Westervelt说:“这些运营技术(OT)技术包括现代建筑管理系统、太阳能电池板、电梯传感器以及包括灭火系统在内的物理安全机制。目前,这并不是一个重要的领域,但是我们看到一些大型银行和金融服务公司减轻了数据中心设施中与这些运营技术(OT)技术相关的风险。”
网络专家说,将微分段作为广泛的物联网安全策略的一部分进行部署可能很有意义。
独立信息安全顾问Kevin Beaver表示:“这种网络模型可以对网络系统进行更精细的控制,并在利用安全漏洞的情况下实现更好的隔离。这些好处不仅可以帮助改善安全可见性和控制力,而且还可以改善事件响应和取证。”
研究机构Gartner公司分析师Jon Amato表示,“这项技术可能是从IT系统中分割物联网网络的一种非常有效的方法。微分段产品创建‘虚拟段’的能力非常有用,即使在多个物理位置,也能将设备类型彼此分离。”
Amato说,这也与美国国土安全部(DHS)等组织的物联网安全指南非常吻合。美国国土安全部(DHS)在其《确保物联网安全的战略原则》报告中建议组织权衡连通性的好处与它带来的风险:“鉴于物联网设备的使用以及与物联网设备中断相关的风险,物联网用户(尤其是在工业环境中)应慎重考虑是否需要连续连接。物联网消费者还可以通过谨慎而有意识地进行连接,并权衡物联网设备潜在的破坏或故障风险与限制连接到互联网的成本,帮助遏制网络连接带来的潜在威胁。”
Amato表示,微分割非常符合此建议。他说:“仅创建一个物联网细分市场(还远远不够,还需要将这些设备彼此分割开来。而且,大多数物联网设备缺少基于主机的控制,因此企业只能使用微分段等外部解决方案来完成这一任务。”
物联网安全的微分段发展缓慢
Amato表示,尽管具有潜在的优势,但迄今为止,似乎还没有广泛采用微分段技术来实现物联网安全。
Amato说,“我所看到的是,只有已经拥有成熟的物联网安全计划的组织才能通过实施微分段或将其现有程序扩展到物联领域来建立这种基础。”
Amato说,“对于大多数组织来说,将IT和物联网彼此分开只是他们现在所能做到的最好事性。有时候,企业可以做的最好的事情必须足够好。而且我听到很多组织都在谈论它。(子午物联ziwuiot.com)但是,在研究使物联网全部工作所需的努力水平之后,实际上进行物联网微分段的企业要少得多。”
Beaver说,对于构建物联网基础设施的企业来说,重要的是要考虑他们是否真的需要对物联网安全进行微分段。
