作为一个网络设备厂商,思科的物联网方案,对网络连接,安全,可视化等方面的思考更为深入,也在这些方向上提出了一些方案。
按思科的观点,如果要实现物联网的安全,就要了解更多接入网络的设备信息,比如:谁? 什么类型,位置,接入方式(有线,无线,其他),它的行为,合规性,是否访问还是的网络资源,是否必需, 设备行为正常与否?
知道这些,网络可以做两件事,大大提升网络的安全性:
第一件事、实现对物联网设备的状态可视化
第二件事,基于意图,自动执行网络策略,实现segmentation,降低网络安全风险。
MUD就是一种获取信息的方式,MUD的全称是Manufacturer Usage Descriptions,意思是制造商提供的设备使用描述。由MUD server提供MUD信息,网络根据MUD信息,了解上述部分信息,比如设备类型,网络需求等等,可以自动下发策略。
这是一种典型的基于意图的网络自动化方案。
当然,MUD需要生态支持,所以思科有提出了一个折中思路,MUD和智能识别结合的办法,即思科的系统可以自己学习到一些设备的类型等信息,称之为Learned模式,MUD是厂商声明,因此是Declared模式。