物聯(lián)網(wǎng)和邊緣計(jì)算的網(wǎng)絡(luò)一直很安全嗎
掃描二維碼
隨時(shí)隨地手機(jī)看文章
物聯(lián)網(wǎng)具有獨(dú)特的網(wǎng)絡(luò)安全考慮因素,而對(duì)于網(wǎng)絡(luò)安全和邊緣計(jì)算來(lái)說(shuō),還有許多未知數(shù)。
ForgeRock公司全球公司業(yè)務(wù)發(fā)展負(fù)責(zé)人Ben Goodman表示,大多數(shù)物聯(lián)網(wǎng)的實(shí)施需要優(yōu)先考慮網(wǎng)絡(luò)連接性。他們通常對(duì)構(gòu)成物聯(lián)網(wǎng)的“事物”進(jìn)行探討與交流。隨后卻擔(dān)心物聯(lián)網(wǎng)項(xiàng)目的網(wǎng)絡(luò)安全性。對(duì)于邊緣計(jì)算網(wǎng)絡(luò)安全,Goodman將其發(fā)展描述為“蠻荒西部”。ForgeRock公司從事機(jī)器識(shí)別業(yè)務(wù),而在物聯(lián)網(wǎng)領(lǐng)域這意味著需要很多身份。ESET公司提供用于網(wǎng)絡(luò)安全的技術(shù)。
ESET公司網(wǎng)絡(luò)安全專家Jake Moore同時(shí)表示,對(duì)于邊緣計(jì)算和網(wǎng)絡(luò)安全,雙因素身份驗(yàn)證方法和密碼管理器是關(guān)鍵。
Goodman說(shuō),“為了實(shí)現(xiàn)正確的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全措施,必須在多個(gè)級(jí)別上實(shí)現(xiàn)安全。如果確保數(shù)據(jù)傳輸?shù)陌踩?,需要?duì)數(shù)據(jù)的訪問(wèn)和對(duì)事物的訪問(wèn)進(jìn)行保護(hù)?!?/p>
他認(rèn)為這是機(jī)器身份的關(guān)鍵,企業(yè)需要為其試圖管理的“事物”定義為有一個(gè)唯一的安全身份。
他說(shuō),“我們有這樣一個(gè)觀點(diǎn),即分為三個(gè)階段:第一個(gè)階段是未知的世界,這可能是一個(gè)人或一個(gè)事物;第二階段是知道其真實(shí)身份并信任它。第三階段位于這二者之間,就是了解該設(shè)備,但不確定是否可以信任?!?/p>
他進(jìn)一步解釋說(shuō):“坦白地說(shuō),很多設(shè)備都是未知的,有一些基本的身份,但不一定安全,并且無(wú)法驗(yàn)證。然后,企業(yè)實(shí)際上擁有一個(gè)經(jīng)過(guò)驗(yàn)證的安全身份,因此可以信任它們。一旦可以信任某件事,那便會(huì)真正獲得其他的機(jī)會(huì)。身份管理的一個(gè)基本功能是理解和建模關(guān)系,然后使用這些關(guān)系做出訪問(wèn)決策?!?/p>
邊緣計(jì)算和網(wǎng)絡(luò)安全
這就把人們帶到了網(wǎng)絡(luò)安全和邊緣計(jì)算領(lǐng)域。那么將面臨什么問(wèn)題?邊緣計(jì)算和物聯(lián)網(wǎng)是不可互換的,但它們往往是并行不悖的。
Goodman將邊緣計(jì)算視為達(dá)到目的的一種手段。這些組成物聯(lián)網(wǎng)的設(shè)備中有些功率太低,無(wú)法完成某些工作。因此,越來(lái)越多的人看到了某種類型的邊緣網(wǎng)關(guān)的實(shí)現(xiàn),或者某種邊緣存在的實(shí)現(xiàn),這使得下游或南北流量之間的對(duì)話都可以在邊緣進(jìn)行。
Jake Moore說(shuō),“邊緣計(jì)算無(wú)疑具有一些優(yōu)勢(shì),因?yàn)樗鼈儾恍枰鉀Q一些傳統(tǒng)的安全問(wèn)題,例如數(shù)據(jù)失竊。然而,邊緣計(jì)算也不能避免其他更常見(jiàn)的錯(cuò)誤,這些錯(cuò)誤會(huì)使數(shù)據(jù)處于風(fēng)險(xiǎn)之中。許多公司沒(méi)有設(shè)置強(qiáng)大的唯一密碼,而是一直使用默認(rèn)密碼。
企業(yè)應(yīng)投資于雙因素身份驗(yàn)證方法和密碼管理器,特別是對(duì)于具有較高訪問(wèn)級(jí)別的人。這是在更大范圍內(nèi)添加額外安全層的最快方法。攻擊者只需采用一組憑據(jù)就可以侵入和滲透到系統(tǒng)的其余部分。”
對(duì)于許多觀察者而言,邊緣計(jì)算給人一種似曾相識(shí)的感覺(jué)。人們已經(jīng)看到了從電腦(意味著本地處理)到云計(jì)算的轉(zhuǎn)變,現(xiàn)在在邊緣計(jì)算方面又回到了本地處理。邊緣計(jì)算的網(wǎng)絡(luò)安全考慮也有似曾相識(shí)的感覺(jué)。
Goodman說(shuō),“我認(rèn)為這是一個(gè)零信任的故事。事實(shí)是,從智能手機(jī)到集裝箱卡車,很多設(shè)備都可能處于邊緣。我認(rèn)為人們將不得不使用零信任的概念,在這種情況下,他們不能信任網(wǎng)絡(luò),因此必須進(jìn)行身份驗(yàn)證,并且必須了解哪些數(shù)據(jù)實(shí)際駐留在網(wǎng)絡(luò)中??紤]到邊緣計(jì)算可能非常動(dòng)態(tài),而且總是在變化,那么必須為此做好計(jì)劃?!?/p>
邊緣計(jì)算帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)
采用云計(jì)算,人們已經(jīng)習(xí)慣采用云計(jì)算供應(yīng)商的服務(wù)。對(duì)于許多企業(yè)而言,這為網(wǎng)絡(luò)安全提供了幫助,企業(yè)知道他們的云計(jì)算提供商已經(jīng)安裝了網(wǎng)絡(luò)安全工具。
而邊緣計(jì)算不同,Goodman將其比作“蠻荒的西部”,當(dāng)前有很多邊緣計(jì)算廠商正在開(kāi)發(fā)自己的產(chǎn)品和服務(wù),但卻沒(méi)有實(shí)現(xiàn)標(biāo)準(zhǔn)化。邊緣計(jì)算沒(méi)有單一的操作系統(tǒng),也沒(méi)有單一的硬件配置,更沒(méi)有單一的網(wǎng)絡(luò)配置。
Goodman建議說(shuō):“在一定程度上,每個(gè)項(xiàng)目都是定制的,因此非常具有挑戰(zhàn)性?!睂?duì)于邊緣計(jì)算的網(wǎng)絡(luò)安全,就像蠻荒的西部一樣,對(duì)于行業(yè)先驅(qū)來(lái)說(shuō),機(jī)會(huì)的大門通常是敞開(kāi)的。