邊緣計算安全性面對的是什么挑戰(zhàn)

將更多工作負載移至其網(wǎng)絡(luò)邊緣處理的組織需要調(diào)整其保護和管理數(shù)據(jù)及設(shè)備的方式。但是還要注意哪些事項？

ABB公司是一家總部位于瑞士蘇黎世的跨國集團，專注于機器人技術(shù)、電力、重型電氣設(shè)備和自動化技術(shù)領(lǐng)域，該公司在其工廠中采用邊緣計算技術(shù)，而首席安全官Satish Gannu的任務(wù)是確保新興技術(shù)和數(shù)據(jù)收集的安全。

Gannu表示，他必須確保該公司工廠設(shè)備上數(shù)據(jù)的完整性、安全性和隱私性，并防止任何惡意軟件從云端通過網(wǎng)絡(luò)移動到終端設(shè)備本身。

他說：“在我們的工廠中，如果試圖在幾毫秒內(nèi)采取措施，則需要在邊緣進行。但是，一旦開始收集數(shù)據(jù)，邊緣計算的安全性從第一天部署開始就至關(guān)重要。邊緣位于IT邊界之內(nèi)，因此具有大量的安全措施。但是與此同時，我們正在建立一條從邊緣到云平臺的隧道。所以，現(xiàn)在在云平臺邊界之外建立連接，然后允許數(shù)據(jù)通過隧道。這就是流量可以離開邊緣很重要的原因，但是返回隧道的內(nèi)容需要進行身份驗證，關(guān)鍵是控制數(shù)據(jù)的位置。無論數(shù)據(jù)是在邊緣還是在云中，都必須弄清楚誰可以訪問它，誰在監(jiān)視它?！?/p>

Gannu表示，他采用了一系列方法來保護ABB公司的邊緣計算計劃和其中的數(shù)據(jù)，使用了一系列協(xié)議和技術(shù)——從防火墻到安全存儲，再到安全注冊過程，再到經(jīng)過身份驗證的流量。

隨著邊緣計算的蓬勃發(fā)展，像Gannu這樣的安全主管面臨著類似的邊緣安全挑戰(zhàn)，因為他們試圖圍繞越來越多的邊緣設(shè)備制定和執(zhí)行安全、隱私和合規(guī)標準，不斷擴展的連接網(wǎng)絡(luò)和各種新的軟件部署，使網(wǎng)絡(luò)邊緣的實際計算能力成為可能。

阿爾斯特大學網(wǎng)絡(luò)安全教授、電氣與電子工程師研究所高級成員Kevin Curran說，“邊緣計算涉及新的風險，但是不能說它的安全性較低;這只是需要考慮的另一組安全性問題?！?/p>

新的邊緣計算安全風險

據(jù)專家介紹，邊緣計算帶來了一些新的安全風險。

總部位于倫敦的PA咨詢公司的轉(zhuǎn)型專家Proteus Duxbury表示，最令人關(guān)注的問題是設(shè)備的物理安全性，與安全地保存在企業(yè)內(nèi)部的典型辦公設(shè)備和技術(shù)相比，這些設(shè)備更容易受到惡意攻擊和遭受各種災(zāi)難。

Duxbury說，“在高度分布式的模型中，存在物理安全性和完整性威脅，因為無法保證設(shè)備不會被他人使用。因此，需要檢查手機、邊緣設(shè)備和微型數(shù)據(jù)中心的物理安全性?！?/p>

他指出，諸如電信公司部署的微型數(shù)據(jù)中心（在某些情況下位于通信塔臺上）引入了企業(yè)數(shù)據(jù)中心和大型云計算提供商所不存在的一定程度的物理漏洞。

同時，許多企業(yè)將面臨挑戰(zhàn)，以了解、跟蹤和監(jiān)視他們擁有的數(shù)據(jù)以及在何處，基于每個端點特定的數(shù)據(jù)和漏洞，在各個點需要什么樣的保護，以及如何管理企業(yè)可能很快會出現(xiàn)的龐大基礎(chǔ)設(shè)施。

Duxbury解釋說，“當企業(yè)將數(shù)據(jù)保留在邊緣時，將在系統(tǒng)中引入更多漏洞。但這并不是因為這是一種新的威脅，而是因為現(xiàn)在所做的事情越來越多。”

邊緣計算安全性帶來的好處

盡管邊緣計算帶來了新的挑戰(zhàn)，但專家表示，它還提供了一些與安全性相關(guān)的好處。邊緣計算是一種新興技術(shù)，但專家建議IT領(lǐng)導者為其邊緣計算能力制定安全、隱私和合規(guī)計劃，就像為其傳統(tǒng)的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)存儲制定計劃一樣。

Duxbury說，“在某些方面，邊緣計算具有更大的彈性，但如果之間的距離足夠近，一場大風暴可能就會影響到企業(yè)所有的數(shù)據(jù)中心，而企業(yè)就可以在邊緣處理數(shù)據(jù)并進行計算，這使我們能夠在數(shù)據(jù)和處理方面具有彈性。而且，無論是光纖電纜還是電話線纜，通過通信線路傳輸?shù)臄?shù)據(jù)都更少。因此，風險可能會更低，因為數(shù)據(jù)不會離開邊緣?！?/p>

他說：“在某些方面，邊緣計算帶來了更大的安全性，因為企業(yè)現(xiàn)在的數(shù)據(jù)比較分散，并沒有集中數(shù)據(jù)。因此漏洞的影響可以得到高度遏制?！?/p>

與此同時，物聯(lián)網(wǎng)設(shè)備供應(yīng)商在近幾年因在這方面做得不夠而受到批評之后，一直致力增加更多的邊緣計算安全元素。加利福尼亞州2018年頒布的物聯(lián)網(wǎng)安全法（IoT Security Law）從2020年開始實施，要求物聯(lián)網(wǎng)設(shè)備的制造商包括旨在防止未經(jīng)授權(quán)的訪問、修改和信息披露的安全功能，這有助于將這一問題進一步推向前沿。

基本原理仍然適用

Curran表示，組織和IT領(lǐng)導者需要在其安全團隊中培養(yǎng)新技能，以應(yīng)對邊緣計算帶來的新型安全和合規(guī)性挑戰(zhàn)，并指出安全工作者必須在安全虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面發(fā)展更多的知識、基于規(guī)則的訪問控制策略和多租戶虛擬服務(wù)器基礎(chǔ)設(shè)施。

他補充說，企業(yè)還必須保留迄今為止所需的常規(guī)安全性和合規(guī)性，因為安全性、合規(guī)性和隱私風險以及當今存在的治理需求并不會隨著邊緣計算的應(yīng)用而消失。

實際上，專家指出，邊緣計算的安全性和功能容易受到拒絕服務(wù)攻擊、勒索軟件和其他傳統(tǒng)類型威脅的攻擊。

盡管邊緣計算是一種新興技術(shù)，但專家建議IT領(lǐng)導者為其邊緣計算能力制定安全、隱私和合規(guī)計劃，就像為其傳統(tǒng)的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)存儲制定計劃一樣。

Gannu說，“安全性的基本層面并沒有改變：企業(yè)需要評估風險，并進行威脅和風險分析，然后確定需要做什么?！?/p>