邊緣計(jì)算安全與挑戰(zhàn)
越來(lái)越多的連接設(shè)備的數(shù)據(jù)收集和傳輸,需要邊緣計(jì)算安全提供的安全處理和分析方法。邊緣計(jì)算使這些任務(wù)更接近數(shù)據(jù)源,既可以在設(shè)備內(nèi)部執(zhí)行,也可以外包給本地服務(wù)器和數(shù)據(jù)中心,而不是中心位置。其基本思想是盡可能縮短數(shù)據(jù)傳輸時(shí)間,但增加對(duì)黑客的脆弱性可能是在更廣泛的端點(diǎn)上分發(fā)活動(dòng)的不必要的副作用。
邊緣計(jì)算的好處
在需要幾乎即時(shí)傳輸信息的用例中,延遲是一個(gè)問題。在現(xiàn)代網(wǎng)絡(luò)中,時(shí)間的每一個(gè)增量都很重要。當(dāng)有人向智能音箱詢問天氣時(shí),僅僅一秒的延遲可能不會(huì)產(chǎn)生任何影響,但當(dāng)數(shù)據(jù)發(fā)送到自動(dòng)駕駛汽車時(shí),同樣的延遲可能會(huì)導(dǎo)致災(zāi)難。
邊緣計(jì)算旨在通過(guò)以下方式解決此問題:
- 將初始數(shù)據(jù)處理任務(wù)轉(zhuǎn)移到連接的設(shè)備上
- 使用邊緣數(shù)據(jù)中心代替中央服務(wù)器
在傳統(tǒng)的網(wǎng)絡(luò)模型中,連接的設(shè)備只需收集信息并將其發(fā)送到物理或云服務(wù)器,在那里,無(wú)用的信息被刪除,可用的數(shù)據(jù)被分析,指令被發(fā)送回設(shè)備。這給中央服務(wù)器帶來(lái)了巨大的負(fù)擔(dān),并創(chuàng)建了一個(gè)數(shù)據(jù)存儲(chǔ)庫(kù),很容易吸引黑客。
使用邊緣設(shè)備和服務(wù)器在本地處理數(shù)據(jù),可以在整個(gè)網(wǎng)絡(luò)中分配電力,并降低中心位置的帶寬需求。由于對(duì)大型現(xiàn)場(chǎng)數(shù)據(jù)中心或大量服務(wù)器設(shè)備的需求減少,企業(yè)可以降低功耗并降低IT成本。向聯(lián)網(wǎng)設(shè)備的用戶提供流媒體服務(wù)和其他內(nèi)容的企業(yè),也可以通過(guò)將數(shù)據(jù)緩存到離客戶更近的位置而受益,這可以加快交付速度并獲得更好的整體體驗(yàn)。
邊緣計(jì)算中的安全注意事項(xiàng)
在包含大量設(shè)備和數(shù)據(jù)中心的大型網(wǎng)絡(luò)中分發(fā)數(shù)據(jù),這些設(shè)備和數(shù)據(jù)都遠(yuǎn)離公司的主要位置,這可能會(huì)導(dǎo)致網(wǎng)絡(luò)可見性和控制問題。每個(gè)設(shè)備都代表著另一個(gè)潛在的易受攻擊的端點(diǎn),物聯(lián)網(wǎng)因缺乏強(qiáng)大的安全性而臭名昭著。用于邊緣計(jì)算的其他設(shè)備也有類似的問題,它們比傳統(tǒng)的數(shù)據(jù)中心或服務(wù)器設(shè)置要小,在設(shè)計(jì)時(shí)沒有考慮到安全性,并且沒有總是按照應(yīng)有的頻率更新。
邊緣安全中的漏洞可以讓黑客很容易地訪問網(wǎng)絡(luò)的核心。如果邊緣設(shè)備在進(jìn)行全面測(cè)試之前就匆忙推向市場(chǎng),或者企業(yè)在沒有充分了解所涉及的安全風(fēng)險(xiǎn)的情況下競(jìng)相采用該技術(shù),這一點(diǎn)就尤其令人擔(dān)憂。邊緣設(shè)備的較小尺寸也使它們更容易被竊取或以其他方式進(jìn)行物理操作。
任何以邊緣計(jì)算為主要參與者的網(wǎng)絡(luò)都必須以統(tǒng)一的方式進(jìn)行維護(hù),以確保所有設(shè)備都能定期更新,并遵循適當(dāng)?shù)陌踩珔f(xié)議。加密、修補(bǔ)和使用人工智能監(jiān)控、檢測(cè)和應(yīng)對(duì)潛在威脅都至關(guān)重要,實(shí)施這些安全措施的責(zé)任完全落在企業(yè)身上,而不是終端用戶。
邊緣計(jì)算能讓網(wǎng)絡(luò)更安全嗎?
一個(gè)有趣的悖論是,更廣泛的設(shè)備分布可能會(huì)帶來(lái)安全方面的好處。減少數(shù)據(jù)處理所需的距離意味著跟蹤器在傳輸過(guò)程中攔截?cái)?shù)據(jù)的機(jī)會(huì)減少。隨著更多數(shù)據(jù)留在網(wǎng)絡(luò)邊緣,中央服務(wù)器也不太可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。
挑戰(zhàn)在于如何將安全性整合到設(shè)備設(shè)計(jì)中。企業(yè)開始關(guān)注這一點(diǎn)以及其他使數(shù)據(jù)更安全的措施,包括使用加密和創(chuàng)建管理、更新和保護(hù)物聯(lián)網(wǎng)設(shè)備的解決方案。如果在更多的終端用戶設(shè)備和邊緣數(shù)據(jù)中心中內(nèi)置固有的安全功能,那么就可以創(chuàng)建具有最小漏洞的擴(kuò)展網(wǎng)絡(luò)。然而,該技術(shù)尚未達(dá)到安全性足以防止大多數(shù)攻擊的程度。
安全代理設(shè)計(jì)用于處理物聯(lián)網(wǎng)設(shè)備無(wú)法執(zhí)行的安全措施的設(shè)備,可以提供另一種解決方案。這使得安全性可以在網(wǎng)絡(luò)級(jí)別進(jìn)行,而無(wú)需將數(shù)據(jù)一直發(fā)送到中央服務(wù)器或需要頻繁的設(shè)備升級(jí)。安全代理安裝在物聯(lián)網(wǎng)組件附近,并單獨(dú)運(yùn)行,以提供處理加密安全所需的計(jì)算能力,并確保對(duì)惡意活動(dòng)的有力保護(hù)。
隨著物聯(lián)網(wǎng)在商業(yè)環(huán)境中變得越來(lái)越突出,必須考慮邊緣計(jì)算的潛在安全優(yōu)勢(shì)和缺點(diǎn)。添加設(shè)備會(huì)增加數(shù)據(jù)輸入,這需要在邊緣提供更多的處理能力,而不是現(xiàn)場(chǎng)和云服務(wù)器。保護(hù)遠(yuǎn)程設(shè)備和數(shù)據(jù)中心的挑戰(zhàn)落在企業(yè)和設(shè)備制造商身上,這使得安全問題從設(shè)計(jì)到部署都備受關(guān)注。