0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

保护IIoT环境的一种方法是使用内部防火墙

倩倩 来源:lq 作者:蜀财网 2019-09-30 17:00 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

在过去五年的大部分时间里,物联网IoT)一直是网络和安全专业人员关注的重点。在工业物联网(IIoT)领域尤其如此。互连的工业设备并不是什么新鲜事物,但是大多数IT人员并不熟悉它们,因为它们已经由运营技术(OT)团队进行管理。但是,越来越多的企业领导者希望将OT和IT结合在一起,以便从合并的数据集中获得更好的见解。

虽然合并IT和OT并拥有IIoT拥有许多优势,但它对网络安全团队产生了深远的影响,因为它引入了一些新的安全威胁。每个连接的端点(如果遭到破坏)都会为其他系统创建后门。

保护IIoT环境的一种方法是使用内部防火墙。这似乎是一个显而易见的选择,因为内部防火墙已成为保护几乎所有内容的事实上的标准。但是,在IIoT环境中,由于成本和复杂性,防火墙可能是最差的选择。

从历史上看,内部防火墙被部署在流量沿“南北”方向移动的地方,并会通过单个入口/出口点,例如核心交换机。而且,连接的设备都是由IT已知和管理的。借助IIoT,连接可以变得更加动态,流量可以“东西向”模式在设备之间流动,从而绕过防火墙的位置。这意味着安全团队需要在每个可能的IIoT连接点部署内部防火墙,然后跨数百个(可能是数千个)防火墙管理策略和配置,从而造成几乎无法控制的情况。

为了更好地了解此问题的严重性,我与专门研究IIoT安全解决方案的Tempered Networks总裁兼首席执行官Jeff Hussey进行了交谈,他向我介绍了该公司的一位使用内部防火墙的客户。在对所有内部防火墙需要去的地方进行了广泛的评估之后,该公司估计防火墙的总成本约为1亿美元。即使企业负担得起,运营方面也存在另一层挑战。

然后,Hussey向我介绍了一个医疗保健客户,该客户正在尝试使用防火墙规则,ACL,VLAN和VPN的组合来保护其环境,但是,正如他所说,“复杂性正在杀死它们”,因此无法获得任何东西这样做是因为运营开销。

我还与国际控制系统网络安全协会(CS2AI)的创始人兼董事长Derek Harp进行了交谈,后者在IIoT领域做了很多工作。他描述了当前的IIoT环境随着网络的不断发展和“开放性”的发展而变得越来越“多孔”,因为第三方需要从内部系统访问数据。抛弃威胁参与者的高级技能水平,不难发现,网络安全团队可以与传统网络安全抗衡不是一场战斗。

安全专业人员应该使用IIoT微分段,而不是使用内部防火墙。分段类似于VLAN和ACL的使用,但是环境隔离是在设备级别完成的,并通过规则而不是在网络层进行管理。使用VLAN和ACL,需要将所有设备(包括IIoT端点)分配给VLAN。如果端点移动,则需要重新配置网络以适应该问题。如果不是这样,则该设备将无法连接或与被破坏的坏事可能会发生的设备位于同一网络上。

几年前的Target违规事件就是一个很好的例子,零售商的HVAC系统遭到破坏,这为销售点(PoS)系统制造了后门。传统的安全性在高度静态的环境中非常有效,但是IIoT可以通过设备定期加入和离开网络来实现高度动态。

分段的好处是它是在软件中完成的,并且在设备连接层上运行,因此策略遵循端点。例如,可以创建一个规则,其中所有医疗设备都位于特定的段中,并且与其余连接的节点隔离。如果医疗设备移动了,则该策略将随之而来,并且无需重新配置。如果Target一直在使用IIoT微细分,并且HVAC和PoS系统位于不同的细分市场(从最佳实践的角度来看,应该是这些细分市场),那么可能发生的最坏情况是商店温度过高。

微分段已用于数据中心,以保护在虚拟机和容器之间流动的横向流量。网络安全团队现在应该考虑将该技术扩展到更广泛的网络,第一个用例是保护IIoT端点。这将使企业能够推进数字化转型计划,而不会给公司带来风险。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据集
    +关注

    关注

    4

    文章

    1240

    浏览量

    26261
  • 工业物联网
    +关注

    关注

    25

    文章

    2542

    浏览量

    67714
  • IIoT
    +关注

    关注

    3

    文章

    256

    浏览量

    27414
收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    华为UTM防火墙2025年全球出货量非北美厂商第

    近日,全球领先的IT市场研究和咨询公司IDC发布《IDC全球季度安全设备跟踪报告,2025Q4》。报告显示,华为UTM防火墙2025年全球出货量非北美厂商第。长期以来,华为深耕防火墙产品研发,凭借领先技术实力,持续畅销全球网络
    的头像 发表于 03-31 11:31 472次阅读

    华为发布HiSecEngine USG6000G系列防火墙

    MWC 2026巴塞罗那期间,华为发布新代高性能融合网关HiSecEngine USG6000G系列防火墙旗舰新品。此次推出3款2U盒式、4款桌面型G系列防火墙,是继E、F系列防火墙
    的头像 发表于 03-04 11:17 614次阅读

    防火墙(NGFW):重塑网络安全的 “智能防护屏障”

    的防护模式,早已难以应对复杂的安全挑战。在此背景下,下防火墙(NGFW)应运而生,不仅实现了对传统防火墙的全面超越,更成为网络安全防护的核心支柱。
    的头像 发表于 01-05 10:05 1685次阅读
    下<b class='flag-5'>一</b>代<b class='flag-5'>防火墙</b>(NGFW):重塑网络安全的 “智能防护屏障”

    华为防火墙通过武汉云黄鹤实验室首批安全公测评级

    今日,武汉云黄鹤实验室(以下简称 “黄鹤实验室”)发布防火墙产品公测的测评结果。华为HiSecEngine防火墙在安全功能与性能测试中整体表现突出,成功通过黄鹤实验室公测,斩获最高“推荐”安全评级。
    的头像 发表于 11-25 15:07 1098次阅读
    华为<b class='flag-5'>防火墙</b>通过武汉云黄鹤实验室首批安全公测评级

    华为荣获2025年第二季度中国防火墙市场份额第

    近日,全球领先的IT市场研究和咨询公司IDC发布《中国安全硬件季度跟踪报告,2025Q2》。报告显示,华为防火墙以出色的产品竞争力,赢得2025年第二季度中国防火墙市场份额第,领跑国内市场。
    的头像 发表于 09-16 14:50 1658次阅读

    Jtti防火墙规则配置指南:从入门到精通的全面解析

    在网络安全日益重要的今天,防火墙作为企业网络的第道防线,其规则配置直接决定了防护效果。本文将深入解析防火墙规则配置的核心要点,从基础概念到高级策略,帮助您构建既安全又高效的网络防护体系。我们将重点
    的头像 发表于 08-25 14:44 633次阅读

    深信服防火墙与映翰通IR615建立IPSec VPN部分站点子网无法主动访问怎么解决?

    深信服防火墙与映翰通9台IR615建立IPSec VPN,其中4台IR615 站点子网无法主动访问,其中4台 总部防火墙无法ping通分支IR615,分支IR615可以ping总部,分支执行ping
    发表于 08-05 06:27

    树莓派防火墙完整指南:如何在局域网中配置 IPFire ?

    如果你希望在树莓派上配置IPFire,本指南将提供一种简单而有效的方法来加强你的网络安全。在日益互联的世界中,保护家庭或小型办公室网络免受外部威胁至关重要。个有效的解决方案是部署
    的头像 发表于 07-21 16:34 1462次阅读
    树莓派<b class='flag-5'>防火墙</b>完整指南:如何在局域网中配置 IPFire ?

    Linux系统中iptables与firewalld防火墙的区别

    防火墙一种网络安全设备,用于监控和控制网络流量,根据预定义的安全规则来允许或阻止数据包通过。Linux系统中主要有两防火墙解决方案:iptables和firewalld。
    的头像 发表于 07-14 11:24 866次阅读

    完整教程:如何在树莓派上配置防火墙

    引言防火墙是任何网络包括树莓派网络中必不可少的工具。本质上,防火墙内部网络(如树莓派网络)与其他外部网络(如互联网)之间的安全屏障。其主要目的是控制和过滤网络流量,根据预定义的规则允许或阻止某些
    的头像 发表于 07-07 16:30 1332次阅读
    完整教程:如何在树莓派上配置<b class='flag-5'>防火墙</b>?

    华为安全防火墙2025年第季度中国区市场份额第

    近日,全球领先的IT市场研究和咨询公司IDC发布《中国安全设备季度跟踪,2025Q1》。报告显示,华为防火墙以出色的产品竞争力,赢得2025年第季度中国防火墙市场份额第,领跑国内市
    的头像 发表于 06-30 17:34 1.2w次阅读

    Linux系统中iptables防火墙配置详解

    iptables是Linux内核中用于配置防火墙规则的工具。它基于Netfilter框架,可以对通过网络接口的数据包进行过滤、修改等操作。通过设置系列规则,iptables能够控制哪些数据包可以进入或离开系统,从而实现网络安全防护等功能。
    的头像 发表于 06-18 15:25 1247次阅读

    如何配置Linux防火墙和Web服务器

    在当今数字化时代,网络安全显得尤为重要。Linux作为一种开源操作系统,广泛应用于服务器管理和网络配置中。本篇文章将详细介绍如何配置Linux防火墙和Web服务器,确保内网与外网的安全访问。同时,我们将探讨如何通过SSH远程管理服务器,提升网络管理的灵活性和安全性。
    的头像 发表于 05-24 15:26 2055次阅读
    如何配置Linux<b class='flag-5'>防火墙</b>和Web服务器

    如何在CentOS系统中配置防火墙

    作为名系统管理员或开发者,你是否曾经被 Linux 防火墙配置搞得头大?在生产环境中,我们经常需要配置防火墙保护服务器安全,但面对 ip
    的头像 发表于 05-08 11:52 1262次阅读
    如何在CentOS系统中配置<b class='flag-5'>防火墙</b>