全球物聯(lián)網(wǎng)使風(fēng)險全球化��,幸運(yùn)的是�,零信任安全框架提供了有效管理這些全球風(fēng)險的解決方案��。
零信任對全球物聯(lián)網(wǎng)意味著什么?
傳統(tǒng)的物聯(lián)網(wǎng)安全方法在網(wǎng)絡(luò)邊界層面上運(yùn)行��。該系統(tǒng)“信任”源自外圍的網(wǎng)絡(luò)連接���。換句話說����,它假定網(wǎng)絡(luò)上的用戶或活動已經(jīng)經(jīng)過身份驗證和授權(quán)。
物聯(lián)網(wǎng)安全的零信任方法采取更加謹(jǐn)慎和主動的立場���。它并不假設(shè)用戶�、資產(chǎn)或資源始終安全�����。它專注于每個會話或數(shù)據(jù)事務(wù)的穩(wěn)健驗證和身份驗證�����。這意味著實施嚴(yán)格的訪問控制��、強(qiáng)大的身份驗證以及對所有網(wǎng)絡(luò)流量的持續(xù)監(jiān)控��。
但存在一個挑戰(zhàn):大多數(shù)全球物聯(lián)網(wǎng)項目都依賴于蜂窩連接��。我們必須依賴移動網(wǎng)絡(luò)運(yùn)營商(MNO)���,每個運(yùn)營商代表不同的安全邊界��。我們與越多的移動網(wǎng)絡(luò)運(yùn)營商合作,可能面臨的安全漏洞就越多,而所擁有的控制權(quán)就越少��。
每個網(wǎng)絡(luò)運(yùn)營商都有自己的API和安全流程���,這種差異會產(chǎn)生更大的攻擊面����,因為可能在很多地方出錯�。 那么,當(dāng)您無法控制網(wǎng)絡(luò)時��,如何實現(xiàn)零信任安全呢?全球物聯(lián)網(wǎng)提供商不應(yīng)該信任許多市場中許多移動網(wǎng)絡(luò)運(yùn)營商的api和安全協(xié)議����,而應(yīng)該與單一的全球連接合作伙伴合作,確保其他運(yùn)營商已經(jīng)實施了所需的安全性����,以減少攻擊面。
全球范圍內(nèi)的零信任連接:安全的5個方面
零信任安全方法實施了一個全面的框架����,確保對網(wǎng)絡(luò)內(nèi)的所有資產(chǎn)、用戶和資源進(jìn)行持續(xù)驗證和身份驗證�。在考慮全球物聯(lián)網(wǎng)解決方案時����,零信任原則中的這5個安全方面值得考慮���。
1.安全SIM卡配置
確保SIM連接的零信任安全是任何全球物聯(lián)網(wǎng)部署中的首要安全挑戰(zhàn)����。這是因為遠(yuǎn)程配置����,eSIM通過無線方式(OTA)接收其身份和憑證。配置涉及大量敏感數(shù)據(jù)和保護(hù)密鑰���。即使是一張受損的SIM卡也可能危及整個網(wǎng)絡(luò)�����。
但是��,仍然可以在配置流程中測試安全性�����。GSMA和3GPP提供的標(biāo)準(zhǔn)可為遠(yuǎn)程SIM配置提供強(qiáng)大的保護(hù)�。選擇遵循最新SGP規(guī)范的MNO,以確保合規(guī)�、安全的SIM配置���。
2.安全數(shù)據(jù)和短信連接
另一個挑戰(zhàn)是確保短信和數(shù)據(jù)連接的安全����。這些連接使用不同的網(wǎng)絡(luò)技術(shù)��,例如2G���、3G或LTE�,將設(shè)備鏈接到系統(tǒng)后端�,反之亦然。
為了解決這一挑戰(zhàn)��,請尋找能夠仔細(xì)集成MNO數(shù)據(jù)APN和SMS連接的連接合作伙伴��,在全球范圍內(nèi)創(chuàng)建自己的APN和SMS中心網(wǎng)關(guān)�,這些網(wǎng)關(guān)在企業(yè)級別實施零信任安全策略。
我們確保預(yù)先集成的移動網(wǎng)絡(luò)運(yùn)營商�����,針對短信和數(shù)據(jù)承載連接的所有安全措施都經(jīng)過驗證。我們還為支持團(tuán)隊和企業(yè)用戶提供工具��,以持續(xù)驗證安全性并針對任何異��;顒觿(chuàng)建警報�。”
只需單擊一下,企業(yè)就可以查看和控制與其合作的所有移動網(wǎng)絡(luò)運(yùn)營商����,確保數(shù)據(jù)在傳輸過程中保持安全。這意味著企業(yè)可以定義和控制數(shù)據(jù)傳輸端點的源和目的地�,從而使他們能夠完全控制所有底層移動網(wǎng)絡(luò)的安全和路由策略。
3.確保連接管理平臺的安全
全球物聯(lián)網(wǎng)部署涉及多個MNO與連接管理平臺(CMP)的集成��,該平臺允許企業(yè)通過API和GUI控制訂閱和連接的生命周期��。如前所述���,每個MNO都提供自己獨特的API或GUI�。如果沒有全球連接合作伙伴�����,將需要學(xué)習(xí)所有這些平臺的新安全協(xié)議并實施治理�,以確保安全始終到位并定期更新�。
我們提供單一管理平臺和單一API集成端點���,這意味著我們的平臺與底層MNOCMP集成����。我們還確保集成是安全可靠的�。企業(yè)與單一供應(yīng)商合作更加容易�,因為企業(yè)現(xiàn)在只需與一個CMP集成,而不是與多個MNOCMP集成����。這確保了流程和集成的安全。
4.大規(guī)模自動化安全
與單一連接合作伙伴合作還有另一個安全優(yōu)勢:出錯的機(jī)會更少����。只需設(shè)置一次安全策略,連接平臺就會在所有mno之間自動實現(xiàn)這些策略�����。
SIM卡訂購是自動化的��。所有數(shù)據(jù)安全策略和VPN創(chuàng)建都是自助服務(wù)����。只需執(zhí)行一次此操作�����,平臺就會將配置級聯(lián)到所有底層MNO����,從而最大限度地減少人為錯誤��。換句話說��,只需正確執(zhí)行一次策略即可����,這降低了脆弱性的風(fēng)險。
5.云和MNO不可知論
除了保護(hù)靜態(tài)和傳輸過程中的數(shù)據(jù)外���,全球物聯(lián)網(wǎng)系統(tǒng)還必須可靠�����。全球物聯(lián)網(wǎng)系統(tǒng)還必須可靠�,如果依賴單個云提供商或數(shù)據(jù)中心來管理所有連接,則可能存在業(yè)務(wù)連續(xù)性風(fēng)險��。一次自然災(zāi)害或國家安全事件��,就可能導(dǎo)致整個物聯(lián)網(wǎng)部署癱瘓���。相反�,應(yīng)該尋找通過分層網(wǎng)絡(luò)協(xié)議提供冗余的連接伙伴�。
如果客戶在物聯(lián)網(wǎng)設(shè)備中有一個MNO訂閱,而MNO基礎(chǔ)設(shè)施出現(xiàn)故障���,物聯(lián)網(wǎng)設(shè)備就會斷開連接。解決這個問題的方法是為關(guān)鍵市場提供多個訂閱��,以確保在某個移動運(yùn)營商網(wǎng)絡(luò)不可用的情況下可以進(jìn)行回退��。
為全球物聯(lián)網(wǎng)部署實施零信任
基于邊界的傳統(tǒng)安全控制可能會錯過高級威脅���,從而使物聯(lián)網(wǎng)部署面臨風(fēng)險����。零信任方法可以限制接觸這些危險的機(jī)會�。通過管理安全風(fēng)險,可以專注于可擴(kuò)展性、自動化以及全球IoT部署的更廣泛優(yōu)勢����。
然而,為了在全球物聯(lián)網(wǎng)中實現(xiàn)更好的安全性��,需要正確的合作伙伴關(guān)系��。通過尋找合適的全球物聯(lián)網(wǎng)連接提供商���,可以消除多個運(yùn)營商和集成的復(fù)雜性�����,并在全球物聯(lián)網(wǎng)部署中實現(xiàn)零信任��。
京公網(wǎng)安備 11010502041587號