《物联网场景下的零信任先锋-物安盾》

什么是零信任？

零信任是一种安全模型，基于访问主体身份、网络环境、终端状态等尽可能多的信任要素，对所有用户进行持续验证和动态授权。零信任与传统的安全模型存在很大的不同，传统的安全模型通过“一次验证+静态授权”的方式评估实体风险，而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。

为什么零信任很重要？

随着数字化转型的不断加速，新兴技术与创新业务不断打破企业原有安全边界，企业信息安全面临着前所未有的挑战。访问者身份及接入终端的多样化、复杂化打破了网络的边界，传统的访问管控方式过于单一。在用户一次认证后，整个访问过程中都不再进行用户身份合规性检查，无法实时管控访问过程中的违规和异常行为。

业务上云后各种数据的集中部署打破了数据的边界，同时放大了静态授权的管控风险，数据滥用风险变大了。高低密级数据融合导致权限污染，整体安全等级被抬高，安全和业务体验的平衡也被打破。资源从分散到云化集中管理，按需部署。由于当前安全管控策略分散、协同水平不高，云端主机一旦受到攻击，攻击将难以快速闭环，很难形成全局防御。

零信任是应对上述挑战的重要方法。采用零信任方案可以统一身份管理，构筑身份边界，实时感知风险，实现动态和细粒度授权。

事实证明：正确的思维应该是假设系统一定有未被发现的漏洞，假设一定有已发现但仍未修补的漏洞，假设系统已经被渗透，假设内部人员不可靠。“四个假设”彻底推翻了传统网络安全通过隔离，修边界的技术方法，彻底推翻了边界安全架构下对“信任”的假设和滥用，基于边界的网络安全架构和解决方案已经难以应对如今的网络威胁。

传统物联网终端缺少应用安全机制，更没有强安全、强身份认证机制，简单的口令验证很容易被破解或绕过，容易被直接攻入设备系统，从而被控制，成为网络攻击的新方向。5G网络大连接、大带宽、低时延特性大大增加了攻击的潜在规模，海量设备一旦被非法控制，将发起前所未有的大规模网络攻击，使基础网络瘫痪。5G通信的SDN、NFV、云、MEC等新型网络架构，使网络边界模糊化，边界防护无法生效，在增加了灵活性的同时也扩大了攻击暴露面，面临DDoS攻击、侧通道攻击、开放API威胁等问题，网络切片技术也带来资源共享、跨域安全、认证授权等新型网络安全问题。

近年来，针对物联网的攻击逐年增多。例如针对网络摄像头、油田设施摄像头的攻击，造成了大量敏感数据泄露、财产损失。著名的物联网僵尸病毒Mirai曾导致美国、德国大面积断网。

总结近年来的安全事件，其中常见的物联网攻击类型包括：

（1）IOT设备盗用、物理篡改；

（2）针对暴露在互联网上的设备、网关、服务器的DDoS攻击；

（3）物联网通信的拦截、窃密、重定向；

（4）身份欺骗和伪装，密码爆破，构造虚假控制报文注入；

（5）协议窃听、恶意基站中间人攻击；

（6）物联网木马、恶意软件；

（7）利用漏洞，利用不安全的OTA更新方法进行软件和固件攻击；

（8）利用过度授权，进行横向攻击。

物盾实验室核心产品——物安盾

物盾安全将物联网场景按照云、管、边、端四个层次进行安全解读，打造出针对于物联网场景的物安盾平台(wShield)产品，该产品能够适配于各个智能终端设备，且具有低消耗和高稳定性特点，包含管理平台、网关与探针组成，以实现强有力的本体安全保护、云端接入保护与业务连续性保护。

物安盾信任安全解决方案架构图

在IT/OT融合的业务环境下，实现边缘计算与云边协同安全管理，辅助安全运营中心风险管理，全面管控海量异构物联终端的安全状态，具有物联资产可发现、安全状态可监测、风险威胁可治理的能力，帮助客户构筑全城物联安全保障体系。