如何加强物联网访问控制以提高网络安全

本篇文章1373字，读完约3分钟

物联网设备在世界各地的部署数量创下纪录。Idc估计，到2025年，将有416亿台互联设备产生79.4兆字节的数据。随着许多此类设备运行关键基础设施组件或收集、访问和传输敏感服务，物联网认证和访问控制变得更加重要。

物联网设备的认证是确保连接的设备如其声称的那样可信的基础。因此，访问控制可以监控哪些资源可以被访问和使用，以及在什么情况下降低未授权行为的风险。

物联网访问控制的挑战

在物联网环境中部署认证和访问控制机制时，有许多方面会使任务复杂化。这是因为大多数设备的处理能力、存储能力、带宽和能量都是有限的。由于通用认证协议的通信开销，大多数传统认证和授权技术过于复杂，无法在资源受限的物联网设备上运行。另一个问题是，设备有时会部署在可能提供或不提供物理安全的区域。

还有各种各样的硬件和软件堆栈需要考虑。这导致大量设备通过各种标准和协议进行通信——不像更传统的计算环境。例如，研究人员确定了物联网环境中至少84种不同的认证机制，这些机制要么在2019年提出，要么在2019年投入生产。由于物联网缺乏标准和具体的访问控制模型，保护设备和网络安全的任务变得更加复杂。

改善物联网访问控制的三种方法

任何试图管理成千上万个广泛分布的物联网设备的集中式访问管理模式都有其局限性。没有一种方法适合所有情况。寻求开发分散式网络访问控制服务的供应商正在研究区块链技术如何消除集中式系统带来的问题。网络管理员和安全团队必须跟上最新的发展，因为他们可能在不久的将来带来真正可扩展的服务产品。

在此之前，每个物联网设备都必须有一个唯一的身份，当设备试图连接到网关或中央网络时，它可以被认证。某些设备只能通过其ip或mac(媒体访问控制)地址来识别，而其他设备可能安装了证书。但是识别任何类型设备的更好方法是通过机器学习。除了行为分析(如api、服务和数据库请求)，静态特性也可以用来完成这项任务，以更好地确保设备的身份。身份和身份验证行为的结合还提供了根据上下文不断调整访问控制决策的能力，即使对于资源有限的设备也是如此。

这种基于属性的访问控制模型根据一系列对设备、资源、操作和上下文进行分类的属性来评估访问请求。它还提供了更动态的访问控制功能。您可以根据上下文属性的变化实时更新操作和请求的批准。但是，它确实需要管理员选择和定义一组属性和变量来构建一套全面的访问控制规则和策略。如何通过物联网访问控制强化信息安全策略

强大的物联网访问控制和认证技术可以帮助抵御攻击。但这只是一个更大的综合物联网安全策略的一个重要方面，它可以检测和响应可疑的基于物联网的事件。要使任何认证和访问控制策略发挥作用，物联网设备必须是可见的。因此，有必要建立关键设备的库存和生命周期管理程序，以及实时扫描物联网设备的能力。

成功识别和验证后，物联网设备应分配到严格受限的网段。在那里，它将与主生产网络隔离，主生产网络具有专门配置的安全和监控控制，以防止潜在的物联网威胁和攻击载体。这样，如果特定设备被标记为损坏，暴露的表面区域将受到限制，横向移动将受到控制。这些措施使管理员能够识别和隔离受损节点，并使用安全补丁和补丁更新设备。

物联网正在改变世界和它的安全工作方式。安全供应商仍在追赶物联网环境的规模和复杂性。理想情况下，下一代服务产品将更好地满足物联网身份和访问管理的需求。