OT环境下IoT安全的破局探索

admin 2022年6月8日01:29:09IoT评论6 views877字阅读2分55秒阅读模式

本文的PPT是之前在一次沙龙上分享的,偶然翻到,分享一下。



OT环境下IoT安全的破局探索

链接:https://www.aliyun.com/product/developerservices/cmn (不是广告,而是和云网管合作的一个IoT安全网关产品,作为这个产品的PM,不正经的体验了一次产品创造的快乐)


配合这两篇文章食用味道更佳

2020 IoT Threat Report

网络安全架构体系参考——操作技术(OT)安全架构参考


在2019年就开始尝试去解决OT环境(物流仓)下的安全风险了,尝试了很多方向,但是这个领域可以借鉴的实在太少,边分析风险CASE,边优化产品方案,直到看到《2020 IoT Threat Report》这篇文章,发现设计的方案和文中的观点基本一致,间接验证了方向是对的,那剩下的就是去落地了。


无论是线上还是线下,资产管理永远是个难题,如果管控OT环境中的资产,知道有多少、有哪些、新增哪些、减少哪些?这是第一个要解决的问题,要解决它,那就必须要有IoT资产识别的能力,维护资产指纹是个耗时耗力的工程。但是一旦解决了这部分,就具备了IoT设备准入、风险设备阻断的能力,所以这是必须要去做的部分。


影响OT环境网络稳定性的风险有两类,网络风险和安全风险


要解决网络风险,就要具备OT环境的风险识别能力,但是OT环境中设备的多样性,不可能在所有端上部署AGENT,同时网络环境的脆弱性,也不允许将网关串联到网络中,所以自然而然,旁路流量镜像+云上流计算风险识别就成了最优解。


剩下还有一个网络稳定性的风险,这个过于专业,需要专业的产品来做,CMN是阿里集团内部自动化运维产品的商业化,能力经过检验,最适合来解决这个风险,同时安全能力也能提高CMN的产品竞争力,一拍即合。


更具体的架构看下文的ppt,许多技术细节因为是内部产品不便公开,另外这个项目是笔者在应用安全工作之外尝试做的部分,过程中有无数次想摆烂,不过回想起来还是蛮有趣的一段经历,有感兴趣的可以在数据安全的前提下一起探讨。


对了,它的名字叫“磐石盾”。


OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索

OT环境下IoT安全的破局探索



OT环境下IoT安全的破局探索


原文始发于微信公众号(电驭叛客):OT环境下IoT安全的破局探索

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月8日01:29:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  OT环境下IoT安全的破局探索 http://cn-sec.com/archives/1093025.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: