零信任原则可否适用于物联网?
发布时间:2021-12-24 13:23:45 所属栏目:安全 来源:互联网
导读:安全从来不是物联网(IoT)的核心组成部分或关键考虑因素的观点,甚至在一个熟悉的笑话中得到了强调:物联网中的S代表安全。然而,随着数百亿台联网设备的出现,即使是小规模的安全漏洞也会带来巨大的安全和财务影响,正如Mirai僵尸网络等已经证明的那样,它危
|
安全从来不是物联网(IoT)的核心组成部分或关键考虑因素的观点,甚至在一个熟悉的笑话中得到了强调:“物联网中的‘S’代表安全。然而,随着数百亿台联网设备的出现,即使是小规模的安全漏洞也会带来巨大的安全和财务影响,正如Mirai僵尸网络等已经证明的那样,它危害了超过50万台物联网设备。 顾名思义,Zero-Trust假设所有交互都是恶意的,除非明确认证为安全的。这种方法在企业IT中得到了发展,但在物联网安全方面可以说是更为重要的,在物联网的情况下,平均物联网设备将在几分钟内受到攻击。更传统的周界安全应用允许外围所有人之间的信任。另一方面,Zero Trust根据每项资产的需求定制保护,并通过系统评估减轻可能的攻击向量。通过单独保护每个设备,如果这些资产中的任何一个受到损害,则安全漏洞将被包含,并且不会扩展到网络中的其他设备。 物联网设备的类型和应用多种多样,这些设备使用网络进行连接和通信的方式也是如此。例如,一辆联网的汽车需要全局和连续的连接,高数据量,并且可以偶尔访问。智能电表需要固定的位置和可预测的连接,非常低的数据量和远程访问。跟踪装运需要区域和定期连接,数据量相对较低,并且可以经常访问。任何一种安全漏洞都可能是灾难性的、代价高昂的——以不同的方式,但都是由同样的威胁造成的 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐