联网中实现更好的安全性,需要正确的合作伙伴关系。通过寻合适的全球物联网连接提供商,可以消除多个运营商和集成的复杂性,并在全球物联网部署中实现零信任。
42
Copyright©博看网. All Rights Reserved.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论