物聯(lián)網(wǎng)和邊緣計算的網(wǎng)絡(luò)安全如何保護

時間：2020-04-29 19:12:01

關(guān)鍵字：物聯(lián)網(wǎng) 邊緣計算網(wǎng)絡(luò)安全 GO

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 物聯(lián)網(wǎng)具有獨特的網(wǎng)絡(luò)安全考慮因素，而對于網(wǎng)絡(luò)安全和邊緣計算來說，還有許多未知數(shù)。 ForgeRock公司全球公司業(yè)務(wù)發(fā)展負責人Ben Goodman表示，大多數(shù)物聯(lián)網(wǎng)的實施需要

物聯(lián)網(wǎng)具有獨特的網(wǎng)絡(luò)安全考慮因素，而對于網(wǎng)絡(luò)安全和邊緣計算來說，還有許多未知數(shù)。

ForgeRock公司全球公司業(yè)務(wù)發(fā)展負責人Ben Goodman表示，大多數(shù)物聯(lián)網(wǎng)的實施需要優(yōu)先考慮網(wǎng)絡(luò)連接性。他們通常對構(gòu)成物聯(lián)網(wǎng)的“事物”進行探討與交流。隨后卻擔心物聯(lián)網(wǎng)項目的網(wǎng)絡(luò)安全性。對于邊緣計算網(wǎng)絡(luò)安全，Goodman將其發(fā)展描述為“蠻荒西部”。ForgeRock公司從事機器識別業(yè)務(wù)，而在物聯(lián)網(wǎng)領(lǐng)域這意味著需要很多身份。ESET公司提供用于網(wǎng)絡(luò)安全的技術(shù)。

ESET公司網(wǎng)絡(luò)安全專家Jake Moore同時表示，對于邊緣計算和網(wǎng)絡(luò)安全，雙因素身份驗證方法和密碼管理器是關(guān)鍵。

Goodman說，“為了實現(xiàn)正確的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全措施，必須在多個級別上實現(xiàn)安全。如果確保數(shù)據(jù)傳輸?shù)陌踩?，需要對?shù)據(jù)的訪問和對事物的訪問進行保護?！?/p>

他認為這是機器身份的關(guān)鍵，企業(yè)需要為其試圖管理的“事物”定義為有一個唯一的安全身份。

他說，“我們有這樣一個觀點，即分為三個階段：第一個階段是未知的世界，這可能是一個人或一個事物;第二階段是知道其真實身份并信任它。第三階段位于這二者之間，就是了解該設(shè)備，但不確定是否可以信任?！?/p>

他進一步解釋說：“坦白地說，很多設(shè)備都是未知的，有一些基本的身份，但不一定安全，并且無法驗證。然后，企業(yè)實際上擁有一個經(jīng)過驗證的安全身份，因此可以信任它們。一旦可以信任某件事，那便會真正獲得其他的機會。身份管理的一個基本功能是理解和建模關(guān)系，然后使用這些關(guān)系做出訪問決策?！?/p>

邊緣計算和網(wǎng)絡(luò)安全

這就把人們帶到了網(wǎng)絡(luò)安全和邊緣計算領(lǐng)域。那么將面臨什么問題？邊緣計算和物聯(lián)網(wǎng)是不可互換的，但它們往往是并行不悖的。

Goodman將邊緣計算視為達到目的的一種手段。這些組成物聯(lián)網(wǎng)的設(shè)備中有些功率太低，無法完成某些工作。因此，越來越多的人看到了某種類型的邊緣網(wǎng)關(guān)的實現(xiàn)，或者某種邊緣存在的實現(xiàn)，這使得下游或南北流量之間的對話都可以在邊緣進行。

Jake Moore說，“邊緣計算無疑具有一些優(yōu)勢，因為它們不需要解決一些傳統(tǒng)的安全問題，例如數(shù)據(jù)失竊。然而，邊緣計算也不能避免其他更常見的錯誤，這些錯誤會使數(shù)據(jù)處于風險之中。許多公司沒有設(shè)置強大的唯一密碼，而是一直使用默認密碼。

企業(yè)應(yīng)投資于雙因素身份驗證方法和密碼管理器，特別是對于具有較高訪問級別的人。這是在更大范圍內(nèi)添加額外安全層的最快方法。攻擊者只需采用一組憑據(jù)就可以侵入和滲透到系統(tǒng)的其余部分?！?/p>

對于許多觀察者而言，邊緣計算給人一種似曾相識的感覺。人們已經(jīng)看到了從電腦（意味著本地處理）到云計算的轉(zhuǎn)變，現(xiàn)在在邊緣計算方面又回到了本地處理。邊緣計算的網(wǎng)絡(luò)安全考慮也有似曾相識的感覺。

Goodman說，“我認為這是一個零信任的故事。事實是，從智能手機到集裝箱卡車，很多設(shè)備都可能處于邊緣。我認為人們將不得不使用零信任的概念，在這種情況下，他們不能信任網(wǎng)絡(luò)，因此必須進行身份驗證，并且必須了解哪些數(shù)據(jù)實際駐留在網(wǎng)絡(luò)中?？紤]到邊緣計算可能非常動態(tài)，而且總是在變化，那么必須為此做好計劃?！?/p>

邊緣計算帶來的網(wǎng)絡(luò)安全挑戰(zhàn)

采用云計算，人們已經(jīng)習(xí)慣采用云計算供應(yīng)商的服務(wù)。對于許多企業(yè)而言，這為網(wǎng)絡(luò)安全提供了幫助，企業(yè)知道他們的云計算提供商已經(jīng)安裝了網(wǎng)絡(luò)安全工具。

而邊緣計算不同，Goodman將其比作“蠻荒的西部”，當前有很多邊緣計算廠商正在開發(fā)自己的產(chǎn)品和服務(wù)，但卻沒有實現(xiàn)標準化。邊緣計算沒有單一的操作系統(tǒng)，也沒有單一的硬件配置，更沒有單一的網(wǎng)絡(luò)配置。

Goodman建議說：“在一定程度上，每個項目都是定制的，因此非常具有挑戰(zhàn)性。”對于邊緣計算的網(wǎng)絡(luò)安全，就像蠻荒的西部一樣，對于行業(yè)先驅(qū)來說，機會的大門通常是敞開的。