当前位置:主页 > 游戏服务器 > 应用安全 >

腾讯云_马云如何控制阿里巴巴_好用

正如我在关于威胁建模异质物联网环境的4部分博客系列中详细描述的那样,物联网环境往往是多种多样的,并且使用各种芯片架构和网络连接。本系列文章主要强调了这种复杂性如何增加了威胁的数量,并总体上扩大了攻击面,因此在很大程度上是我们必须控制和缓解的负面因素。

然而,从那时起,我也开始思考这种异质性的好处。就像机器对机器(M2M)通信如何允许我们将白名单作为一项原则来应用一样——而这在更传统的IT安全中通常是不可行的——我们可以利用这种异质性来增强整体解决方案的安全性。

当我们提出新的和创新的东西时,我们需要给他们命名并向其他人描述。这本身就造成了有趣的精神监狱,可以掩盖重要的元素。在物联网中,这是一个概念,即一切都将连接到一切。我们可能都听到过以下短语的变体:

同样的,像"万物互联"这样的术语可能已经设定了一个期望,即这些设备中的许多将要相互通信。我在这个博客中的论点是,这是不可能安全的,目前是不正确的,将来也不太可能。事实上,我们在物联网安全方面的主要任务将是如何将设备连接到尽可能少的其他设备上,并尽可能地将组件彼此隔离。

考虑下面的图表,它代表了许多设备连接到许多其他设备的情况。

即使在这个图表中,只与最近的邻居建立联系。但这真的是物联网的运作方式吗?我不这么认为(如果他们这样做了,我们可能应该改变这一点)。网状网络可能有例外,但这不是我们在这里讨论的,因为即使这样,我们也不谈论直接通信,而是消息中继。

我认为即使在今天,物联网网络看起来更像是这样:相互隔离的网络,彼此之间不说话。

最简单的方式来说明这一点可能是一个消费者物联网的例子:假设我们有一个家庭自动化的情况,消费者把许多物联网的东西带进了家里:智能照明、连接的冰箱、电视,等等一个相连的门铃。每一个都来自不同的供应商,每一个都要求消费者把它们放在家里的wifi网络上,这样他们就可以连接互联网了。这类产品通常都会附带一个智能手机应用程序,该应用程序可以连接到这些产品的云环境。那么,我们有什么?一个家庭网络,东西共享一个wifi网络,但实际上并不相互交谈。唯一一个地方,各种家庭自动化组件汇集在一起是在智能手机的主人,但作为独立的应用程序!应用程序连接到云,而东西连接到同一个云。但每件事都有自己的网络路径。任何家庭自动化桥梁并不能真正改变这一点:它只是取代了这种型号的智能手机。最多,你会有一个单一的中心辐射模型,每个东西都连接到桥上,但是没有一个东西能够相互交谈。

在这个例子中,网络仍然由所有组件共享。但即便如此也不一定是这样。

今年夏天,我听到一位来自一家大型化学品制造商的人发表了一篇非常有趣的演讲,他正在考虑如何使他们的工厂实现物联网。安全是一个问题,他们不想开放OT环境-他们很高兴-新的威胁。因此,他们没有向OT环境添加传感器,而是添加了通过LPWAN进行通信的传感器网络。这个只是一张幻灯片在一个更大的介绍,但它吸引了我的目光。OT网络在历史上并不是为了安全而建立的,为此,OT网络通过空腔与IT系统和其他网络隔离开来。LPWAN网络本身并不十分安全,因为设备与任何网关或设备与网络提供商之间的通信不受现代强加密技术的保护。通过为低功耗设备添加加密方案,我们可以保护这种通信,同时不允许与OT网络进行任何形式的通信,即使两组基础设施共享相同的物理位置。它甚至可能使云成为那些担心数据完全离开站点的人的一个有吸引力的选择。蓝色,我们有传感器基础设施,通过LPWAN网络运行。因为两人根本没有网络,所以完全分离了。没有传感器可以与OT环境中的任何组件通信,反之亦然。

数据从OT网络中提取并发送到中心云环境。传感器还将数据(通过网络提供商)发送到云中。然后,内部部署的后端业务系统(如saperp/ECC和MII)自己将数据推送到云中。只有在云中,这些数据才会被合并和分析,这可能会导致在业务系统中触发操作,什么是淘客,或将命令发送回OT环境。

本文不是全面描述这样一个物联网制造环境的地方,但要点应该很清楚:三个独立的网络它们彼此完全隔离,除了一个应用程序分析和处理来自这三者的数据的中心云点之外。如果攻击者获得对一个网络的控制权,这是不好的,但不会立即影响其他两个网络,如果我们一旦发现,我们可能有时间作出反应。

猜你喜欢

微信公众号