挪威物联网运营商IXT将零信任安全架构集成至SIM卡层
挪威物联网专业虚拟移动网络运营商IXT日前宣布,携手网络安全服务商希英特安全(Shift Security),将Zscaler零信任网络访问(ZTNA)技术深度融合至其移动网络平台。此次集成的核心突破在于:企业无需在终端设备上部署任何VPN基础设施或软件代理,即可在SIM卡层面直接执行零信任安全策略,覆盖物联网(IoT)及工业操作技术(OT)设备的全部数据流量。
根据方案设计,IXT的SecureNet平台将所有设备流量统一路由至Zscaler零信任交换(Zero Trust Exchange)平台,在数据抵达目标系统之前完成检测与策略管控。通过关闭所有开放端口、拒绝一切入站连接,系统攻击面大幅收窄。IXT目前自建核心网络,接入全球逾190个国家、超过600张移动网络,企业可通过单张SIM卡实现跨网络的一体化零信任管控。
VPN难以胜任物联网安全需求
长期以来,不少企业仍依赖VPN技术来保障对工业控制系统的远程访问。然而VPN的设计初衷是为笔记本电脑用户提供企业网络接入,其本质是向所有已连接用户授予宽泛的网络访问权限。一旦外部服务商的终端设备遭到攻击,入侵者将获得与内部系统几乎等同的访问权限。随着设备规模扩张,VPN网络日趋复杂,凭证管理成本攀升,分散设备带来的攻击面持续扩大。
更值得关注的是监管层面的压力。随着欧盟NIS2网络安全指令在各成员国相继落地,关键基础设施运营商必须对包括基于SIM卡的物联网和工业控制设备在内的所有网络连接实施安全防护。NIS2的问责范围并不于IT部门——董事会成员和高层管理人员同样须对网络风险管理承担明确监督职责,违规者面临个人法律责任。这一制度安排正在推动关键行业从"事后补救"向"主动合规"转型。
四大核心能力构建SIM层零信任体系
IXT与希英特安全的集成方案围绕四项核心功能展开。其一是零信任网络访问:全部设备流量经零信任交换平台中转,数据中心与云环境无需开放任何端口,VPN隧道的部署与维护成本彻底消除。其二是特权远程访问:现场服务工程师和外部承包商通过浏览器门户精准访问特定设备,远程会话在浏览器内完成,支持SSH、VNC、RDP等标准协议,访问权限设有时间限制并全程留存完整审计日志,无需为外部用户分发VPN客户端。其三是动态防火墙检测:无论设备位于何处、接入何种网络,所有流量均在网络边缘实时检测并按安全策略管控。其四是恶意软件识别与沙箱隔离:文件传输过程中自动扫描安全风险,可疑文件在沙箱环境中完成隔离检测后方可放行,确保受损数据无法触达生产系统。
IXT首席技术官兼联合创始人亨宁·索尔贝格(Henning Solberg)表示:"VPN是为让笔记本用户连接企业网络而生的。对于电网、水处理厂或生产环境中成千上万台无人值守的设备而言,VPN根本无法胜任。通过此次集成,我们将Zscaler在全球五企业IT环境中验证成熟的零信任架构,直接延伸至移动网络中的工业控制和物联网设备。"希英特安全首席技术官马里乌斯·霍尔姆森(Marius Holmsen)补充道:"在多数物联网环境中,设备虽已联网,却缺乏有效管控。这套集成方案让企业能够定义每台设备的通信权限,并在整个网络中透明、一致地执行这些策略。"
能源、水务、制造等关键行业率先受益
该方案重点面向安全要求高、监管约束严的行业,涵盖能源与公用事业、水务与污水处理、工业制造以及交通基础设施。上述领域在NIS2框架下被列为"特别关键"类别,须在规定期限内完成合规整改。
第三方访问场景是这些行业的高频痛点:设备制造商、服务商和承包商频繁需要远程接入工业控制系统。特权远程访问功能使企业无需为外部用户配备VPN客户端——承包商通过Web门户完成身份认证,仅能访问经授权的特定设备,访问时间受限,全程录屏留存。Zscaler副总裁内森·豪(Nathan Howe)评价道:"通过在SIM卡层面将Zscaler零信任方案集成至IXT SecureNet平台,IXT使企业能够以Zui低复杂度实现零信任管控,无需VPN、无需开放入站连接,同时支持降低风险、管控第三方访问与增强合规能力三大目标。"
目前,IXT零信任方案已正式上市,可用于企业级物联网和工业控制场景,并于SIM卡层面完全集成在IXT SecureNet平台中。IXT与希英特安全还将于5月13日举办线上直播研讨会,深入探讨VPN及私有接入点在物联网环境中暴露的安全盲区,以及零信任模型的应对之道。
在工业数字化提速、监管门槛持续抬升的大背景下,将安全能力下沉至SIM卡层的思路颇具借鉴价值。国内工业互联网与智能制造领域同样面临海量异构设备的安全管控难题,尤其是电力、轨道交通、石化等关键基础设施行业,第三方运维带来的访问风险不容忽视。以SIM卡为锚点构建端到端零信任体系,有助于在不改造现有设备的前提下快速提升整网安全基线,这一路径值得国内运营商与工业安全厂商重点关注。