物聯(lián)網：SASE和零信任是關鍵嗎？

物聯(lián)網：SASE和零信任是關鍵嗎？

SASE和零信任是在生產環(huán)境中保護物聯(lián)網實施的關鍵嗎？隨著制造企業(yè)一頭扎進智能工廠計劃，工廠、倉庫和整個供應鏈基礎設施中的物聯(lián)網設備數(shù)量呈爆炸式增長。

這些企業(yè)希望在各個地方使用物聯(lián)網，包括生產車間的攝像機、冷卻電池的溫度感應器、或者遠程操作系統(tǒng)來維護設備。但是，在試圖利用工業(yè)物聯(lián)網中的智能設備所帶來的巨大商業(yè)利益的同時，也需權衡工業(yè)物聯(lián)網越來越多地給制造環(huán)境帶來的潛在風險。

工業(yè)物聯(lián)網的安全架構

隨著物聯(lián)網在制造業(yè)的爆炸式增長，新的挑戰(zhàn)不斷涌現(xiàn)。這就需要該領域的企業(yè)構建一個現(xiàn)代化的安全結構以應對這些挑戰(zhàn)。最近的行業(yè)研究一致表明，制造企業(yè)正在將智能制造和物聯(lián)網(IoT)大規(guī)模作為未來幾年取得成功的關鍵。

智能制造和物聯(lián)網的到來

根據(jù)Deloitte2022年制造業(yè)展望，大約45%的制造業(yè)高管希望通過投資物聯(lián)網(IoT)來提高運營效率，物聯(lián)網可以連接機器并實現(xiàn)流程自動化。Plex今年春天發(fā)布的《國家智能制造業(yè)報告》顯示，對于83%的制造企業(yè)而言，智能制造是其未來成功的關鍵。智能設備和IIoT是使智能制造成為現(xiàn)實的最廣泛使用的項目。約49%的企業(yè)已經在部署智能設備，45%的企業(yè)在生產中采用工業(yè)物聯(lián)網，另有35%和36%的企業(yè)計劃部署這些技術。

這意味著生產中很大一部分運算能力被轉移到外圍。AT&T最近與IDC合作對《AT&T網絡安全洞察報告》進行分析:揭示了研發(fā)邊緣應用的優(yōu)勢所在，制造行業(yè)的表現(xiàn)堪稱“頂級”。報告顯示，全球78%的企業(yè)正在計劃、部分或全部實施邊緣用例。

對安全遠程訪問的需求

報告中所指出的這種進展將和其他在制造業(yè)中觀察數(shù)字化轉型進展的行業(yè)研究相一致。這就像Palo Alto online最近所做的一項研究表明:制造業(yè)對安全遠程訪問的需求正在迅速超過其他行業(yè)。

在眾多用例中，例如智能倉庫、遠程辦公和高級維護、基于視頻的檢查是制造業(yè)受訪者在AT&T網絡安全洞察報告中提到的首要任務。這是一個很好的例子，說明了工業(yè)物聯(lián)網是如何被用來提高工廠車間的效率、質量和速度的。同時幫助企業(yè)應對人力資源方面的挑戰(zhàn)。

生產風險：不可修補的物聯(lián)網設備

視頻監(jiān)控也提供了一個極好的例子，說明設備在制造環(huán)境中可以同時提高網絡風險。在這樣的用例中，物聯(lián)網設備越來越多地連接到車間的OT網絡和設備。同時，這些設備還為員工提供遠程操作。這種考慮也適用于許多應用先進技術的案例，這些例子被稱為生產中第二大邊緣優(yōu)先事項。如此龐大的連接性會在制造環(huán)境中制造出更大的攻擊環(huán)境。

物聯(lián)網：安裝后被遺忘

很多物聯(lián)網設備安裝一次后就很少或不再修補。有時，這些設備的數(shù)據(jù)流非常簡單且單向，因此很難遠程更新軟件。在其他情況下（物聯(lián)網相機領域經常出現(xiàn)這種情況），設備制造商幾乎不提供更新易受攻擊軟件的支持。在更多情況下，這些設備可能與非常敏感的工業(yè)機械一起安裝，其中對停機時間的容忍度極小，幾乎不存在用于修補的維護窗口。

所有這些因素都很可能是關鍵性的原因，在AT&T洞察報告中，只有29%的制造業(yè)受訪者表示計劃使用零信任來保護邊緣應用中的部件。如果不經常修補，這些設備可能容易受到損害。

SASE和零信任可實現(xiàn)有效的物聯(lián)網安全

制造企業(yè)只有巧妙地使用補償控制手段和有效的安全架構，才能在其環(huán)境中成功應對物聯(lián)網帶來的巨大挑戰(zhàn)。

總體而言，制造企業(yè)正在過渡到具有統(tǒng)一安全性的現(xiàn)代化網絡。調查結果表明，其不僅要為客戶，也要為制造業(yè)內外的員工提供積極的數(shù)字體驗。領先的工業(yè)企業(yè)用來滿足這些要求的關鍵方法之一是使用安全訪問服務邊緣(SASE)架構和零信任方法。

SASE和零信任使網絡設計能夠在工廠內外安全地實現(xiàn)創(chuàng)新的邊緣用例。SASE向制造企業(yè)提供了一種快速的方法來保護物聯(lián)網邊緣，并保持制造工廠與云基礎設施之間連接的靈活性。

SASE可以降低未修補的物聯(lián)網設備的風險

其還允許實施補償性控制，以幫助解決諸如因物聯(lián)網使用增加而導致的威脅面擴大等問題。例如，SASE的威脅服務可以幫助抵消易受攻擊、未修補的設備帶來的額外風險。基于視頻的檢查等物聯(lián)網用例只是SASE幫助制造企業(yè)取得進步的眾多安全用例中的幾個。

近期，由千家網主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網：http://summit.qianjia.com/

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。