安全動(dòng)態(tài)

邊緣計(jì)算安全性的挑戰(zhàn)與好處

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-10-29    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)D1Net

將更多工作負(fù)載移至其網(wǎng)絡(luò)邊緣處理的組織需要調(diào)整其保護(hù)和管理數(shù)據(jù)及設(shè)備的方式。但是還要注意哪些事項(xiàng)?

      ABB公司是一家總部位于瑞士蘇黎世的跨國集團(tuán),專注于機(jī)器人技術(shù)、電力、重型電氣設(shè)備和自動(dòng)化技術(shù)領(lǐng)域,該公司在其工廠中采用邊緣計(jì)算技術(shù),而首席安全官Satish Gannu的任務(wù)是確保新興技術(shù)和數(shù)據(jù)收集的安全。
      Gannu表示,他必須確保該公司工廠設(shè)備上數(shù)據(jù)的完整性、安全性和隱私性,并防止任何惡意軟件從云端通過網(wǎng)絡(luò)移動(dòng)到終端設(shè)備本身。
      他說:“在我們的工廠中,如果試圖在幾毫秒內(nèi)采取措施,則需要在邊緣進(jìn)行。但是,一旦開始收集數(shù)據(jù),邊緣計(jì)算的安全性從第一天部署開始就至關(guān)重要。邊緣位于IT邊界之內(nèi),因此具有大量的安全措施。但是與此同時(shí),我們正在建立一條從邊緣到云平臺(tái)的隧道。所以,現(xiàn)在在云平臺(tái)邊界之外建立連接,然后允許數(shù)據(jù)通過隧道。這就是流量可以離開邊緣很重要的原因,但是返回隧道的內(nèi)容需要進(jìn)行身份驗(yàn)證,關(guān)鍵是控制數(shù)據(jù)的位置。無論數(shù)據(jù)是在邊緣還是在云中,都必須弄清楚誰可以訪問它,誰在監(jiān)視它。”
      Gannu表示,他采用了一系列方法來保護(hù)ABB公司的邊緣計(jì)算計(jì)劃和其中的數(shù)據(jù),使用了一系列協(xié)議和技術(shù)——從防火墻到安全存儲(chǔ),再到安全注冊(cè)過程,再到經(jīng)過身份驗(yàn)證的流量。
      隨著邊緣計(jì)算的蓬勃發(fā)展,像Gannu這樣的安全主管面臨著類似的邊緣安全挑戰(zhàn),因?yàn)樗麄冊(cè)噲D圍繞越來越多的邊緣設(shè)備制定和執(zhí)行安全、隱私和合規(guī)標(biāo)準(zhǔn),不斷擴(kuò)展的連接網(wǎng)絡(luò)和各種新的軟件部署,使網(wǎng)絡(luò)邊緣的實(shí)際計(jì)算能力成為可能。
      阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授、電氣與電子工程師研究所高級(jí)成員Kevin Curran說,“邊緣計(jì)算涉及新的風(fēng)險(xiǎn),但是不能說它的安全性較低;這只是需要考慮的另一組安全性問題?!?


新的邊緣計(jì)算安全風(fēng)險(xiǎn)

      據(jù)專家介紹,邊緣計(jì)算帶來了一些新的安全風(fēng)險(xiǎn)。
      總部位于倫敦的PA咨詢公司的轉(zhuǎn)型專家Proteus Duxbury表示,最令人關(guān)注的問題是設(shè)備的物理安全性,與安全地保存在企業(yè)內(nèi)部的典型辦公設(shè)備和技術(shù)相比,這些設(shè)備更容易受到惡意攻擊和遭受各種災(zāi)難。
      Duxbury說,“在高度分布式的模型中,存在物理安全性和完整性威脅,因?yàn)闊o法保證設(shè)備不會(huì)被他人使用。因此,需要檢查手機(jī)、邊緣設(shè)備和微型數(shù)據(jù)中心的物理安全性。”
      他指出,諸如電信公司部署的微型數(shù)據(jù)中心(在某些情況下位于通信塔臺(tái)上)引入了企業(yè)數(shù)據(jù)中心和大型云計(jì)算提供商所不存在的一定程度的物理漏洞。
      同時(shí),許多企業(yè)將面臨挑戰(zhàn),以了解、跟蹤和監(jiān)視他們擁有的數(shù)據(jù)以及在何處,基于每個(gè)端點(diǎn)特定的數(shù)據(jù)和漏洞,在各個(gè)點(diǎn)需要什么樣的保護(hù),以及如何管理企業(yè)可能很快會(huì)出現(xiàn)的龐大基礎(chǔ)設(shè)施。
      Duxbury解釋說,“當(dāng)企業(yè)將數(shù)據(jù)保留在邊緣時(shí),將在系統(tǒng)中引入更多漏洞。但這并不是因?yàn)檫@是一種新的威脅,而是因?yàn)楝F(xiàn)在所做的事情越來越多?!?


邊緣計(jì)算安全性帶來的好處

      盡管邊緣計(jì)算帶來了新的挑戰(zhàn),但專家表示,它還提供了一些與安全性相關(guān)的好處。邊緣計(jì)算是一種新興技術(shù),但專家建議IT領(lǐng)導(dǎo)者為其邊緣計(jì)算能力制定安全、隱私和合規(guī)計(jì)劃,就像為其傳統(tǒng)的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)存儲(chǔ)制定計(jì)劃一樣。
      Duxbury說,“在某些方面,邊緣計(jì)算具有更大的彈性,但如果之間的距離足夠近,一場(chǎng)大風(fēng)暴可能就會(huì)影響到企業(yè)所有的數(shù)據(jù)中心,而企業(yè)就可以在邊緣處理數(shù)據(jù)并進(jìn)行計(jì)算,這使我們能夠在數(shù)據(jù)和處理方面具有彈性。而且,無論是光纖電纜還是電話線纜,通過通信線路傳輸?shù)臄?shù)據(jù)都更少。因此,風(fēng)險(xiǎn)可能會(huì)更低,因?yàn)閿?shù)據(jù)不會(huì)離開邊緣?!?
      他說:“在某些方面,邊緣計(jì)算帶來了更大的安全性,因?yàn)槠髽I(yè)現(xiàn)在的數(shù)據(jù)比較分散,并沒有集中數(shù)據(jù)。因此漏洞的影響可以得到高度遏制。”
       與此同時(shí),物聯(lián)網(wǎng)設(shè)備供應(yīng)商在近幾年因在這方面做得不夠而受到批評(píng)之后,一直致力增加更多的邊緣計(jì)算安全元素。加利福尼亞州2018年頒布的物聯(lián)網(wǎng)安全法(IoT Security Law)從2020年開始實(shí)施,要求物聯(lián)網(wǎng)設(shè)備的制造商包括旨在防止未經(jīng)授權(quán)的訪問、修改和信息披露的安全功能,這有助于將這一問題進(jìn)一步推向前沿。


基本原理仍然適用

       Curran表示,組織和IT領(lǐng)導(dǎo)者需要在其安全團(tuán)隊(duì)中培養(yǎng)新技能,以應(yīng)對(duì)邊緣計(jì)算帶來的新型安全和合規(guī)性挑戰(zhàn),并指出安全工作者必須在安全虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面發(fā)展更多的知識(shí)、基于規(guī)則的訪問控制策略和多租戶虛擬服務(wù)器基礎(chǔ)設(shè)施。
       他補(bǔ)充說,企業(yè)還必須保留迄今為止所需的常規(guī)安全性和合規(guī)性,因?yàn)榘踩?、合?guī)性和隱私風(fēng)險(xiǎn)以及當(dāng)今存在的治理需求并不會(huì)隨著邊緣計(jì)算的應(yīng)用而消失。
       實(shí)際上,專家指出,邊緣計(jì)算的安全性和功能容易受到拒絕服務(wù)攻擊、勒索軟件和其他傳統(tǒng)類型威脅的攻擊。
盡管邊緣計(jì)算是一種新興技術(shù),但專家建議IT領(lǐng)導(dǎo)者為其邊緣計(jì)算能力制定安全、隱私和合規(guī)計(jì)劃,就像為其傳統(tǒng)的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)存儲(chǔ)制定計(jì)劃一樣。
      Gannu說,“安全性的基本層面并沒有改變:企業(yè)需要評(píng)估風(fēng)險(xiǎn),并進(jìn)行威脅和風(fēng)險(xiǎn)分析,然后確定需要做什么。”
 
 

上一篇:網(wǎng)絡(luò)攻擊導(dǎo)致德國自動(dòng)化公司受到重創(chuàng)

下一篇:機(jī)器智能的安全之困