ABB公司是一家總部位于瑞士蘇黎世的跨國集團,專注于機器人技術、電力、重型電氣設備和自動化技術領域,該公司在其工廠中采用邊緣計算技術,而首席安全官Satish Gannu的任務是確保新興技術和數據收集的安全。
Gannu表示,他必須確保該公司工廠設備上數據的完整性、安全性和隱私性,并防止任何惡意軟件從云端通過網絡移動到終端設備本身。
他說:“在我們的工廠中,如果試圖在幾毫秒內采取措施,則需要在邊緣進行。但是,一旦開始收集數據,邊緣計算的安全性從第一天部署開始就至關重要。邊緣位于IT邊界之內,因此具有大量的安全措施。但是與此同時,我們正在建立一條從邊緣到云平臺的隧道。所以,現在在云平臺邊界之外建立連接,然后允許數據通過隧道。這就是流量可以離開邊緣很重要的原因,但是返回隧道的內容需要進行身份驗證,關鍵是控制數據的位置。無論數據是在邊緣還是在云中,都必須弄清楚誰可以訪問它,誰在監視它。”
Gannu表示,他采用了一系列方法來保護ABB公司的邊緣計算計劃和其中的數據,使用了一系列協議和技術——從防火墻到安全存儲,再到安全注冊過程,再到經過身份驗證的流量。
隨著邊緣計算的蓬勃發展,像Gannu這樣的安全主管面臨著類似的邊緣安全挑戰,因為他們試圖圍繞越來越多的邊緣設備制定和執行安全、隱私和合規標準,不斷擴展的連接網絡和各種新的軟件部署,使網絡邊緣的實際計算能力成為可能。
阿爾斯特大學網絡安全教授、電氣與電子工程師研究所高級成員Kevin Curran說,“邊緣計算涉及新的風險,但是不能說它的安全性較低;這只是需要考慮的另一組安全性問題。”
新的邊緣計算安全風險
據專家介紹,邊緣計算帶來了一些新的安全風險。
總部位于倫敦的PA咨詢公司的轉型專家Proteus Duxbury表示,最令人關注的問題是設備的物理安全性,與安全地保存在企業內部的典型辦公設備和技術相比,這些設備更容易受到惡意攻擊和遭受各種災難。
Duxbury說,“在高度分布式的模型中,存在物理安全性和完整性威脅,因為無法保證設備不會被他人使用。因此,需要檢查手機、邊緣設備和微型數據中心的物理安全性。”
他指出,諸如電信公司部署的微型數據中心(在某些情況下位于通信塔臺上)引入了企業數據中心和大型云計算提供商所不存在的一定程度的物理漏洞。
同時,許多企業將面臨挑戰,以了解、跟蹤和監視他們擁有的數據以及在何處,基于每個端點特定的數據和漏洞,在各個點需要什么樣的保護,以及如何管理企業可能很快會出現的龐大基礎設施。
Duxbury解釋說,“當企業將數據保留在邊緣時,將在系統中引入更多漏洞。但這并不是因為這是一種新的威脅,而是因為現在所做的事情越來越多。”
邊緣計算安全性帶來的好處
盡管邊緣計算帶來了新的挑戰,但專家表示,它還提供了一些與安全性相關的好處。邊緣計算是一種新興技術,但專家建議IT領導者為其邊緣計算能力制定安全、隱私和合規計劃,就像為其傳統的技術基礎設施和數據存儲制定計劃一樣。
Duxbury說,“在某些方面,邊緣計算具有更大的彈性,但如果之間的距離足夠近,一場大風暴可能就會影響到企業所有的數據中心,而企業就可以在邊緣處理數據并進行計算,這使我們能夠在數據和處理方面具有彈性。而且,無論是光纖電纜還是電話線纜,通過通信線路傳輸的數據都更少。因此,風險可能會更低,因為數據不會離開邊緣。”
他說:“在某些方面,邊緣計算帶來了更大的安全性,因為企業現在的數據比較分散,并沒有集中數據。因此漏洞的影響可以得到高度遏制。”
與此同時,物聯網設備供應商在近幾年因在這方面做得不夠而受到批評之后,一直致力增加更多的邊緣計算安全元素。加利福尼亞州2018年頒布的物聯網安全法(IoT Security Law)從2020年開始實施,要求物聯網設備的制造商包括旨在防止未經授權的訪問、修改和信息披露的安全功能,這有助于將這一問題進一步推向前沿。
基本原理仍然適用
Curran表示,組織和IT領導者需要在其安全團隊中培養新技能,以應對邊緣計算帶來的新型安全和合規性挑戰,并指出安全工作者必須在安全虛擬網絡基礎設施方面發展更多的知識、基于規則的訪問控制策略和多租戶虛擬服務器基礎設施。
他補充說,企業還必須保留迄今為止所需的常規安全性和合規性,因為安全性、合規性和隱私風險以及當今存在的治理需求并不會隨著邊緣計算的應用而消失。
實際上,專家指出,邊緣計算的安全性和功能容易受到拒絕服務攻擊、勒索軟件和其他傳統類型威脅的攻擊。
盡管邊緣計算是一種新興技術,但專家建議IT領導者為其邊緣計算能力制定安全、隱私和合規計劃,就像為其傳統的技術基礎設施和數據存儲制定計劃一樣。
Gannu說,“安全性的基本層面并沒有改變:企業需要評估風險,并進行威脅和風險分析,然后確定需要做什么。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號