正如互联网改变了一切,一场新的革命称为物联网(物联网)承诺将产生更大的破坏。
主要是因为物联网传感器将利用黄金比例医院监控医疗设备,在工厂监督操作,控制温度和照明、建筑等。
来自这些传感器的数据将用于操作管理、预见性维护等等。与此同时,所有这些应用程序通常与企业的IT基础设施集成。因此,他们提出各种新的安全挑战。
+同样在网络世界:有个足球雷竞技appDDoS攻击使用物联网设备按照中国东北人候选人模型+
就像在当前环境中,没有安全银弹可以从每一个可能的网络威胁保护物联网设备。
因为物联网将为不同的终端用户生成的数据在不同的位置,包括企业、客户和合作伙伴,网络分割和基于航段拓扑需要防止大规模的攻击。
例如,破坏段在一个合作伙伴网络不能妥协一个企业网络。
在最近的一次事件中,法国的托管提供商OVH,被一个巨大的DDoS攻击受害者进行物联网设备。根据OVH,攻击达到了近1真沸点的峰值。泄露物联网设备主要是闭路电视监控摄像机、dvr。
改变结构以防止劫机物联网设备
缓解大规模攻击的威胁劫持物联网设备,重要的改变是必要的部门架构和站点位置。
数据是用于伙伴消费应该卸载在第一跳从企业网络。今天,大多数合作伙伴网络连接路由通过非军事区。这回程将不必要的网络基础设施的压力(路由器和交换机)。相反,这些数据可以通过VPN卸载本地通过创建一个第三方安全合作伙伴在云中DMZ主机托管或载体。这里多个政党的vpn可以相互对等,而限制这些dmz几个位置。
这个模型的一个主要优点是,第一个跳减轻了回程的伙伴数据在每一个网站而不是大量的网站数据通过公司DMZ之前将它传递给合作伙伴网络。第二个好处是有效拓扑。并不是所有的合作伙伴必须对等在每一个位置。例如,合作伙伴可以提供对等的灵活性并收集他们的数据在定义良好的下降点云。这类似于实现一个基于云的VPN。
在生产环境中,物联网设备用于工业自动化不相关的用户,他们也没有加密功能。因此,为了维护数据完整性和机密性,网络必须提供物联网设备的加密等安全服务。
Viptela
X86机器接收、分段和加密传感器数据和安全地传输到供应商的云在互联网上通过一个虚拟的非军事区。
如前所述,在最新的部署,传感器数据是通过企业DMZ和埋没的网络。这迫使IT部门创建复杂的政策数据遍历网络。
在图1中,分区P0白盒x86机器上有自己的VPN,管理连接所有的制度。连接数据为每个PLC可编程控制层的网络。在这个场景中,PLC之间的数据传输和控制元素包含作战情报相关的制造公司,也是工业设备提供者。
一个源的数据(PLC控制器)被分割在源和交付给两个独立的组织。相同的P0 PLC的数据来源可以放置在两个不同的vpn的边缘路由器,各有一个单独的拓扑。制造公司消费的数据可以在本地处理然后埋没在工厂地板上或回公司数据中心。雷竞技电脑网站数据相关的PLC供应商可以在当地处理网站的分析引擎然后发送给合作伙伴使用。
这个架构是最好的部署与VPN连接从植物到云的位置,然后合作伙伴。它可以实现在一个企业或carrier-managed时尚。
企业管理方法
使用这种方法,企业构建一个iDMZ VPN和选择云地方合作伙伴的数据下降的过程。企业承担的责任保护云点和内部工厂网络。这需要建立一个完整的安全堆栈,以确保适当的保护措施。
Carrier-managed方法
承运人可以提供云VPN服务企业工厂网络。承运人可以宣布VPN位置下降,基于他们的足迹,可以分布在世界各地。企业可以指定合作伙伴收集的数据位置的VPN。承运人可以提供所有网络函数作为一个完全托管服务,包括安全。使用互联网作为一个安全的传输,只有VPN凝视位置将可见到合作伙伴。
下面的图2说明了这种连通性模型,它消除了需要建立一个动态的、任意的VPN和保护企业的网络从交通运输外部合作伙伴的负担。
Viptela
实现物联网的好处,企业必须开启智能传感器和设备设施。但他们需要的帮助合作伙伴分析大量数据安全,不征税企业网络。创建任意VPN分割拓扑,使用优化的数据指导和强大的加密是一种企业与合作伙伴建立一个物联网生态系统保护数据完整性不暴露他们的网络安全威胁。