安全從來不是物聯網（IoT）的核心組成部分或關鍵考慮因素的觀點，甚至在一個熟悉的笑話中得到了強調：“物聯網中的‘S’代表安全。然而，隨著數百億臺聯網設備的出現，即使是小規模的安全漏洞也會帶來巨大的安全和財務影響，正如Mirai僵尸網絡等已經證明的那樣，它危害了超過50萬臺物聯網設備。

此外，ZARIOT的斯圖爾特?米切爾表示，“人們有理由擔心，除非安全問題得到全面解決，信任得以實現，否則物聯網的全部潛力將無法實現”。零信任方法可以全面應用于解決和應對物聯網項目的所有層面的威脅。

惡意的，除非被證明是安全的

顧名思義，Zero-Trust假設所有交互都是惡意的，除非明確認證為安全的。這種方法在企業IT中得到了發展，但在物聯網安全方面可以說是更為重要的，在物聯網的情況下，平均物聯網設備將在幾分鐘內受到攻擊。更傳統的周界安全應用允許外圍所有人之間的信任。另一方面，Zero Trust根據每項資產的需求定制保護，并通過系統評估減輕可能的攻擊向量。通過單獨保護每個設備，如果這些資產中的任何一個受到損害，則安全漏洞將被包含，并且不會擴展到網絡中的其他設備。

物聯網設備的類型和應用多種多樣，這些設備使用網絡進行連接和通信的方式也是如此。例如，一輛聯網的汽車需要全局和連續的連接，高數據量，并且可以偶爾訪問。智能電表需要固定的位置和可預測的連接，非常低的數據量和遠程訪問。跟蹤裝運需要區域和定期連接，數據量相對較低，并且可以經常訪問。任何一種安全漏洞都可能是災難性的、代價高昂的——以不同的方式，但都是由同樣的威脅造成的。

按使用、需求和威脅管理安全

零信任方法根據每個設備的用途、需求和可能的威脅來管理每個設備的安全性。任何物聯網部署的詳細分析都可以通過查看誰、什么、何時、何地、為什么和如何使用設備以及相應的攻擊向量。然后通過相應地應用零信任原則來消除這些威脅。有許多模型，但英國國家網絡安全中心提供的以下原則對于設計物聯網零信任體系結構非常容易。

例如，您何時信任您的設備進行連接？如前所述，聯網的汽車可能需要經常連接，但智能儀表可能只需要在每個月的第一個小時連接。如果設備的可信時間框架是已知的，則可以提供適當的保護。通過應用“設置策略”的零信任密鑰原則，可以實施基于時間的控制，將連接限制在需要時，從而降低攻擊的可能性。如果一個設備不需要一直連接，它就不應該一直連接。

同樣，在詢問你信任誰時，必須考慮到網絡信任誰。我們將以蜂窩網絡為例，但是從2G到Wi-Fi的所有網絡類型都存在漏洞和安全隱患。雖然人們對保護互聯網協議（IP）層給予了極大的關注，但相對于蜂窩物聯網設備和連接性，保護移動網絡基礎設施卻被忽視。移動網絡固有的和固有的弱點使其容易受到許多威脅和攻擊，如拒絕服務（DoS）、隱私泄露和欺詐。黑客非常熟悉這些蜂窩網絡的接入點。

可靠的智能數據

一輛聯網的汽車需要保持其地圖數據的連通性，但也有必要確保汽車的位置不會被壞人通過其SIM追蹤。智能電表數據不僅需要到達，還需要可靠，并保證其不會以任何方式被更改。零信任原則的應用將集中在“監控”設備和“選擇零信任服務”。保護物聯網設備的蜂窩連接的最佳方法是使用動態、專業維護的信令防火墻。因此，確保設備使用的是移動運營商的SIM卡，而移動運營商具有信令防火墻，以限制對網絡本身的未授權訪問。

這樣的分析可以和必須信任的是在物聯網部署的所有方面，從設備到SIM到在線服務，然后應用零信任原則，以最小化攻擊表面上的每個可能的攻擊向量。隨著物聯網項目和產品在所有行業（從智能汽車到時間緊迫的醫療設備）的發展，以及隨著網絡的發展，必須適應不斷變化的需求、需求和威脅，同時將連接安全放在首位。連通性中的零信任方法是促進這一點并在物聯網設備的生命周期內提供完全安全的物聯網解決方案的最有效方法，無論其應用如何。
責編AJX