物联网：SASE和零信任是关键吗？

　　SASE和零信任是在生产环境中保护物联网实施的关键吗?随着制造企业一头扎进智能工厂计划，工厂、仓库和整个供应链基础设施中的物联网设备数量呈爆炸式增长。

　　这些企业希望在各个地方使用物联网，包括生产车间的摄像机、冷却电池的温度感应器、或者远程操作系统来维护设备。但是，在试图利用工业物联网中的智能设备所带来的巨大商业利益的同时，也需权衡工业物联网越来越多地给制造环境带来的潜在风险。

　　工业物联网的安全架构

　　随着物联网在制造业的爆炸式增长，新的挑战不断涌现。这就需要该领域的企业构建一个现代化的安全结构以应对这些挑战。最近的行业研究一致表明，制造企业正在将智能制造和物联网(IoT)大规模作为未来几年取得成功的关键。

　　智能制造和物联网的到来

　　根据Deloitte2022年制造业展望，大约45%的制造业高管希望通过投资物联网(IoT)来提高运营效率，物联网可以连接机器并实现流程自动化。Plex今年春天发布的《国家智能制造业报告》显示，对于83%的制造企业而言，智能制造是其未来成功的关键。智能设备和IIoT是使智能制造成为现实的最广泛使用的项目。约49%的企业已经在部署智能设备，45%的企业在生产中采用工业物联网，另有35%和36%的企业计划部署这些技术。

　　这意味着生产中很大一部分运算能力被转移到外围。AT&T最近与IDC合作对《AT&T网络安全洞察报告》进行分析:揭示了研发边缘应用的优势所在，制造行业的表现堪称“顶级”。报告显示，全球78%的企业正在计划、部分或全部实施边缘用例。

　　对安全远程访问的需求

　　报告中所指出的这种进展将和其他在制造业中观察数字化转型进展的行业研究相一致。这就像Palo Alto online最近所做的一项研究表明:制造业对安全远程访问的需求正在迅速超过其他行业。

　　在众多用例中，例如智能仓库、远程办公和高级维护、基于视频的检查是制造业受访者在AT&T网络安全洞察报告中提到的首要任务。这是一个很好的例子，说明了工业物联网是如何被用来提高工厂车间的效率、质量和速度的。同时帮助企业应对人力资源方面的挑战。

　　生产风险：不可修补的物联网设备

　　视频监控也提供了一个极好的例子，说明设备在制造环境中可以同时提高网络风险。在这样的用例中，物联网设备越来越多地连接到车间的OT网络和设备。同时，这些设备还为员工提供远程操作。这种考虑也适用于许多应用先进技术的案例，这些例子被称为生产中第二大边缘优先事项。如此庞大的连接性会在制造环境中制造出更大的攻击环境。

　　物联网：安装后被遗忘

　　很多物联网设备安装一次后就很少或不再修补。有时，这些设备的数据流非常简单且单向，因此很难远程更新软件。在其他情况下(物联网相机领域经常出现这种情况)，设备制造商几乎不提供更新易受攻击软件的支持。在更多情况下，这些设备可能与非常敏感的工业机械一起安装，其中对停机时间的容忍度极小，几乎不存在用于修补的维护窗口。

　　所有这些因素都很可能是关键性的原因，在AT&T洞察报告中，只有29%的制造业受访者表示计划使用零信任来保护边缘应用中的部件。如果不经常修补，这些设备可能容易受到损害。

　　SASE和零信任可实现有效的物联网安全

　　制造企业只有巧妙地使用补偿控制手段和有效的安全架构，才能在其环境中成功应对物联网带来的巨大挑战。

　　总体而言，制造企业正在过渡到具有统一安全性的现代化网络。调查结果表明，其不仅要为客户，也要为制造业内外的员工提供积极的数字体验。领先的工业企业用来满足这些要求的关键方法之一是使用安全访问服务边缘(SASE)架构和零信任方法。

　　SASE和零信任使网络设计能够在工厂内外安全地实现创新的边缘用例。SASE向制造企业提供了一种快速的方法来保护物联网边缘，并保持制造工厂与云基础设施之间连接的灵活性。

　　SASE可以降低未修补的物联网设备的风险

　　其还允许实施补偿性控制，以帮助解决诸如因物联网使用增加而导致的威胁面扩大等问题。例如，SASE的威胁服务可以帮助抵消易受攻击、未修补的设备带来的额外风险。基于视频的检查等物联网用例只是SASE帮助制造企业取得进步的众多安全用例中的几个。