智能手機(jī)是否“安全”，實(shí)際取決于具體的定義。比如大多數(shù)允許“自帶設(shè)備”（BYOD）政策的公司，都會在員工手機(jī)上安裝應(yīng)用程序或代理、并利用 Android / iOS 移動操作系統(tǒng)內(nèi)置的管理功能，以增強(qiáng)移動設(shè)備的防護(hù)。然而 Cloudflare 覺得，這么做還不夠全面，并于本周宣布推出了兩項(xiàng)主打“零信任”（Zero Trust）的新服務(wù)。

兩項(xiàng)服務(wù)分別叫做 Zero Trust SIM 和 Zero Trust for Mobile Operators，主要面向注重設(shè)備安全的企業(yè)、以及提供數(shù)據(jù)服務(wù)的運(yùn)營商，旨在為目標(biāo)智能機(jī)用戶提供增強(qiáng)的安全防護(hù)。

首先聊聊 Zero Trust SIM，其旨在保護(hù)離開智能機(jī)的所有數(shù)據(jù)包。

一旦開始在美推出，它將提供基于 eSIM 的全套解決方案，可通過現(xiàn)有的移動設(shè)備管理平臺、部署到 iOS 和 Android 設(shè)備上。

它可鎖定特定的設(shè)備，以降低 SIM 卡交換攻擊的風(fēng)險(xiǎn)。除了可在獨(dú)立配置中使用，客戶也能夠搭配 Cloudflare 的 WARP 移動代理一起使用。

在最近的一次電子郵件采訪中，Cloudflare 首席技術(shù)官 John Graham-Cumming 指出：

零信任 SIM 方案，可以完成虛擬專用網(wǎng)和其它安全層無法做到的層級防護(hù)（cell-level protection）。

結(jié)合硬件密鑰，SIM 卡可作為另一種安全因素來使用，使得攻擊者幾乎不可能假冒其員工身份。

他解釋稱：零信任 SIM 提供了深度防御，而虛擬專用網(wǎng)只是其中一個組件層級。

后者無法消除在當(dāng)今所有移動設(shè)備上部署蜂窩連接的需要，且傳統(tǒng) AnyConnect 式虛擬專用網(wǎng)無法阻止攻擊者在攻破企業(yè)內(nèi)網(wǎng)后橫向傳播。

我們見到了各組織在保護(hù)其應(yīng)用程序與網(wǎng)絡(luò)時遇到的種種挑戰(zhàn)和破壞，從 IT 安全的角度來看，基于固定工作場所的防護(hù)方案、也正在向保護(hù)遠(yuǎn)程與分布式勞動力的預(yù)算轉(zhuǎn)型。

具體說來是，零信任 SIM 將使 Cloudflare 能夠重寫 DNS 請求，讓設(shè)備轉(zhuǎn)而使用 Cloudflare Gateway 進(jìn)行 DNS 過濾。

該方案還支持在每個主機(jī)和 IP 地址抵達(dá)互聯(lián)網(wǎng)之前進(jìn)行驗(yàn)證，打通服務(wù)和其它設(shè)備的“基于身份的連接”、并作為身份驗(yàn)證的附加因素。

盡管服務(wù)定價尚未公布，但 Cloudflare 將于未來幾個月內(nèi)推出 Zero Trust SIM 。從計(jì)費(fèi)的角度來看，它將被視作該公司零信任平臺的一部分、且預(yù)計(jì)會兼容大多數(shù)設(shè)備。

（來自：Cloudflare Blog）

Graham-Cumming 補(bǔ)充道，其希望從美國本土開始、然后迅速將這項(xiàng)服務(wù)推向全球客戶。

雖然仍處于早期開發(fā)階段，但其已在車輛、支付終端、集裝箱、自動售貨機(jī)等工業(yè)物聯(lián)網(wǎng)領(lǐng)域做好了規(guī)劃。作為一項(xiàng)基礎(chǔ)技術(shù)，Zero Trust SIM 還可用于解鎖諸多新用例。

接著 Cloudflare 預(yù)覽了新物聯(lián)網(wǎng)平臺，旨在一組連接設(shè)備上提供單一的 pane-of-glass 視圖。

其對標(biāo) Microsoft Azure、Amazon Web Services 和 Google Cloud 的物聯(lián)網(wǎng)管理服務(wù)，旨在處理物聯(lián)網(wǎng)的訂購、配置、管理蜂窩連接和安全性。

離開每個 IoT 設(shè)備的數(shù)據(jù)包，都可在抵達(dá)互聯(lián)網(wǎng)、云或其它設(shè)備之前，基于客戶創(chuàng)建的策略進(jìn)行檢查、批準(zhǔn)或拒絕。且設(shè)備可鎖定到特定的地理位置，以確保敏感流量不會流經(jīng)公共渠道。

至于面向移動運(yùn)營商的 Zero Trust for Mobile Operators 服務(wù)，Cloudflare 現(xiàn)階段分享的細(xì)節(jié)仍相當(dāng)有限。

據(jù)悉，合作伙伴將能夠訂閱來自 Cloudflare 的零信任平臺移動安全工具，感興趣的運(yùn)營商可于即日起注冊以獲取更多信息。

有人推測，新服務(wù)有望成為該公司一個利潤豐厚的新業(yè)務(wù)增長點(diǎn)，甚至超越 Cloudflare 三年前以免費(fèi)增值模式推出的 WARP 。

參考 Allied Market Research 的數(shù)據(jù)：2020 年，全球移動安全市場總值 33 億美元，且有望到 2030 年達(dá)到 221 億美元。

此外一位消息人士稱，隨著供應(yīng)鏈挑戰(zhàn)等不利因素的加強(qiáng)，企業(yè)物聯(lián)網(wǎng)支出在 2021 年增長了 22.4%、達(dá)到了 1580 億美元。

（舉報(bào)）