零信任對全球物聯(lián)網(wǎng)意味著(zhù)什么?
傳統的物聯(lián)網(wǎng)安全方法在網(wǎng)絡(luò )邊界層面上運行。該系統“信任”源自外圍的網(wǎng)絡(luò )連接。換句話(huà)說(shuō),它假定網(wǎng)絡(luò )上的用戶(hù)或活動(dòng)已經(jīng)經(jīng)過(guò)身份驗證和授權。
物聯(lián)網(wǎng)安全的零信任方法采取更加謹慎和主動(dòng)的立場(chǎng)。它并不假設用戶(hù)、資產(chǎn)或資源始終安全。它專(zhuān)注于每個(gè)會(huì )話(huà)或數據事務(wù)的穩健驗證和身份驗證。這意味著(zhù)實(shí)施嚴格的訪(fǎng)問(wèn)控制、強大的身份驗證以及對所有網(wǎng)絡(luò )流量的持續監控。
但存在一個(gè)挑戰:大多數全球物聯(lián)網(wǎng)項目都依賴(lài)于蜂窩連接。我們必須依賴(lài)移動(dòng)網(wǎng)絡(luò )運營(yíng)商(MNO),每個(gè)運營(yíng)商代表不同的安全邊界。我們與越多的移動(dòng)網(wǎng)絡(luò )運營(yíng)商合作,可能面臨的安全漏洞就越多,而所擁有的控制權就越少。
每個(gè)網(wǎng)絡(luò )運營(yíng)商都有自己的API和安全流程,這種差異會(huì )產(chǎn)生更大的攻擊面,因為可能在很多地方出錯。 那么,當您無(wú)法控制網(wǎng)絡(luò )時(shí),如何實(shí)現零信任安全呢?全球物聯(lián)網(wǎng)提供商不應該信任許多市場(chǎng)中許多移動(dòng)網(wǎng)絡(luò )運營(yíng)商的api和安全協(xié)議,而應該與單一的全球連接合作伙伴合作,確保其他運營(yíng)商已經(jīng)實(shí)施了所需的安全性,以減少攻擊面。
全球范圍內的零信任連接:安全的5個(gè)方面
零信任安全方法實(shí)施了一個(gè)全面的框架,確保對網(wǎng)絡(luò )內的所有資產(chǎn)、用戶(hù)和資源進(jìn)行持續驗證和身份驗證。在考慮全球物聯(lián)網(wǎng)解決方案時(shí),零信任原則中的這5個(gè)安全方面值得考慮。
1.安全SIM卡配置
確保SIM連接的零信任安全是任何全球物聯(lián)網(wǎng)部署中的首要安全挑戰。這是因為遠程配置,eSIM通過(guò)無(wú)線(xiàn)方式(OTA)接收其身份和憑證。配置涉及大量敏感數據和保護密鑰。即使是一張受損的SIM卡也可能危及整個(gè)網(wǎng)絡(luò )。
但是,仍然可以在配置流程中測試安全性。GSMA和3GPP提供的標準可為遠程SIM配置提供強大的保護。選擇遵循最新SGP規范的MNO,以確保合規、安全的SIM配置。
2.安全數據和短信連接
另一個(gè)挑戰是確保短信和數據連接的安全。這些連接使用不同的網(wǎng)絡(luò )技術(shù),例如2G、3G或LTE,將設備鏈接到系統后端,反之亦然。
為了解決這一挑戰,請尋找能夠仔細集成MNO數據APN和SMS連接的連接合作伙伴,在全球范圍內創(chuàng )建自己的APN和SMS中心網(wǎng)關(guān),這些網(wǎng)關(guān)在企業(yè)級別實(shí)施零信任安全策略。
我們確保預先集成的移動(dòng)網(wǎng)絡(luò )運營(yíng)商,針對短信和數據承載連接的所有安全措施都經(jīng)過(guò)驗證。我們還為支持團隊和企業(yè)用戶(hù)提供工具,以持續驗證安全性并針對任何異常活動(dòng)創(chuàng )建警報。”
只需單擊一下,企業(yè)就可以查看和控制與其合作的所有移動(dòng)網(wǎng)絡(luò )運營(yíng)商,確保數據在傳輸過(guò)程中保持安全。這意味著(zhù)企業(yè)可以定義和控制數據傳輸端點(diǎn)的源和目的地,從而使他們能夠完全控制所有底層移動(dòng)網(wǎng)絡(luò )的安全和路由策略。
3.確保連接管理平臺的安全
全球物聯(lián)網(wǎng)部署涉及多個(gè)MNO與連接管理平臺(CMP)的集成,該平臺允許企業(yè)通過(guò)API和GUI控制訂閱和連接的生命周期。如前所述,每個(gè)MNO都提供自己獨特的API或GUI。如果沒(méi)有全球連接合作伙伴,將需要學(xué)習所有這些平臺的新安全協(xié)議并實(shí)施治理,以確保安全始終到位并定期更新。
我們提供單一管理平臺和單一API集成端點(diǎn),這意味著(zhù)我們的平臺與底層MNOCMP集成。我們還確保集成是安全可靠的。企業(yè)與單一供應商合作更加容易,因為企業(yè)現在只需與一個(gè)CMP集成,而不是與多個(gè)MNOCMP集成。這確保了流程和集成的安全。
4.大規模自動(dòng)化安全
與單一連接合作伙伴合作還有另一個(gè)安全優(yōu)勢:出錯的機會(huì )更少。只需設置一次安全策略,連接平臺就會(huì )在所有mno之間自動(dòng)實(shí)現這些策略。
SIM卡訂購是自動(dòng)化的。所有數據安全策略和VPN創(chuàng )建都是自助服務(wù)。只需執行一次此操作,平臺就會(huì )將配置級聯(lián)到所有底層MNO,從而最大限度地減少人為錯誤。換句話(huà)說(shuō),只需正確執行一次策略即可,這降低了脆弱性的風(fēng)險。
5.云和MNO不可知論
除了保護靜態(tài)和傳輸過(guò)程中的數據外,全球物聯(lián)網(wǎng)系統還必須可靠。全球物聯(lián)網(wǎng)系統還必須可靠,如果依賴(lài)單個(gè)云提供商或數據中心來(lái)管理所有連接,則可能存在業(yè)務(wù)連續性風(fēng)險。一次自然災害或國家安全事件,就可能導致整個(gè)物聯(lián)網(wǎng)部署癱瘓。相反,應該尋找通過(guò)分層網(wǎng)絡(luò )協(xié)議提供冗余的連接伙伴。
如果客戶(hù)在物聯(lián)網(wǎng)設備中有一個(gè)MNO訂閱,而MNO基礎設施出現故障,物聯(lián)網(wǎng)設備就會(huì )斷開(kāi)連接。解決這個(gè)問(wèn)題的方法是為關(guān)鍵市場(chǎng)提供多個(gè)訂閱,以確保在某個(gè)移動(dòng)運營(yíng)商網(wǎng)絡(luò )不可用的情況下可以進(jìn)行回退。
為全球物聯(lián)網(wǎng)部署實(shí)施零信任
基于邊界的傳統安全控制可能會(huì )錯過(guò)高級威脅,從而使物聯(lián)網(wǎng)部署面臨風(fēng)險。零信任方法可以限制接觸這些危險的機會(huì )。通過(guò)管理安全風(fēng)險,可以專(zhuān)注于可擴展性、自動(dòng)化以及全球IoT部署的更廣泛優(yōu)勢。
然而,為了在全球物聯(lián)網(wǎng)中實(shí)現更好的安全性,需要正確的合作伙伴關(guān)系。通過(guò)尋找合適的全球物聯(lián)網(wǎng)連接提供商,可以消除多個(gè)運營(yíng)商和集成的復雜性,并在全球物聯(lián)網(wǎng)部署中實(shí)現零信任。
