为啥企业需要在物联网中实施零信任

发布时间：2022-09-01 12:36 所属栏目：53 来源：互联网

导读：物联网格局和威胁考虑到物联网设备固有的不安全性，企业当今面临更多的威胁，而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧，因为在行业调查中，有94%的首席信息官承认，他们的运营环境将在未来一年内面临一些严重威胁。从以下这些担

　　物联网格局和威胁
　　考虑到物联网设备固有的不安全性，企业当今面临更多的威胁，而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧，因为在行业调查中，有94%的首席信息官承认，他们的运营环境将在未来一年内面临一些严重威胁。

　　从以下这些担忧中可以看出：

　　将近一半的首席信息官将违规视为最大的风险。
　　39%的首席信息官认为恶意软件和勒索软件是他们面临的最大风险。
　　27%的首席信息官表示恢复力是三大优先事项之一。
　　68%的IT和安全专业人员计划使用零信任来确保设备安全;42%的受访者表示已经在这样做。
　　一些影响物联网的具体风险包括：

　　(1)内置漏洞：物联网设备通常专门为消费者使用，没有采用企业级加密或安全控制措施。

　　(2)基于人工智能的攻击：基于机器人的攻击越来越善于模仿用户行为，更容易突破许多物联网设备较弱的安全防御措施。

　　(3)访问控制中的Deepfakes：现在能够对手机上的指纹生物特征进行暴力破解。

　　(4)更复杂的攻击方法：随着攻击者开始专注于某些领域(社交工程和图形设计)，对物联网的攻击将变得更先进，更难防御。

　　(5)隐藏的民族国家攻击：由于物联网设备防御不力导致成功的网络攻击，民族国家将越来越多地雇用网络攻击者来利用物联网设备渗透并访问更重要的设施。

　　因此，基于安全数字身份(而非一般外部系统)的信任成为在云平台中和整个生态系统中建立真正零信任的关键。

　　用于物联网设备的机器身份识别与访问管理(IAM)
　　Jackson说，“为了实施零信任战略，拥有成熟网络安全计划的企业需要使用机器身份管理。验证设备或机器的身份是保护对企业资源访问的基础，其中包括在云中处理数据的工作负载。”在当今的威胁经济中，没有机器身份管理就不可能实现零信任。

　　在每个物联网设备中都有数以千计的机器身份或因素来确定其身份以及是否可以信任它。正如安全专家David Bisson所说，“机器身份识别与访问管理(IAM)可以帮助企业评估他们对机器身份的信任程度，其中包括凭据，例如机密、加密密钥、X.509和代码签名证书以及SSH钥匙。”

　　Wallis表示，加密密钥和数字证书用于识别机器并确定特定的信任级别。但这只有在有办法确保这些机器身份的完整性时才有效。

（编辑：ASP站长网）