零信任如何增强网络物理系统 (CPS) 安全性

news2024/11/28 22:34:08

远程访问对于管理关键基础设施至关重要，因为它允许企业优化和扩展运营并保持效率。然而，它也带来了许多安全漏洞，而且随着连接设备数量的增加，这些漏洞只会越来越多。

到 2025 年，企业和消费者环境中的物联网设备数量将超过410 亿台。确保远程访问安全是关键基础设施组织保护其物联网设备的首要任务。

然而，这个过程说起来容易做起来难。这是因为许多组织仍在使用传统的访问解决方案，如 VPN 和 Jump Box，这些解决方案不适合保护其扩展物联网 (XIoT)环境。

相反，组织应该使用集成安全原则的解决方案，例如身份治理和管理 (IGA)、特权访问管理 (PAM) 和零信任网络访问 (ZTNA)。

什么是零信任网络访问 (ZTNA)？

零信任网络访问 (ZTNA) 安全模型提供对应用程序、数据和服务的安全远程访问，无论用户身在何处。

零信任遵循“永不信任，始终验证”的原则，仅提供对用户明确授予的服务的访问权限。

零信任架构是边界安全模型的替代方案，该模型假设您只能信任网络边界内的用户和设备。

随着数字化转型的出现，这种方法已经过时，远程访问已在各个行业广泛普及。

尽管如此，采用 ZTNA 需要目前实施传统安全方法的关键基础设施组织转变思维方式。

目前，将远程访问集成到关键基础设施中会产生各种风险和安全漏洞，例如网络交叉的可能性或更高的供应链风险。

ZTNA 与 VPN 相比的优势

随着物理系统 CPS 环境中的连接性不断增强，以改善业务成果，组织通常会转向传统的访问解决方案，如 VPN 和跳转服务器。

然而，根据 Gartner 的说法，这些方法“已被证明越来越不安全且管理复杂。它们还通常缺乏提供对单个设备的访问的粒度，而是提供对整个网络的访问。

这是因为这些解决方案不是为 CPS 环境独特的运营约束、安全考虑或人员需求而构建的。

与实施 ZTNA 等基础安全原则的解决方案相比，VPN 在以下方面存在不足：

访问控制

零信任网络访问能够根据身份、设备状态和其他因素实施细粒度的访问控制。

另一方面，VPN 在对用户进行身份验证后提供更广泛的访问权限。

它们不允许您实施零信任方法，可能会造成访问漏洞。

信任模型

ZTNA 假设零信任，这意味着访问永远不会基于网络位置或用户身份等因素而得到隐式信任。

VPN 依赖于基于边界的模型，假设信任基于公司网络内的位置或成功的身份验证。

一旦进入，用户通常会被授予广泛的访问权限，这可能会带来安全威胁。

网络架构

ZTNA 将访问控制与网络拓扑分离开来，无论位置或网络如何，都可以安全地提供对资源的访问。

VPN 或其他以网络为中心的方法可能会受到网络约束的限制，并且管理起来可能很复杂。

态势

零信任网络访问通过在整个会话期间不断验证用户和设备的可信度，最大限度地减少了攻击面，并提供了更强大的安全态势。

VPN 可能会带来安全风险，包括 VPN 控制漏洞、加密弱点或对静态访问控制的依赖。

用户体验

ZTNA 根据用户上下文提供无缝且无摩擦的资源访问。这些访问控制以透明方式应用，最大限度地减少了对生产力的干扰。

如果用户在远程访问资源时遇到连接问题、身份验证挑战或性能瓶颈，VPN 可能会给用户体验带来麻烦。

类型	ZTNA	VPN
访问控制	细粒度的、基于上下文的访问控制。	更广泛的、基于周边的控制。
信任模型	假设零信任，要求每次访问尝试都进行验证。	信任但验证模型，根据初始身份验证授予访问权限。
网络架构	微分段和应用程序级隔离。	依赖集中式 VPN 网关和网络边界防御。
态势	在授予访问权限之前持续评估设备健康状况和环境。	除了初始身份验证之外，对设备姿态的可见性有限。
用户体验	它可能涉及更多的身份验证步骤，但提供根据特定要求定制的访问权限。	身份验证更简单，但访问控制的灵活性有限。