ABB公司是一家總部位于瑞士蘇黎世的跨國(guó)集團(tuán),專注于機(jī)器人技術(shù)、電力、重型電氣設(shè)備和自動(dòng)化技術(shù)領(lǐng)域,該公司在其工廠中采用邊緣計(jì)算技術(shù),而首席安全官Satish Gannu的任務(wù)是確保新興技術(shù)和數(shù)據(jù)收集的安全。
Gannu表示,他必須確保該公司工廠設(shè)備上數(shù)據(jù)的完整性、安全性和隱私性,并防止任何惡意軟件從云端通過(guò)網(wǎng)絡(luò)移動(dòng)到終端設(shè)備本身。
他說(shuō):“在我們的工廠中,如果試圖在幾毫秒內(nèi)采取措施,則需要在邊緣進(jìn)行。但是,一旦開(kāi)始收集數(shù)據(jù),邊緣計(jì)算的安全性從第一天部署開(kāi)始就至關(guān)重要。邊緣位于IT邊界之內(nèi),因此具有大量的安全措施。但是與此同時(shí),我們正在建立一條從邊緣到云平臺(tái)的隧道。所以,現(xiàn)在在云平臺(tái)邊界之外建立連接,然后允許數(shù)據(jù)通過(guò)隧道。這就是流量可以離開(kāi)邊緣很重要的原因,但是返回隧道的內(nèi)容需要進(jìn)行身份驗(yàn)證,關(guān)鍵是控制數(shù)據(jù)的位置。無(wú)論數(shù)據(jù)是在邊緣還是在云中,都必須弄清楚誰(shuí)可以訪問(wèn)它,誰(shuí)在監(jiān)視它。”
Gannu表示,他采用了一系列方法來(lái)保護(hù)ABB公司的邊緣計(jì)算計(jì)劃和其中的數(shù)據(jù),使用了一系列協(xié)議和技術(shù)——從防火墻到安全存儲(chǔ),再到安全注冊(cè)過(guò)程,再到經(jīng)過(guò)身份驗(yàn)證的流量。
隨著邊緣計(jì)算的蓬勃發(fā)展,像Gannu這樣的安全主管面臨著類似的邊緣安全挑戰(zhàn),因?yàn)樗麄冊(cè)噲D圍繞越來(lái)越多的邊緣設(shè)備制定和執(zhí)行安全、隱私和合規(guī)標(biāo)準(zhǔn),不斷擴(kuò)展的連接網(wǎng)絡(luò)和各種新的軟件部署,使網(wǎng)絡(luò)邊緣的實(shí)際計(jì)算能力成為可能。
阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授、電氣與電子工程師研究所高級(jí)成員Kevin Curran說(shuō),“邊緣計(jì)算涉及新的風(fēng)險(xiǎn),但是不能說(shuō)它的安全性較低;這只是需要考慮的另一組安全性問(wèn)題。”
新的邊緣計(jì)算安全風(fēng)險(xiǎn)
據(jù)專家介紹,邊緣計(jì)算帶來(lái)了一些新的安全風(fēng)險(xiǎn)。
總部位于倫敦的PA咨詢公司的轉(zhuǎn)型專家Proteus Duxbury表示,最令人關(guān)注的問(wèn)題是設(shè)備的物理安全性,與安全地保存在企業(yè)內(nèi)部的典型辦公設(shè)備和技術(shù)相比,這些設(shè)備更容易受到惡意攻擊和遭受各種災(zāi)難。
Duxbury說(shuō),“在高度分布式的模型中,存在物理安全性和完整性威脅,因?yàn)闊o(wú)法保證設(shè)備不會(huì)被他人使用。因此,需要檢查手機(jī)、邊緣設(shè)備和微型數(shù)據(jù)中心的物理安全性。”
他指出,諸如電信公司部署的微型數(shù)據(jù)中心(在某些情況下位于通信塔臺(tái)上)引入了企業(yè)數(shù)據(jù)中心和大型云計(jì)算提供商所不存在的一定程度的物理漏洞。
同時(shí),許多企業(yè)將面臨挑戰(zhàn),以了解、跟蹤和監(jiān)視他們擁有的數(shù)據(jù)以及在何處,基于每個(gè)端點(diǎn)特定的數(shù)據(jù)和漏洞,在各個(gè)點(diǎn)需要什么樣的保護(hù),以及如何管理企業(yè)可能很快會(huì)出現(xiàn)的龐大基礎(chǔ)設(shè)施。
Duxbury解釋說(shuō),“當(dāng)企業(yè)將數(shù)據(jù)保留在邊緣時(shí),將在系統(tǒng)中引入更多漏洞。但這并不是因?yàn)檫@是一種新的威脅,而是因?yàn)楝F(xiàn)在所做的事情越來(lái)越多。”
邊緣計(jì)算安全性帶來(lái)的好處
盡管邊緣計(jì)算帶來(lái)了新的挑戰(zhàn),但專家表示,它還提供了一些與安全性相關(guān)的好處。邊緣計(jì)算是一種新興技術(shù),但專家建議IT領(lǐng)導(dǎo)者為其邊緣計(jì)算能力制定安全、隱私和合規(guī)計(jì)劃,就像為其傳統(tǒng)的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)存儲(chǔ)制定計(jì)劃一樣。
Duxbury說(shuō),“在某些方面,邊緣計(jì)算具有更大的彈性,但如果之間的距離足夠近,一場(chǎng)大風(fēng)暴可能就會(huì)影響到企業(yè)所有的數(shù)據(jù)中心,而企業(yè)就可以在邊緣處理數(shù)據(jù)并進(jìn)行計(jì)算,這使我們能夠在數(shù)據(jù)和處理方面具有彈性。而且,無(wú)論是光纖電纜還是電話線纜,通過(guò)通信線路傳輸?shù)臄?shù)據(jù)都更少。因此,風(fēng)險(xiǎn)可能會(huì)更低,因?yàn)閿?shù)據(jù)不會(huì)離開(kāi)邊緣。”
他說(shuō):“在某些方面,邊緣計(jì)算帶來(lái)了更大的安全性,因?yàn)槠髽I(yè)現(xiàn)在的數(shù)據(jù)比較分散,并沒(méi)有集中數(shù)據(jù)。因此漏洞的影響可以得到高度遏制。”
與此同時(shí),物聯(lián)網(wǎng)設(shè)備供應(yīng)商在近幾年因在這方面做得不夠而受到批評(píng)之后,一直致力增加更多的邊緣計(jì)算安全元素。加利福尼亞州2018年頒布的物聯(lián)網(wǎng)安全法(IoT Security Law)從2020年開(kāi)始實(shí)施,要求物聯(lián)網(wǎng)設(shè)備的制造商包括旨在防止未經(jīng)授權(quán)的訪問(wèn)、修改和信息披露的安全功能,這有助于將這一問(wèn)題進(jìn)一步推向前沿。
基本原理仍然適用
Curran表示,組織和IT領(lǐng)導(dǎo)者需要在其安全團(tuán)隊(duì)中培養(yǎng)新技能,以應(yīng)對(duì)邊緣計(jì)算帶來(lái)的新型安全和合規(guī)性挑戰(zhàn),并指出安全工作者必須在安全虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面發(fā)展更多的知識(shí)、基于規(guī)則的訪問(wèn)控制策略和多租戶虛擬服務(wù)器基礎(chǔ)設(shè)施。
他補(bǔ)充說(shuō),企業(yè)還必須保留迄今為止所需的常規(guī)安全性和合規(guī)性,因?yàn)榘踩?、合?guī)性和隱私風(fēng)險(xiǎn)以及當(dāng)今存在的治理需求并不會(huì)隨著邊緣計(jì)算的應(yīng)用而消失。
實(shí)際上,專家指出,邊緣計(jì)算的安全性和功能容易受到拒絕服務(wù)攻擊、勒索軟件和其他傳統(tǒng)類型威脅的攻擊。
盡管邊緣計(jì)算是一種新興技術(shù),但專家建議IT領(lǐng)導(dǎo)者為其邊緣計(jì)算能力制定安全、隱私和合規(guī)計(jì)劃,就像為其傳統(tǒng)的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)存儲(chǔ)制定計(jì)劃一樣。
Gannu說(shuō),“安全性的基本層面并沒(méi)有改變:企業(yè)需要評(píng)估風(fēng)險(xiǎn),并進(jìn)行威脅和風(fēng)險(xiǎn)分析,然后確定需要做什么。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。