安全從來不是物聯(lián)網(IoT)的核心組成部分或關鍵考慮因素的觀點，甚至在一個熟悉的笑話中得到了強調：“物聯(lián)網中的‘S’代表安全。然而，隨著數(shù)百億臺聯(lián)網設備的出現(xiàn)，即使是小規(guī)模的安全漏洞也會帶來巨大的安全和財務影響，正如Mirai僵尸網絡等已經證明的那樣，它危害了超過50萬臺物聯(lián)網設備。

[[347654]]

此外，ZARIOT的斯圖爾特•米切爾表示，“人們有理由擔心，除非安全問題得到全面解決，信任得以實現(xiàn)，否則物聯(lián)網的全部潛力將無法實現(xiàn)”。零信任方法可以全面應用于解決和應對物聯(lián)網項目的所有層面的威脅。

惡意的，除非被證明是安全的

顧名思義，Zero-Trust假設所有交互都是惡意的，除非明確認證為安全的。這種方法在企業(yè)IT中得到了發(fā)展，但在物聯(lián)網安全方面可以說是更為重要的，在物聯(lián)網的情況下，平均物聯(lián)網設備將在幾分鐘內受到攻擊。更傳統(tǒng)的周界安全應用允許外圍所有人之間的信任。另一方面，Zero Trust根據(jù)每項資產的需求定制保護，并通過系統(tǒng)評估減輕可能的攻擊向量。通過單獨保護每個設備，如果這些資產中的任何一個受到損害，則安全漏洞將被包含，并且不會擴展到網絡中的其他設備。

物聯(lián)網設備的類型和應用多種多樣，這些設備使用網絡進行連接和通信的方式也是如此。例如，一輛聯(lián)網的汽車需要全局和連續(xù)的連接，高數(shù)據(jù)量，并且可以偶爾訪問。智能電表需要固定的位置和可預測的連接，非常低的數(shù)據(jù)量和遠程訪問。跟蹤裝運需要區(qū)域和定期連接，數(shù)據(jù)量相對較低，并且可以經常訪問。任何一種安全漏洞都可能是災難性的、代價高昂的——以不同的方式，但都是由同樣的威脅造成的。

按使用、需求和威脅管理安全

零信任方法根據(jù)每個設備的用途、需求和可能的威脅來管理每個設備的安全性。任何物聯(lián)網部署的詳細分析都可以通過查看誰、什么、何時、何地、為什么和如何使用設備以及相應的攻擊向量。然后通過相應地應用零信任原則來消除這些威脅。有許多模型，但英國國家網絡安全中心提供的以下原則對于設計物聯(lián)網零信任體系結構非常容易。

例如，您何時信任您的設備進行連接?如前所述，聯(lián)網的汽車可能需要經常連接，但智能儀表可能只需要在每個月的第一個小時連接。如果設備的可信時間框架是已知的，則可以提供適當?shù)谋Ｗo。通過應用“設置策略”的零信任密鑰原則，可以實施基于時間的控制，將連接限制在需要時，從而降低攻擊的可能性。如果一個設備不需要一直連接，它就不應該一直連接。

同樣，在詢問你信任誰時，必須考慮到網絡信任誰。我們將以蜂窩網絡為例，但是從2G到Wi-Fi的所有網絡類型都存在漏洞和安全隱患。雖然人們對保護互聯(lián)網協(xié)議(IP)層給予了極大的關注，但相對于蜂窩物聯(lián)網設備和連接性，保護移動網絡基礎設施卻被忽視。移動網絡固有的和固有的弱點使其容易受到許多威脅和攻擊，如拒絕服務(DoS)、隱私泄露和欺詐。黑客非常熟悉這些蜂窩網絡的接入點。

可靠的智能數(shù)據(jù)

一輛聯(lián)網的汽車需要保持其地圖數(shù)據(jù)的連通性，但也有必要確保汽車的位置不會被壞人通過其SIM追蹤。智能電表數(shù)據(jù)不僅需要到達，還需要可靠，并保證其不會以任何方式被更改。零信任原則的應用將集中在“監(jiān)控”設備和“選擇零信任服務”。保護物聯(lián)網設備的蜂窩連接的最佳方法是使用動態(tài)、專業(yè)維護的信令防火墻。因此，確保設備使用的是移動運營商的SIM卡，而移動運營商具有信令防火墻，以限制對網絡本身的未授權訪問。

這樣的分析可以和必須信任的是在物聯(lián)網部署的所有方面，從設備到SIM到在線服務，然后應用零信任原則，以最小化攻擊表面上的每個可能的攻擊向量。隨著物聯(lián)網項目和產品在所有行業(yè)(從智能汽車到時間緊迫的醫(yī)療設備)的發(fā)展，以及隨著網絡的發(fā)展，必須適應不斷變化的需求、需求和威脅，同時將連接安全放在首位。連通性中的零信任方法是促進這一點并在物聯(lián)網設備的生命周期內提供完全安全的物聯(lián)網解決方案的最有效方法，無論其應用如何。