行業(yè)動(dòng)態(tài)

物聯(lián)網(wǎng)和邊緣計(jì)算的網(wǎng)絡(luò)安全

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-10-15    瀏覽次數(shù):
 

信息來源:D1Net


物聯(lián)網(wǎng)具有獨(dú)特的網(wǎng)絡(luò)安全考慮因素,而對(duì)于網(wǎng)絡(luò)安全和邊緣計(jì)算來說,還有許多未知數(shù)。

       ForgeRock公司全球公司業(yè)務(wù)發(fā)展負(fù)責(zé)人Ben Goodman表示,大多數(shù)物聯(lián)網(wǎng)的實(shí)施需要優(yōu)先考慮網(wǎng)絡(luò)連接性。他們通常對(duì)構(gòu)成物聯(lián)網(wǎng)的“事物”進(jìn)行探討與交流。隨后卻擔(dān)心物聯(lián)網(wǎng)項(xiàng)目的網(wǎng)絡(luò)安全性。對(duì)于邊緣計(jì)算網(wǎng)絡(luò)安全,Goodman將其發(fā)展描述為“蠻荒西部”。ForgeRock公司從事機(jī)器識(shí)別業(yè)務(wù),而在物聯(lián)網(wǎng)領(lǐng)域這意味著需要很多身份。ESET公司提供用于網(wǎng)絡(luò)安全的技術(shù)。
       ESET公司網(wǎng)絡(luò)安全專家Jake Moore同時(shí)表示,對(duì)于邊緣計(jì)算和網(wǎng)絡(luò)安全,雙因素身份驗(yàn)證方法和密碼管理器是關(guān)鍵。
       Goodman說,“為了實(shí)現(xiàn)正確的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全措施,必須在多個(gè)級(jí)別上實(shí)現(xiàn)安全。如果確保數(shù)據(jù)傳輸?shù)陌踩?,需要?duì)數(shù)據(jù)的訪問和對(duì)事物的訪問進(jìn)行保護(hù)。”
       他認(rèn)為這是機(jī)器身份的關(guān)鍵,企業(yè)需要為其試圖管理的“事物”定義為有一個(gè)唯一的安全身份。
       他說,“我們有這樣一個(gè)觀點(diǎn),即分為三個(gè)階段:第一個(gè)階段是未知的世界,這可能是一個(gè)人或一個(gè)事物;第二階段是知道其真實(shí)身份并信任它。第三階段位于這二者之間,就是了解該設(shè)備,但不確定是否可以信任?!?/span>
       他進(jìn)一步解釋說:“坦白地說,很多設(shè)備都是未知的,有一些基本的身份,但不一定安全,并且無法驗(yàn)證。然后,企業(yè)實(shí)際上擁有一個(gè)經(jīng)過驗(yàn)證的安全身份,因此可以信任它們。一旦可以信任某件事,那便會(huì)真正獲得其他的機(jī)會(huì)。身份管理的一個(gè)基本功能是理解和建模關(guān)系,然后使用這些關(guān)系做出訪問決策?!?/span>
邊緣計(jì)算和網(wǎng)絡(luò)安全
       這就把人們帶到了網(wǎng)絡(luò)安全和邊緣計(jì)算領(lǐng)域。那么將面臨什么問題?邊緣計(jì)算和物聯(lián)網(wǎng)是不可互換的,但它們往往是并行不悖的。
       Goodman將邊緣計(jì)算視為達(dá)到目的的一種手段。這些組成物聯(lián)網(wǎng)的設(shè)備中有些功率太低,無法完成某些工作。因此,越來越多的人看到了某種類型的邊緣網(wǎng)關(guān)的實(shí)現(xiàn),或者某種邊緣存在的實(shí)現(xiàn),這使得下游或南北流量之間的對(duì)話都可以在邊緣進(jìn)行。
       Jake Moore說,“邊緣計(jì)算無疑具有一些優(yōu)勢(shì),因?yàn)樗鼈儾恍枰鉀Q一些傳統(tǒng)的安全問題,例如數(shù)據(jù)失竊。然而,邊緣計(jì)算也不能避免其他更常見的錯(cuò)誤,這些錯(cuò)誤會(huì)使數(shù)據(jù)處于風(fēng)險(xiǎn)之中。許多公司沒有設(shè)置強(qiáng)大的唯一密碼,而是一直使用默認(rèn)密碼。
       企業(yè)應(yīng)投資于雙因素身份驗(yàn)證方法和密碼管理器,特別是對(duì)于具有較高訪問級(jí)別的人。這是在更大范圍內(nèi)添加額外安全層的最快方法。攻擊者只需采用一組憑據(jù)就可以侵入和滲透到系統(tǒng)的其余部分?!?/span>
       對(duì)于許多觀察者而言,邊緣計(jì)算給人一種似曾相識(shí)的感覺。人們已經(jīng)看到了從電腦(意味著本地處理)到云計(jì)算的轉(zhuǎn)變,現(xiàn)在在邊緣計(jì)算方面又回到了本地處理。邊緣計(jì)算的網(wǎng)絡(luò)安全考慮也有似曾相識(shí)的感覺。
       Goodman說,“我認(rèn)為這是一個(gè)零信任的故事。事實(shí)是,從智能手機(jī)到集裝箱卡車,很多設(shè)備都可能處于邊緣。我認(rèn)為人們將不得不使用零信任的概念,在這種情況下,他們不能信任網(wǎng)絡(luò),因此必須進(jìn)行身份驗(yàn)證,并且必須了解哪些數(shù)據(jù)實(shí)際駐留在網(wǎng)絡(luò)中??紤]到邊緣計(jì)算可能非常動(dòng)態(tài),而且總是在變化,那么必須為此做好計(jì)劃?!?/span>
邊緣計(jì)算帶來的網(wǎng)絡(luò)安全挑戰(zhàn)
       采用云計(jì)算,人們已經(jīng)習(xí)慣采用云計(jì)算供應(yīng)商的服務(wù)。對(duì)于許多企業(yè)而言,這為網(wǎng)絡(luò)安全提供了幫助,企業(yè)知道他們的云計(jì)算提供商已經(jīng)安裝了網(wǎng)絡(luò)安全工具。
       而邊緣計(jì)算不同,Goodman將其比作“蠻荒的西部”,當(dāng)前有很多邊緣計(jì)算廠商正在開發(fā)自己的產(chǎn)品和服務(wù),但 卻沒有實(shí)現(xiàn)標(biāo)準(zhǔn)化。邊緣計(jì)算沒有單一的操作系統(tǒng),也沒有單一的硬件配置,更沒有單一的網(wǎng)絡(luò)配置。
       Goodman建議說:“在一定程度上,每個(gè)項(xiàng)目都是定制的,因此非常具有挑戰(zhàn)性?!睂?duì)于邊緣計(jì)算的網(wǎng)絡(luò)安全,就像蠻荒的西部一樣,對(duì)于行業(yè)先驅(qū)來說,機(jī)會(huì)的大門通常是敞開的。
 
 

上一篇:2019年10月14日 聚銘安全速遞

下一篇:六小時(shí)處置挖礦蠕蟲的內(nèi)網(wǎng)大規(guī)模感染事件