Zero trust security

——Key technologies for national breakthrough

Business practice in the field of "new infrastructure"

一、实践背景
        新型基础设施建设是指发力于科技端的基础设施建设,主要包含 5G 基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域,涉及到通信、电力、交通、数字等多个社会民生重点行业。
        这其中“工业互联网”是一个重要业务领域,在商务、制造、医疗、零售和交通领域,智能互联设备控制着全球大部分核心基础设施,如果对不同场景下物联网的安全需求不给予足够重视的话,事态可能迅速恶化,造成灾难性后果。



二、工业互联网主要安全威胁场景
场景1. 在工业控制系统
        大多工业控制系统(Indutrial Control Systems,简称ICS)采用高度复杂精确的机制,而这种通过软件运行和控制机械的方式,为网络攻击者提供了大量可攻击目标。

场景2. 互联汽车
        汽车行业的电子控制单元(Electronic Control Unit,简称ECU),以及车载娱乐系统已经实现与移动设备无缝整合,制造商日益认识到需要保障这些系统的安全性,尤其是对控制汽车实际运行的设备进行无线更新。

场景3. 无人飞行器
        无人飞行器(UAV)越来越强的负载能力也带来了新的安全威胁,使商用 UAV 可能变成攻击工具。

场景4. 互联零售
        物联网使得企业与供应商和消费者紧密联系,复杂的云和大数据分析可以帮助公司更深入地了解其客户和消费行为。换个角度,这对于消费者隐私来说意味着什么?各实体机构可以分析或者滥用消费者的消费行为信息、地址、甚至生物识别信息!

广泛覆盖的物联网场景





三、零信任架构下的物联网安全实践
        传统的安全架构以“纵深防御+边界防御”为主,已经无法适应 5G、云计算、物联网等发展需求。随着网络攻击的日益猖獗,如今“零信任”已经成为越来越多企业在安全防护方面的共识,并成为布局安全防护顶层结构的重要原则。“零信任”是指不以访问的物理位置实在企业内网或外网来判定信任程度,企业要一直假设所有的访问均不安全,唯一的安全授权就是通过身份认证管理系统。

高级别物联网架构





        针对高级别物联网的安全防御的复杂性,充分发挥“零信任”架构的无边界防护的特点,在业务实践中构建如下产品架构:



不同于传统网络架构体系的零信任产品架构特点










零信任框架下的整体安全管理平台构建




四、小结
        物联网技术的安全性与其他大型基础架构的安全性之间既有不同之处,也有相似之处。它们面临同样的问题,并利用同样的技术解决这些问题,包括验证(设备、系统/应用和用户),授权、审核、管理、加密/解密、数据完整性和密钥管理等技术。同时,新的挑战也在涌现:计算设备类型和功能的种类更多;运营的全球环境相对不受控;需要保护的攻击面也更多。物联网安全领域面临新的挑战。但是通过利用经过新一代零信任架构下不断创新的安全技术,我们能够克服这些挑战,以满足物联网的独特要求。