本文探讨了零信任安全模型在物联网领域的应用,强调了设备身份验证、持续检测和动态授权的重要性。物理不可克隆函数PUF作为一种高效的身份验证手段,为解决物联网终端的轻量级和安全性问题提供了新的解决方案。华太集团下的普安信科技正在研发自主知识产权的PUF芯片技术,提升物联网设备的身份保障和安全性。
零信任是一种安全模型,基于访问主体身份、网络环境、终端状态等信任要素对所有用户进行持续验证和动态授权。近年来,零信任成为安全圈持续火热的技术之一。2021年5月,美国总统签署了行政命令,强制要求政府部门全面迈向零信任架构。
随着物联网行业的快速发展,安全事件也逐年增加,其中大多数攻击都与物联网设备的粗放管理相关,而管理恰好是零信任的优势所在。在物联网场景下,零信任架构可以提供基于设备身份的细粒度访问控制,收缩物联网的暴露面,避免大面积的网络攻击风险
物联网设备常常用于采集数据和远程控制。物联网设备的种类很多,摄像头、温度传感器、智能水表等等都是物联网设备。由于物联网终端数量庞大、种类繁多,安全防护能力不高,因此大部分攻击都是从物联网终端发起的。回顾近年发生的物联网安全事件,也印证了这一点。物联网终端的安全问题大概包括以下几方面:
性能受限,很少升级或修复漏洞。低功耗设备受现场充电限制,为减低功耗牺牲安全,采用简单的通信协议,有的设备甚至没有考虑升级、修复漏洞,给攻击者可乘之机,导致整个物联网系统面临威胁。设备庞杂,难以统一管控。多厂家、多种类的物联网设备,难以执行统一的安全规范,甚至连统一的ID都难以做到。无人值守设备风险。很多物联网设备部署在公开场所,给黑客进行攻击提供便利,利用分散各地的节点渗透到整个网络,威胁核心业务系统。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
