信息來源:企業(yè)網(wǎng)D1Net
將更多工作負(fù)載移至其網(wǎng)絡(luò)邊緣處理的組織需要調(diào)整其保護(hù)和管理數(shù)據(jù)及設(shè)備的方式。但是還要注意哪些事項(xiàng)?
ABB公司是一家總部位于瑞士蘇黎世的跨國集團(tuán)��,專注于機(jī)器人技術(shù)����、電力、重型電氣設(shè)備和自動化技術(shù)領(lǐng)域����,該公司在其工廠中采用邊緣計(jì)算技術(shù)�,而首席安全官Satish Gannu的任務(wù)是確保新興技術(shù)和數(shù)據(jù)收集的安全�。
Gannu表示,他必須確保該公司工廠設(shè)備上數(shù)據(jù)的完整性����、安全性和隱私性,并防止任何惡意軟件從云端通過網(wǎng)絡(luò)移動到終端設(shè)備本身�����。
他說:“在我們的工廠中���,如果試圖在幾毫秒內(nèi)采取措施,則需要在邊緣進(jìn)行�。但是,一旦開始收集數(shù)據(jù)�,邊緣計(jì)算的安全性從第一天部署開始就至關(guān)重要。邊緣位于IT邊界之內(nèi)���,因此具有大量的安全措施�。但是與此同時(shí)��,我們正在建立一條從邊緣到云平臺的隧道�。所以���,現(xiàn)在在云平臺邊界之外建立連接����,然后允許數(shù)據(jù)通過隧道���。這就是流量可以離開邊緣很重要的原因�,但是返回隧道的內(nèi)容需要進(jìn)行身份驗(yàn)證�,關(guān)鍵是控制數(shù)據(jù)的位置。無論數(shù)據(jù)是在邊緣還是在云中�����,都必須弄清楚誰可以訪問它���,誰在監(jiān)視它��?��!?
Gannu表示��,他采用了一系列方法來保護(hù)ABB公司的邊緣計(jì)算計(jì)劃和其中的數(shù)據(jù)�,使用了一系列協(xié)議和技術(shù)——從防火墻到安全存儲,再到安全注冊過程�,再到經(jīng)過身份驗(yàn)證的流量。
隨著邊緣計(jì)算的蓬勃發(fā)展�,像Gannu這樣的安全主管面臨著類似的邊緣安全挑戰(zhàn),因?yàn)樗麄冊噲D圍繞越來越多的邊緣設(shè)備制定和執(zhí)行安全�����、隱私和合規(guī)標(biāo)準(zhǔn)���,不斷擴(kuò)展的連接網(wǎng)絡(luò)和各種新的軟件部署����,使網(wǎng)絡(luò)邊緣的實(shí)際計(jì)算能力成為可能����。
阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授�����、電氣與電子工程師研究所高級成員Kevin Curran說�,“邊緣計(jì)算涉及新的風(fēng)險(xiǎn)�����,但是不能說它的安全性較低;這只是需要考慮的另一組安全性問題�����?!?
新的邊緣計(jì)算安全風(fēng)險(xiǎn)
據(jù)專家介紹���,邊緣計(jì)算帶來了一些新的安全風(fēng)險(xiǎn)���。
總部位于倫敦的PA咨詢公司的轉(zhuǎn)型專家Proteus Duxbury表示,最令人關(guān)注的問題是設(shè)備的物理安全性���,與安全地保存在企業(yè)內(nèi)部的典型辦公設(shè)備和技術(shù)相比����,這些設(shè)備更容易受到惡意攻擊和遭受各種災(zāi)難。
Duxbury說���,“在高度分布式的模型中�����,存在物理安全性和完整性威脅�,因?yàn)闊o法保證設(shè)備不會被他人使用�。因此,需要檢查手機(jī)����、邊緣設(shè)備和微型數(shù)據(jù)中心的物理安全性?����!?
他指出����,諸如電信公司部署的微型數(shù)據(jù)中心(在某些情況下位于通信塔臺上)引入了企業(yè)數(shù)據(jù)中心和大型云計(jì)算提供商所不存在的一定程度的物理漏洞。
同時(shí)����,許多企業(yè)將面臨挑戰(zhàn)���,以了解、跟蹤和監(jiān)視他們擁有的數(shù)據(jù)以及在何處����,基于每個(gè)端點(diǎn)特定的數(shù)據(jù)和漏洞,在各個(gè)點(diǎn)需要什么樣的保護(hù)��,以及如何管理企業(yè)可能很快會出現(xiàn)的龐大基礎(chǔ)設(shè)施����。
Duxbury解釋說�,“當(dāng)企業(yè)將數(shù)據(jù)保留在邊緣時(shí),將在系統(tǒng)中引入更多漏洞���。但這并不是因?yàn)檫@是一種新的威脅���,而是因?yàn)楝F(xiàn)在所做的事情越來越多?��!?
邊緣計(jì)算安全性帶來的好處
盡管邊緣計(jì)算帶來了新的挑戰(zhàn)�����,但專家表示�����,它還提供了一些與安全性相關(guān)的好處����。邊緣計(jì)算是一種新興技術(shù),但專家建議IT領(lǐng)導(dǎo)者為其邊緣計(jì)算能力制定安全�、隱私和合規(guī)計(jì)劃,就像為其傳統(tǒng)的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)存儲制定計(jì)劃一樣�。
Duxbury說,“在某些方面���,邊緣計(jì)算具有更大的彈性���,但如果之間的距離足夠近,一場大風(fēng)暴可能就會影響到企業(yè)所有的數(shù)據(jù)中心����,而企業(yè)就可以在邊緣處理數(shù)據(jù)并進(jìn)行計(jì)算�����,這使我們能夠在數(shù)據(jù)和處理方面具有彈性���。而且,無論是光纖電纜還是電話線纜�����,通過通信線路傳輸?shù)臄?shù)據(jù)都更少�。因此,風(fēng)險(xiǎn)可能會更低��,因?yàn)閿?shù)據(jù)不會離開邊緣����?��!?
他說:“在某些方面�����,邊緣計(jì)算帶來了更大的安全性���,因?yàn)槠髽I(yè)現(xiàn)在的數(shù)據(jù)比較分散�����,并沒有集中數(shù)據(jù)���。因此漏洞的影響可以得到高度遏制?���!?
與此同時(shí),物聯(lián)網(wǎng)設(shè)備供應(yīng)商在近幾年因在這方面做得不夠而受到批評之后����,一直致力增加更多的邊緣計(jì)算安全元素。加利福尼亞州2018年頒布的物聯(lián)網(wǎng)安全法(IoT Security Law)從2020年開始實(shí)施�����,要求物聯(lián)網(wǎng)設(shè)備的制造商包括旨在防止未經(jīng)授權(quán)的訪問����、修改和信息披露的安全功能,這有助于將這一問題進(jìn)一步推向前沿。
基本原理仍然適用
Curran表示�����,組織和IT領(lǐng)導(dǎo)者需要在其安全團(tuán)隊(duì)中培養(yǎng)新技能�,以應(yīng)對邊緣計(jì)算帶來的新型安全和合規(guī)性挑戰(zhàn),并指出安全工作者必須在安全虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面發(fā)展更多的知識����、基于規(guī)則的訪問控制策略和多租戶虛擬服務(wù)器基礎(chǔ)設(shè)施。
他補(bǔ)充說��,企業(yè)還必須保留迄今為止所需的常規(guī)安全性和合規(guī)性���,因?yàn)榘踩?、合?guī)性和隱私風(fēng)險(xiǎn)以及當(dāng)今存在的治理需求并不會隨著邊緣計(jì)算的應(yīng)用而消失�。
實(shí)際上,專家指出����,邊緣計(jì)算的安全性和功能容易受到拒絕服務(wù)攻擊����、勒索軟件和其他傳統(tǒng)類型威脅的攻擊。
盡管邊緣計(jì)算是一種新興技術(shù),但專家建議IT領(lǐng)導(dǎo)者為其邊緣計(jì)算能力制定安全�����、隱私和合規(guī)計(jì)劃���,就像為其傳統(tǒng)的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)存儲制定計(jì)劃一樣�����。
Gannu說�,“安全性的基本層面并沒有改變:企業(yè)需要評估風(fēng)險(xiǎn)�,并進(jìn)行威脅和風(fēng)險(xiǎn)分析,然后確定需要做什么���?��!?br />
