什么是物联网防火墙?

随着物联网(IoT) 设备在企业设备中变得越来越普遍,管理设备访问对于安全至关重要。物联网防火墙将零信任安全策略应用于微观和宏观部分的物联网基础设施。下面,我们将讨论什么是物联网网络防火墙和物联网嵌入式防火墙以及各自的典型用例。

什么是物联网防火墙?

物联网防火墙的工作原理

物联网设备对组织的网络构成重大安全风险。物联网防火墙保护这些设备免受利用,可以通过以下两种方式之一实施:

  • IoT 网络防火墙:IoT 网络防火墙部署为网络网关的一部分,允许对组织的 IoT 部署进行宏观和微观分段。物联网网络防火墙可以使用 VPN 来加密网关和远程服务器之间的流量,这些服务器处理物联网设备收集的数据。
  • 物联网嵌入式防火墙:物联网嵌入式防火墙内置于物联网设备的操作系统中。它们由物联网设备制造商安装,可以过滤到设备的流量,并可能充当 VPN 端点。

物联网防火墙的重要性

物联网设备因其安全性差而臭名昭著。一些常见的物联网安全风险包括:

  • 旧版操作系统:物联网设备可能正在运行过时的操作系统版本。这使得它们很容易通过众所周知的漏洞被利用。
  • 缺乏内置安全性:大多数物联网设备缺乏桌面系统上常见的内置防火墙和防病毒软件。这使得攻击者更容易利用这些系统并用恶意软件感染它们。
  • 补丁管理困难:您最后一次更新灯泡中的软件是什么时候?修复功能和安全问题对于所有软件的安全至关重要。然而,物联网设备很少更新,因此容易受到攻击。
  • 弱密码:物联网设备通常在不更改默认密码的情况下部署,并且可能具有用户无法更改的硬编码密码。当这些密码公之于众时,攻击者可以简单地登录易受攻击的设备。
  • 物理安全性差:许多物联网设备(例如联网摄像头)旨在部署在公共和远程位置。通过对设备的物理访问,攻击者可能能够绕过并破坏设备的安全防御。
  • 不安全的协议使用:虽然大多数互联网流量避免使用 Telnet 等不安全协议,但物联网设备并非如此。这些协议的使用使攻击者更容易窃取登录凭据并利用易受攻击的协议。

这些安全问题使物联网设备对其所有者和部署它们的网络构成重大安全风险。物联网防火墙通过使设备更难受到攻击并限制受感染设备的影响来帮助管理这种风险。

什么是物联网防火墙?

物联网架构不同

物联网设备被部署在各个行业,但这些设备和架构并不是平等的。工业物联网和消费物联网通常部署在两种截然不同的架构下。制造商通常使用Purdue 模型来细分其工业控制系统(ICS) 网络。该模型将物联网架构分为具有明确目的的多个层。物联网网络防火墙检查和控制跨网络边界的流量。

  • 4/5 级:企业层是企业 IT 网络,企业资源规划 (ERP) 系统在其中对制造运营进行高级管理。
  • 3.5 级:非军事区 (DMZ)将 IT 和 OT 环境分开,并包括旨在保护 OT 环境免受 IT 网络攻击的安全系统。
  • 第 3 级:制造运营系统管理制造车间的工作流程。
  • 2 级:在过程网络中,操作员使用人机界面 (HMI) 访问监控和数据采集(SCADA) 软件来监控和管理物理过程。
  • 级别 1:在控制网络中,PLC(可编程逻辑控制器)和 RTU(远程终端单元)等智能设备监控和操作物理设备。
  • 0 级:在现场网络中是执行制造操作的物理设备和传感器。

相比之下,部署在更大、更多样化地理区域的消费者物联网设备可能在四层架构模型下运行:

  • 传感器层:物联网设备收集数据进行处理。
  • 网络或数据采集层:来自一个或多个系统的数据由物联网网关收集并安全地传输到处理系统。
  • 数据预处理层:基于边缘的物联网设备执行预处理以减少发送到基于云的服务器的数据量。
  • 云分析或应用层:云服务器分析数据并为用户提供对分析和数据的访问。

工业物联网架构集成了消费者物联网部署可能缺乏的安全层。物联网网关和云防火墙可以控制访问以提高消费物联网设备的安全性。

什么是物联网防火墙?

哪些行业需要物联网防火墙安全?

物联网的采用正在全面增长,这使得物联网安全对所有组织都很重要。但是,对于某些行业和公司而言,物联网防火墙安全尤为重要,包括:

  • 工业:高可用性和性能要求意味着 OT 系统通常运行旧软件并且对内置安全解决方案的支持有限。随着这些系统越来越多地连接到 IT 环境,物联网防火墙安全对于阻止攻击进入 OT 环境然后在组织内横向移动至关重要。
  • 医疗保健:医疗物联网 (MIoT) 正在迅速发展,包括起搏器、扫描仪、健身追踪器和类似的联网设备。这些设备的安全性差使得物联网防火墙必须阻止试图利用这些易受攻击的设备。
  • 企业:除了行业特定的解决方案外,企业还部署了智能楼宇管理系统、网络摄像头和打印机等物联网设备。并非所有设备都可能被 IT 团队知道或管理,从而使它们容易受到利用。
  • 设备制造商:物联网设备独特的部署场景使其难以使用传统方法进行保护。通过在其设备上部署物联网嵌入式防火墙,设备制造商可以提高这些设备的安全性和对企图利用的弹性。

文章链接: https://www.mfisp.com/10517.html

文章标题:什么是物联网防火墙?

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
IDC云库

什么是计算机病毒?

2022-9-26 13:47:38

IDC云库

什么是特权访问管理(PAM)?

2022-9-26 14:03:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠