物聯網具有獨特的網絡安全考慮因素,而對于網絡安全和邊緣計算來說,還有許多未知數。
ForgeRock公司全球公司業(yè)務發(fā)展負責人Ben Goodman表示,大多數物聯網的實施需要優(yōu)先考慮網絡連接性。他們通常對構成物聯網的“事物”進行探討與交流。隨后卻擔心物聯網項目的網絡安全性。對于邊緣計算網絡安全,Goodman將其發(fā)展描述為“蠻荒西部”。ForgeRock公司從事機器識別業(yè)務,而在物聯網領域這意味著需要很多身份。ESET公司提供用于網絡安全的技術。
ESET公司網絡安全專家Jake Moore同時表示,對于邊緣計算和網絡安全,雙因素身份驗證方法和密碼管理器是關鍵。
Goodman說,“為了實現正確的物聯網網絡安全措施,必須在多個級別上實現安全。如果確保數據傳輸的安全,需要對數據的訪問和對事物的訪問進行保護。”
他認為這是機器身份的關鍵,企業(yè)需要為其試圖管理的“事物”定義為有一個唯一的安全身份。
他說,“我們有這樣一個觀點,即分為三個階段:第一個階段是未知的世界,這可能是一個人或一個事物;第二階段是知道其真實身份并信任它。第三階段位于這二者之間,就是了解該設備,但不確定是否可以信任?!?/p>
他進一步解釋說:“坦白地說,很多設備都是未知的,有一些基本的身份,但不一定安全,并且無法驗證。然后,企業(yè)實際上擁有一個經過驗證的安全身份,因此可以信任它們。一旦可以信任某件事,那便會真正獲得其他的機會。身份管理的一個基本功能是理解和建模關系,然后使用這些關系做出訪問決策。”
邊緣計算和網絡安全
這就把人們帶到了網絡安全和邊緣計算領域。那么將面臨什么問題?邊緣計算和物聯網是不可互換的,但它們往往是并行不悖的。
Goodman將邊緣計算視為達到目的的一種手段。這些組成物聯網的設備中有些功率太低,無法完成某些工作。因此,越來越多的人看到了某種類型的邊緣網關的實現,或者某種邊緣存在的實現,這使得下游或南北流量之間的對話都可以在邊緣進行。
Jake Moore說,“邊緣計算無疑具有一些優(yōu)勢,因為它們不需要解決一些傳統的安全問題,例如數據失竊。然而,邊緣計算也不能避免其他更常見的錯誤,這些錯誤會使數據處于風險之中。許多公司沒有設置強大的唯一密碼,而是一直使用默認密碼。
企業(yè)應投資于雙因素身份驗證方法和密碼管理器,特別是對于具有較高訪問級別的人。這是在更大范圍內添加額外安全層的最快方法。攻擊者只需采用一組憑據就可以侵入和滲透到系統的其余部分。”
對于許多觀察者而言,邊緣計算給人一種似曾相識的感覺。人們已經看到了從電腦(意味著本地處理)到云計算的轉變,現在在邊緣計算方面又回到了本地處理。邊緣計算的網絡安全考慮也有似曾相識的感覺。
Goodman說,“我認為這是一個零信任的故事。事實是,從智能手機到集裝箱卡車,很多設備都可能處于邊緣。我認為人們將不得不使用零信任的概念,在這種情況下,他們不能信任網絡,因此必須進行身份驗證,并且必須了解哪些數據實際駐留在網絡中??紤]到邊緣計算可能非常動態(tài),而且總是在變化,那么必須為此做好計劃?!?/p>
邊緣計算帶來的網絡安全挑戰(zhàn)
采用云計算,人們已經習慣采用云計算供應商的服務。對于許多企業(yè)而言,這為網絡安全提供了幫助,企業(yè)知道他們的云計算提供商已經安裝了網絡安全工具。
而邊緣計算不同,Goodman將其比作“蠻荒的西部”,當前有很多邊緣計算廠商正在開發(fā)自己的產品和服務,但卻沒有實現標準化。邊緣計算沒有單一的操作系統,也沒有單一的硬件配置,更沒有單一的網絡配置。
Goodman建議說:“在一定程度上,每個項目都是定制的,因此非常具有挑戰(zhàn)性?!睂τ谶吘売嬎愕木W絡安全,就像蠻荒的西部一樣,對于行業(yè)先驅來說,機會的大門通常是敞開的。