随着物联网(IoT)设备在企业设备中变得越来越普遍,管理设备访问对于安全至关重要。物联网防火墙将零信任安全策略应用于微观和宏观部分的物联网基础设施。下面,我们将讨论什么是物联网网络防火墙和物联网嵌入式防火墙以及各自的典型用例。
物联网防火墙的工作原理
物联网设备对组织的网络构成重大安全风险。物联网防火墙保护这些设备免受利用,可以通过以下两种方式之一实施:
IoT网络防火墙:IoT网络防火墙部署为网络网关的一部分,允许对组织的IoT部署进行宏观和微观分段。物联网网络防火墙可以使用VPN来加密网关和远程服务器之间的流量,这些服务器处理物联网设备收集的数据。
物联网嵌入式防火墙:物联网嵌入式防火墙内置于物联网设备的操作系统中。它们由物联网设备制造商安装,可以过滤到设备的流量,并可能充当VPN端点。
物联网防火墙的重要性
物联网设备因其安全性差而臭名昭著。一些常见的物联网安全风险包括:
旧版操作系统:物联网设备可能正在运行过时的操作系统版本。这使得它们很容易通过众所周知的漏洞被利用。
缺乏内置安全性:大多数物联网设备缺乏桌面系统上常见的内置防火墙和防病毒软件。这使得攻击者更容易利用这些系统并用恶意软件感染它们。
补丁管理困难:您最后一次更新灯泡中的软件是什么时候?修复功能和安全问题对于所有软件的安全至关重要。物联网设备很少更新,因此容易受到攻击。
弱密码:物联网设备通常在不更改默认密码的情况下部署,并且可能具有用户无法更改的硬编码密码。当这些密码公之于众时,攻击者可以简单地登录易受攻击的设备。
物理安全性差:许多物联网设备(例如联网摄像头)旨在部署在公共和远程位置。通过对设备的物理访问,攻击者可能能够绕过并破坏设备的安全防御。
不安全的协议使用:虽然大多数互联网流量避免使用Telnet等不安全协议,但物联网设备并非如此。这些协议的使用使攻击者更容易窃取登录凭据并利用易受攻击的协议。
这些安全问题使物联网设备对其所有者和部署它们的网络构成重大安全风险。物联网防火墙通过使设备更难受到攻击并限制受感染设备的影响来帮助管理这种风险。
物联网架构不同
物联网设备被部署在各个行业,但这些设备和架构并不是平等的。工业物联网和消费物联网通常部署在两种截然不同的架构下。制造商通常使用Purdue模型来细分其工业控制系统(ICS)网络。该模型将物联网架构分为具有明确目的的多个层。物联网网络防火墙检查和控制跨网络边界的流量。
3.5级:非军事区(DMZ)将IT和OT环境分开,并包括旨在保护OT环境免受IT网络攻击的安全系统。
第3级:制造运营系统管理制造车间的工作流程。
2级:在过程网络中,操作员使用人机界面(HMI)访问监控和数据采集(SCADA)软件来监控和管理物理过程。
级别1:在控制网络中,PLC(可编程逻辑控制器)和RTU(远程终端单元)等智能设备监控和操作物理设备。
0级:在现场网络中是执行制造操作的物理设备和传感器。
相比之下,部署在更大、更多样化地理区域的消费者物联网设备可能在四层架构模型下运行:
传感器层:物联网设备收集数据进行处理。
网络或数据采集层:来自一个或多个系统的数据由物联网网关收集并安全地传输到处理系统。
数据预处理层:基于边缘的物联网设备执行预处理以减少发送到基于云的服务器的数据量。
云分析或应用层:云服务器分析数据并为用户提供对分析和数据的访问。
工业物联网架构集成了消费者物联网部署可能缺乏的安全层。物联网网关和云防火墙可以控制访问以提高消费物联网设备的安全性。
哪些行业需要物联网防火墙安全?
物联网的采用正在全面增长,这使得物联网安全对所有组织都很重要。对于某些行业和公司而言,物联网防火墙安全尤为重要,包括:
工业:高可用性和性能要求意味着OT系统通常运行旧软件并且对内置安全解决方案的支持有限。随着这些系统越来越多地连接到IT环境,物联网防火墙安全对于阻止攻击进入OT环境然后在组织内横向移动至关重要。
医疗保健:医疗物联网(MIoT)正在迅速发展,包括起搏器、扫描仪、健身追踪器和类似的联网设备。这些设备的安全性差使得物联网防火墙必须阻止试图利用这些易受攻击的设备。
企业:除了行业特定的解决方案外,企业还部署了智能楼宇管理系统、网络摄像头和打印机等物联网设备。并非所有设备都可能被IT团队知道或管理,从而使它们容易受到利用。
设备制造商:物联网设备独特的部署场景使其难以使用传统方法进行保护。通过在其设备上部署物联网嵌入式防火墙,设备制造商可以提高这些设备的安全性和对企图利用的弹性。
标签:
