Guy Matthews / NetEvents 編輯當我們想像一個充滿自動駕駛車輛的世界時,我們通常描繪它們有條不紊地在高速公路上運行,就像是一座井然有序的工廠裡的機器人。然而,如果你的組織營運著大量自駕車輛,而遇到像地震這樣的重大緊急事件時,你必須確保擁有穩固可靠的方式來集中控制與調度這些車輛,否則將會陷入混亂。
NetFoundry 創辦人兼執行長 Galeal Zino 最近在接受 AvidThink 創辦人暨產業分析師 Roy Chua 採訪時,就提到這項挑戰。他明確指出:「在任何重大緊急情況下,你必須盡快讓緊急車輛到達現場,這意味著你得確保其他車輛不會堵塞道路。如果大部分車輛都是自動駕駛,這就是對集中控制能力的一次重大考驗。」
這些車輛的調度可能依賴 V2X(車聯萬物)通訊系統來共享資訊,或者某種形式的集中控制系統。「問題在於,如果你能用這種方式控制車輛,駭客也能做到。」Zino 警告:「一個心懷惡意的人可能將你的自動駕駛汽車或貨車變成實質上的飛彈。」
NetFoundry 最近與洛克希德馬丁公司和奧本大學合作示範了一種解決方案:「我們展示了如何透過原生零信任的 NetFoundry 網路安全地處理所有 V2X 通訊。在各種緊急情況下你都可以控制車輛,但攻擊者卻完全無法存取它們。」
這種解決方案是建立可靠的私人全球網路以連接多個端點的唯一途徑,無論是自動駕駛車輛與伺服器之間、無人機與地面上的 5G 設備之間,甚至是 API 與具代理能力的 AI 之間。在廣域網路 (WAN) 之外,無論是透過 VPN 或是網際網路傳輸流量,不論是代理流、自動流或物聯網流,都無法真正確保安全。過去,人們只能依靠公開通訊,或者自行建立安全加密堆疊。
Zino 提到,有些人使用存取點名稱 (APN),這是一種告訴行動設備如何連接特定網路的唯一識別碼:「它看似一個私人行動連接,但卻助長了危險的假象,因為私人 APN 實際上只將流量送到最近的基地台位置,例如封包資料網路閘道器 (PGW),然後再透過 VPN 連接到伺服器上,不論伺服器位於 AWS 、 Azure 還是 GCP 。這樣大規模地開放網路層通道,是非常糟糕的做法。我們在 WAN 內部使用 SASE 時不會這樣做,但卻在更重要的 WAN 外部工作負載上這樣做。」
本文目錄
適用於多種情境
零信任安全連線的應用遠遠超過汽車產業。任何關注安全且必須大規模管理安全性的產業都適用。 Zino 指出,金融服務業就是個明顯的例子,目前美國頂尖銀行大多已採用 NetFoundry 技術。此外,醫療保健及關鍵基礎設施領域也是典型案例。
「這些產業過去面臨的問題,是必須在安全與複雜性之間取捨。」他表示:「然而當你轉向『設計即安全』的模式,就像當初 DevOps 左移一樣,所有事情突然變得更容易實施。這是我們目前取得最多成效的地方。如果你能確保底層安全並提供一個同樣安全的抽象層來處理通訊,那麼你就不用擔心身份驗證和互相驗證這些複雜事項。」
這種模式顯然比起從本質上就不安全的網路開始更為理想,因為後者只是負責傳遞封包,不管封包是否經過驗證。不久你就必須加上一堆第二天安全措施來彌補內部可能存在的惡意封包。相反地,NetFoundry 這樣的軟體覆蓋網路則採用相反模式,除非封包已經通過嚴格的識別、驗證和授權,否則根本不允許封包進入覆蓋網路。
Zino 特別提到製造業,該產業佔全球 GDP 約 15%,但大多處於物理隔離狀態:「在未來面對機器人、邊緣 AI 、預防性維護、數位雙胞胎和能源最佳化時,這種情況必須改變。現今製造業必須連接到外部。我們與一家總部位於德國的全球工業自動化龍頭合作,他們的產品已原生內建零信任能力,讓部署產品的製造商或電網營運商無需處理端口轉發、 IP 位址、 VLAN 和 VPN,因為這些工作通常極為複雜。」
Zino 認為,關鍵是交由專業的技術堆疊處理底層複雜的工作,讓你專注於應用程式本身,而不必自行處理整個基礎設施。
網路的未來
關於 NetFoundry 的未來願景,Zino 表示:「我們希望讓這個世界變得更安全。目前我們已經與一些極具影響力的企業合作,尤其是在財星 500 大的銀行、關鍵基礎設施和製造業等領域。我們未來可能會將目標延伸到零售和飯店業。」
Zino 認為未來的網路安全趨勢將更偏重於橫向發展,反映現代網路的現實需求:「我們希望將安全網路視為更廣泛的業務轉型計畫的一部分。如今越來越多人要求應用特定網路,例如專門用於代理 AI 與資料庫溝通的網路,這種網路天然被隔離設計,這是未來的重要成長領域。」