如今,邊緣計算的應用范圍越來越廣泛。邊緣計算應用程序使用網絡邊緣的設備來處理數據,這給各行業帶來挑戰,也獲得越來越多用戶的關注。由于邊緣計算技術不再只限于像數據中心機房這樣具備安全措施的場所中運行,也會在那些對外開放并且不受控制的環境中運行(如地鐵,隧道和農田),所以人們越來越擔憂其物理安全。而數據安全在IT團隊和運營工程師之間也面臨諸多挑戰,如文化沖突,邊緣計算微數據中心的管理職責,以及安全性等。
工程商RUBI公司的微型數據中心
鎖定或丟失
邊緣計算已經實現了物聯網技術提供的前所未有的連接性,集中化,以及智能化,特別是在苛刻的非工廠現場環境中,如游輪或公共交通系統等公共環境。在整個安裝和運行過程中會接觸到數百,數千,甚至數百萬人。例如,紐約地鐵每天有超過五百萬名乘客,這么多的人在任何給定時間接近這些設備時,邊緣計算設備會特別容易遭到物理篡改和攻擊,這不僅包括物理盜竊,還包括蓄意的惡意行為,例如引入有害的硬件,軟件或數據竊取等。
邊緣計算設備附近的人數眾多,所以必須采取額外的措施來確保安全。例如可以采購堅固的外殼,將其牢固地鎖定,再加上難以破損的耐用材料(例如不銹鋼)構建。這種外殼有助于防止未經授權的人員訪問敏感設備,并阻止人員篡改和破壞外部結構。
鎖定機制應該是安全和冗余的,只有被授權的人才持有鑰匙。不要使用不安全的鎖具,如市場所售的普通掛鎖。因為這些普通鎖通常很容易被打開,被切割或被撬開。包括機械和電子在內的多種鎖定機制也有可能被破壞。采取防止物理訪問設備的措施似乎是顯而易見的,但令人驚訝的是,許多惡意操作的共同點太常見了。
隱藏后更安全
除了鎖定安全外殼的設備外,工程師還應確保微型數據中心不容易被訪問,減少外殼可見的機會,確保設備和外殼位于高處或非公共區域,以便大量人群不太可能接近他們。控制流動人群,通過使用障礙物,大門和墻壁,使人們遠離敏感和限制區域。
確保僅允許授權人員訪問邊緣計算設備。這些人應該敏銳地意識到無障礙訪問的風險,除非有空隙,否則不允許任何人進入安全區域。歷史提供了許多受損系統的實例,只因為有人將門打開或讓未知人員進入關鍵系統。
話雖如此,即使被授權的工作人員也可能最終成為具有惡意的行為者,這可能是對公司不滿的現有員工或前員工,甚至是尋求訪問關鍵系統的惡意行為者。對于這些情況,企業可能無法捕獲所有這些破壞者。但是,請確保實施一個計劃來應對。計劃如何進行損害控制,并盡可能確保數據的安全和備份。企業用戶應該有應急措施,應該隨時準備使用。
這些應急計劃不僅應該包括常規數據備份,冗余硬件和軟件以及其他主要技術,還應該包括有效地將問題的嚴重性及時傳達給所有受影響的各方的能力,以便他們也可以采取糾正措施,并及時通知消費者,其他供應商,企業甚至競爭對手。入侵行為在一個地方發生,那么有可能也會在另一個地方出現。
結束IT/OT文化沖突
從歷史上看,操作技術和信息技術設備已經是兩個世界。雖然這可能是過去的功能體系,但這種情況應該不再存在。邊緣計算中的數據和物理安全問題需要跨功能協作,以確保安全性。在理想情況下,這兩個組織可以合作創建風險分析計劃,并制定對數據和安全漏洞的響應措施。這兩個組織都有自己的一套關于如何保護邊緣計算基礎設施的詳細見解,這兩個組織應該結合使用它們,以獲得最佳效果。在持續的基礎上,這兩個組織可以共享數據,并在它們之間形成有組織的結構化通信通道。
這些陣營之間更好的合作除了會使邊緣計算系統更安全外,還會提高效率。更好更安全的數據有助于更有效地運行和溝通。這不僅使所有操作更加順暢,而且改善了設備的運行狀況,增加了利潤。
聽取基礎設施供應商的意見
隨著基礎設施需求的發展,人們對邊緣設備的需求也將隨之而來。例如,其外殼現在必須保護各種邊緣設備免受環境破壞,避免人為干預和常規操作條件出錯。適當的設計包括選擇堅固的材料(如不銹鋼),這些材料可以防止環境和各種入侵。事實上,許多基礎架構供應商提供的解決方案不僅可以保護微數據中心,而且還可以保護電纜管理系統,冷卻和設備機架,以創建安全的即插即用的解決方案。
除了提供基礎設施解決方案之外,供應商還可以提供各種環境下安裝方面的解決方案,其中包括污染物,物理安全性甚至熱管理的挑戰。此外,他們可能有悠久發展的歷史,可以看到意想不到的安全問題,以及企業如何成功地對這些問題做出預期和反應。
事實上,在20世紀90年代的網絡泡沫中,一些互聯網相關的技術和應用得以興起,而基礎設施供應商首先看到了技術發展帶來的問題,依靠集成商和設備制造商可以幫助邊緣計算用戶了解在自己的系統中可能需要考慮的內容。這些可以為現代工業提供經驗教訓,而相關工程師也不必從頭開始構建。
結論
隨著邊緣計算的發展,設備制造商在更多的地方和越來越多的公共方式中利用其價值,安全性將成為更大的關注。邊緣安全意味著物理和數據安全,特別是在工廠和受控環境之外。邊緣數據中心的長期成功至關重要,以防止訪問設備,安全機箱,鎖具,以及將中心定位在交通區域之外。保護邊緣計算還意味著內部利益相關者之間更好的協作,以制定最佳的安全實踐方案,可以更好地利用供應商的洞察力設計合適的設備解決方案,以提供邊緣計算的全部價值。
京公網安備 11010502049343號