平均而言，2022 年的勒索软件攻击需要 237 天才能识别，需要 89 天才能遏制，比平均数据泄露时间长 49 天。 这就像在你的承包商长期离开后，在你新装修的厨房里发现了一个隐藏的泄漏。 正如厨房泄漏的延迟检测可能会造成大范围的水灾和巨额的维修费用一样，延迟识别勒索软件漏洞可能会对企业的数字基础设施和利润造成严重破坏。

　　物联网设备，如视频监控摄像头和自动取款机，是许多此类攻击的罪魁祸首。它们不仅扩大了企业的攻击面，还可以作为企业网络的入口点，很容易被利用。随着对物联网的依赖程度越来越高，企业需要安全的物联网隧道来锁定通信，并仅向受信任的用户提供网络访问。

　　让我们来探索一下物联网隧道——这是数字安全蓝图中的一项重要升级，可确保在漏洞变成数字洪水之前发现漏洞。

　　为什么物联网设备会带来更多的安全风险？

　　物联网设备有时被称为“无头”设备，由于其基本的硬件和通信协议，是安全威胁的主要目标。它们通常需要一个简单的密码才能访问，具有一个主要功能，并且没有处理能力来整合板载安全性。想想放置在建筑物周围的视频监控摄像头，设备的唯一目的是录制视频——安全性并不是它的强项。

　　从这个角度来看，假设不良行为者由于暴露的互联网协议 （IP） 地址而通过 IOT 设备访问网络，因为他们已经破坏了该设备，他们现在可以横向移动到网络的其他部分。这可能会在几个月内发生，因为黑客会小心翼翼地确定网络拓扑。最终，他们会找到他们想要的东西，使整个网络处于危险之中。一个真实的例子是 2013 年的大规模违规行为，恶意行为者通过第三方托管的 HVAC 系统获得了数百万客户的支付数据。

　　访问远程物联网设备的有线或光纤连接并不总是一项简单的任务。以具有丰富光纤连接的智慧城市为例。通常，该连接被分配用于启用流量控制器等基本基础设施。然而，挖沟将光纤铺设在地下并将其铺设在电线杆上的过程成本高昂，并且会破坏交通运营。5G 使连接物联网设备变得容易，推动了企业企业对其采用的激增。IT 团队现在可以在光纤不是最佳选择的位置快速无缝地连接分散的物联网设备。5G 提供更快、更可靠、低延迟的连接，实现旧技术无法实现的实时数据处理和应用。

　　企业在提高物联网设备的安全性时应考虑哪些因素？

　　由于物联网设备带来的固有安全风险，企业必须采取正确的措施来保护其连接。要记住的几个因素：

　　隐藏的 IP 地址

　　当企业的 IP 地址被公开时，企业更容易受到数据和资源丢失的影响，对于那些使用公共蜂窝网络的人来说，通过加密保护 WAN 上的流量势在必行。虽然传统的虚拟专用网络 （VPN） 可以在公共网络上建立安全、加密的连接，但它在保护 IP 地址方面存在不足。使用基于零信任原则的解决方案可以隐藏这些 IP 地址，以防止网络拓扑发现和横向移动。

　　默认拒绝零信任

　　零信任安全模型挑战了网络内信任的传统概念。它不是假设网络内的所有内容在默认情况下都是受信任的，而是基于任何用户不受信任的原则运行，并且必须不断进行验证，无论用户或设备的位置如何。零信任 IOT 保护可确保 IOT 设备不会拥有超出绝对必要的访问权限，并且只能与授权主机通信。

　　物联网与标准用户访问的不同之处在于其固有的简单性。摄像机可以主要与视频管理系统 （VMS） 通信，同时将实时馈送传输到实时监控站。摄像机的通信需求是有限的，零信任隧道通过将通信限制为仅与那些基本应用程序进行通信来帮助确保这一点，从而确保摄像机不与其他任何应用程序交互。

　　安全的第三方访问

　　当第三方承包商和供应商进入时，企业物联网安全风险会进一步放大。通常，他们需要访问网络来设置、故障排除、管理和操作这些物联网设备，因此保护物联网远程访问至关重要。

　　借助 ZTNA 解决方案，企业可以管理用户到 IOT 的连接，并仅提供对他们有权访问的 WAN 上的系统的简单安全访问，而无需查看或访问其他任何内容。

　　物联网隧道如何增强网络安全性

　　为了最大限度地降低攻击风险，组织应创建一个有助于保护其物联网设备的网络环境。

　　有了正确的解决方案，企业可以为其物联网路由器创建安全隧道，以实现锁定通信，从而最大限度地降低横向攻击的风险。通过从 VPN 切换到基于零信任原则构建的网络，例如 Cradlepoint 的 NetCloud Exchange （NCX） 安全连接，组织可以轻松为物联网路由器部署和扩展安全的零信任隧道，从而实现端到端加密通信。

关键词：

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。