Purdue Model for ICS Security
工業物聯網架構通常基於工業控制系統 (ICS) 網路的普渡模型建構。這將網路分為六層——從實體感測器到企業 IT 網路——每一層都有明確的目的。另一方面,消費者物聯網解決方案通常在地理上分佈更多,並在四層架構模型下運行。 這包括感測器、網路、數據預處理和雲端分析層。
企業物聯網架構的設計取決於現有的物聯網架構。工業應用程式中使用的普渡模型憑藉其更細分和結構化的設計,比消費者物聯網模型提供了更多實現安全功能的機會。
它如何幫助保護網路?
可以使用幾種不同的工具來保護物聯網裝置的安全。物聯網資安的兩種類型包括:
- 網路安全防護:物聯網網路安全解決方案旨在協助使用者保護其物聯網裝置。它們檢查網路流量,並可以過濾包含潛在惡意內容或違反公司安全策略的流量。
- 嵌入式安全性:嵌入式裝置上物聯網解決方案有助於彌補物聯網裝置常見的安全漏洞。不安全的元件、非託管裝置和不安全的開發實踐都會造成嵌入式物聯網解決方案可以緩解的脆弱性。
網路和嵌入式物聯網解決方案的結合可以深度防禦物聯網威脅。部署網路物聯網解決方案的消費者可以阻止威脅到達易受攻擊的裝置,並且製造商將嵌入式安全性整合到他們的裝置中可以減少可能溜走的攻擊所造成的威脅。
物聯網的重要性 資安架構
隨著公司充分利用物聯網裝置提供的各種優勢,物聯網裝置的採用正在迅速成長。然而,由於各種原因,這些不斷增長的物聯網部署也必須得到適當的保護,包括:
- 安全資料:物聯網裝置旨在收集和處理大量潛在敏感資訊。IoT 資安對於保護這些資料免遭未經授權的存取至關重要。
- 保護關鍵系統:隨著公司越來越依賴物聯網裝置,網路攻擊或其他事件對其營運的干擾帶來的成本也越來越大。物聯網資安架構對於防止針對關鍵系統的攻擊至關重要。
- 確保物聯網裝置安全:物聯網裝置因其安全狀況薄弱而臭名昭著。預設使用者名稱、未修補的脆弱性和其他問題很常見,使這些裝置容易受到攻擊。新增安全覆蓋層有助於彌補這些安全漏洞。
- 防止殭屍網路活動:物聯網裝置是殭屍網路惡意軟體的常見目標,因為它們通常是具有網路連線的不安全裝置。如果這些裝置遭到破壞並進入殭屍網絡,它們可用於執行撞擊庫、 DDoS和其他攻擊。
- 安全「影子」或非託管物聯網:許多裝置現在都具有「智慧」功能,例如智能電梯,建築物管理系統,IP 攝像頭甚至冰箱。 發現並保護這些連接和非託管裝置可以降低它們對組織的安全風險。
物聯網裝置很少內建企業級安全性。物聯網資安架構對於在威脅損害易受攻擊的裝置之前識別和預防威脅至關重要。
如何建立物聯網資安架構
物聯網架構應根據組織獨特的安全需求和網路架構進行客製化。建構物聯網資安架構的三個關鍵步驟包括:
- 威脅建模:物聯網裝置可以執行各種功能,並且可以在組織內扮演不同的角色。保護這些裝置的第一步是確定對這些裝置構成的潛在威脅以及這些風險可能對組織的影響。
- 建立信任區域:組織環境中的不同物聯網裝置執行不同的功能並在不同的信任等級上運作。物聯網網路應分為多個信任區域,其中包含具有相同信任等級和相關功能的系統。
- 保護網路流量:定義信任區域後,應檢查並保護所有跨區域流量。這需要透過能夠理解物聯網網路流量並實施零信任存取控制的防火牆來路由流量。
反映意見