信息來(lái)源:D1Net
物聯(lián)網(wǎng)具有獨(dú)特的網(wǎng)絡(luò)安全考慮因素,而對(duì)于網(wǎng)絡(luò)安全和邊緣計(jì)算來(lái)說(shuō),還有許多未知數(shù)����。
ForgeRock公司全球公司業(yè)務(wù)發(fā)展負(fù)責(zé)人Ben Goodman表示,大多數(shù)物聯(lián)網(wǎng)的實(shí)施需要優(yōu)先考慮網(wǎng)絡(luò)連接性����。他們通常對(duì)構(gòu)成物聯(lián)網(wǎng)的“事物”進(jìn)行探討與交流。隨后卻擔(dān)心物聯(lián)網(wǎng)項(xiàng)目的網(wǎng)絡(luò)安全性����。對(duì)于邊緣計(jì)算網(wǎng)絡(luò)安全,Goodman將其發(fā)展描述為“蠻荒西部”����。ForgeRock公司從事機(jī)器識(shí)別業(yè)務(wù),而在物聯(lián)網(wǎng)領(lǐng)域這意味著需要很多身份����。ESET公司提供用于網(wǎng)絡(luò)安全的技術(shù)。
ESET公司網(wǎng)絡(luò)安全專(zhuān)家Jake Moore同時(shí)表示����,對(duì)于邊緣計(jì)算和網(wǎng)絡(luò)安全,雙因素身份驗(yàn)證方法和密碼管理器是關(guān)鍵����。
Goodman說(shuō),“為了實(shí)現(xiàn)正確的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全措施����,必須在多個(gè)級(jí)別上實(shí)現(xiàn)安全����。如果確保數(shù)據(jù)傳輸?shù)陌踩?���,需要?duì)數(shù)據(jù)的訪問(wèn)和對(duì)事物的訪問(wèn)進(jìn)行保護(hù)����。”
他認(rèn)為這是機(jī)器身份的關(guān)鍵����,企業(yè)需要為其試圖管理的“事物”定義為有一個(gè)唯一的安全身份。
他說(shuō)����,“我們有這樣一個(gè)觀點(diǎn),即分為三個(gè)階段:第一個(gè)階段是未知的世界����,這可能是一個(gè)人或一個(gè)事物;第二階段是知道其真實(shí)身份并信任它。第三階段位于這二者之間����,就是了解該設(shè)備����,但不確定是否可以信任����。”
他進(jìn)一步解釋說(shuō):“坦白地說(shuō)����,很多設(shè)備都是未知的,有一些基本的身份����,但不一定安全,并且無(wú)法驗(yàn)證����。然后,企業(yè)實(shí)際上擁有一個(gè)經(jīng)過(guò)驗(yàn)證的安全身份����,因此可以信任它們。一旦可以信任某件事����,那便會(huì)真正獲得其他的機(jī)會(huì)����。身份管理的一個(gè)基本功能是理解和建模關(guān)系����,然后使用這些關(guān)系做出訪問(wèn)決策����。”
邊緣計(jì)算和網(wǎng)絡(luò)安全
這就把人們帶到了網(wǎng)絡(luò)安全和邊緣計(jì)算領(lǐng)域����。那么將面臨什么問(wèn)題?邊緣計(jì)算和物聯(lián)網(wǎng)是不可互換的,但它們往往是并行不悖的����。
Goodman將邊緣計(jì)算視為達(dá)到目的的一種手段。這些組成物聯(lián)網(wǎng)的設(shè)備中有些功率太低����,無(wú)法完成某些工作。因此����,越來(lái)越多的人看到了某種類(lèi)型的邊緣網(wǎng)關(guān)的實(shí)現(xiàn)����,或者某種邊緣存在的實(shí)現(xiàn)����,這使得下游或南北流量之間的對(duì)話都可以在邊緣進(jìn)行。
Jake Moore說(shuō)����,“邊緣計(jì)算無(wú)疑具有一些優(yōu)勢(shì),因?yàn)樗鼈儾恍枰鉀Q一些傳統(tǒng)的安全問(wèn)題����,例如數(shù)據(jù)失竊。然而����,邊緣計(jì)算也不能避免其他更常見(jiàn)的錯(cuò)誤,這些錯(cuò)誤會(huì)使數(shù)據(jù)處于風(fēng)險(xiǎn)之中����。許多公司沒(méi)有設(shè)置強(qiáng)大的唯一密碼,而是一直使用默認(rèn)密碼����。
企業(yè)應(yīng)投資于雙因素身份驗(yàn)證方法和密碼管理器����,特別是對(duì)于具有較高訪問(wèn)級(jí)別的人����。這是在更大范圍內(nèi)添加額外安全層的最快方法。攻擊者只需采用一組憑據(jù)就可以侵入和滲透到系統(tǒng)的其余部分����?���!?/span>
對(duì)于許多觀察者而言,邊緣計(jì)算給人一種似曾相識(shí)的感覺(jué)����。人們已經(jīng)看到了從電腦(意味著本地處理)到云計(jì)算的轉(zhuǎn)變,現(xiàn)在在邊緣計(jì)算方面又回到了本地處理����。邊緣計(jì)算的網(wǎng)絡(luò)安全考慮也有似曾相識(shí)的感覺(jué)。
Goodman說(shuō)����,“我認(rèn)為這是一個(gè)零信任的故事����。事實(shí)是����,從智能手機(jī)到集裝箱卡車(chē),很多設(shè)備都可能處于邊緣����。我認(rèn)為人們將不得不使用零信任的概念,在這種情況下����,他們不能信任網(wǎng)絡(luò),因此必須進(jìn)行身份驗(yàn)證����,并且必須了解哪些數(shù)據(jù)實(shí)際駐留在網(wǎng)絡(luò)中?���?紤]到邊緣計(jì)算可能非常動(dòng)態(tài),而且總是在變化����,那么必須為此做好計(jì)劃����?���!?/span>
邊緣計(jì)算帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)
采用云計(jì)算,人們已經(jīng)習(xí)慣采用云計(jì)算供應(yīng)商的服務(wù)����。對(duì)于許多企業(yè)而言,這為網(wǎng)絡(luò)安全提供了幫助����,企業(yè)知道他們的云計(jì)算提供商已經(jīng)安裝了網(wǎng)絡(luò)安全工具����。
而邊緣計(jì)算不同,Goodman將其比作“蠻荒的西部”����,當(dāng)前有很多邊緣計(jì)算廠商正在開(kāi)發(fā)自己的產(chǎn)品和服務(wù),但 卻沒(méi)有實(shí)現(xiàn)標(biāo)準(zhǔn)化����。邊緣計(jì)算沒(méi)有單一的操作系統(tǒng)����,也沒(méi)有單一的硬件配置����,更沒(méi)有單一的網(wǎng)絡(luò)配置。
Goodman建議說(shuō):“在一定程度上����,每個(gè)項(xiàng)目都是定制的,因此非常具有挑戰(zhàn)性����。”對(duì)于邊緣計(jì)算的網(wǎng)絡(luò)安全����,就像蠻荒的西部一樣,對(duì)于行業(yè)先驅(qū)來(lái)說(shuō)����,機(jī)會(huì)的大門(mén)通常是敞開(kāi)的。
