通過采用邊緣計(jì)算,一些企業(yè)可以將一些業(yè)務(wù)遷移到外圍����,更接近于提高性能、減少網(wǎng)絡(luò)流量�����,以及減少延遲最需要的工作位置���。這為傳統(tǒng)數(shù)據(jù)中心運(yùn)營商帶來了可能無法應(yīng)對的一系列網(wǎng)絡(luò)安全挑戰(zhàn)����。
例如���,總部位于紐約的裸機(jī)云提供商Packet公司首席執(zhí)行官Zac Smith表示���,該公司在網(wǎng)絡(luò)安全方面部署邊緣計(jì)算上花費(fèi)了大量精力,正在模塊化數(shù)據(jù)中心��、大型商業(yè)建筑或購物中心等共享空間進(jìn)行幾次邊緣計(jì)算部署試驗(yàn)�����。
隨著5G將帶來設(shè)備數(shù)量和流量的指數(shù)級增長��,這些網(wǎng)絡(luò)安全問題將不斷增加���。
“安全的關(guān)鍵是一種思維模式�����,人們假設(shè)設(shè)備在被證明不安全之前都會受到損害�����?����!盨mith說���。
必須終止使用默認(rèn)密碼
不幸的是����,當(dāng)涉及到邊緣設(shè)備時(shí)�����,很多公司往往缺乏安全意識��。例如����,用于訪問邊緣設(shè)備的密碼通常是簡單密碼或默認(rèn)密碼。
總部位于加利福尼亞州El Segundo的IT解決方案提供商PCM公司負(fù)責(zé)云計(jì)算��、安全�、混合數(shù)據(jù)中心和協(xié)作高級副總裁Herb Hogue表示,企業(yè)應(yīng)該需要設(shè)置強(qiáng)大的密碼或采用雙因素身份驗(yàn)證�����,尤其是對于管理員和root訪問帳戶來說。
他說�,“網(wǎng)絡(luò)攻擊者通常采用暴力破解密碼的方法����,而進(jìn)行暴力破解往往是成功的。當(dāng)這些憑據(jù)被泄露時(shí)���,網(wǎng)絡(luò)攻擊者可能能夠利用它們獲得更高的權(quán)限�,并進(jìn)入受害者的業(yè)務(wù)運(yùn)行環(huán)境�。人們經(jīng)常遇到這種特殊用例,而且通常幾個(gè)月都沒有注意到它��?���!?/p>
企業(yè)通常具有寬松周邊安全性的另一個(gè)領(lǐng)域是WiFi。Hogue說��,“邊緣計(jì)算的WiFi應(yīng)用需要完全鎖定�����,而不能對外開放����,但在很多情況下�,WiFi權(quán)限完全對外開放��?����!?/p>
不要把所有的信任都放在外圍防御
Hogue建議企業(yè)擴(kuò)大網(wǎng)絡(luò)分割的使用范圍�����,它們還應(yīng)劃分流量類型�����,并在中心和分支之間設(shè)置防火墻��。
施耐德電氣公司創(chuàng)新和數(shù)據(jù)中心副總裁Steven Carlini表示���,在某些情況下��,邊緣計(jì)算設(shè)備可能根本不需要連接到企業(yè)網(wǎng)絡(luò)����。例如,在邊緣站點(diǎn)用于運(yùn)營農(nóng)場或自動化工廠的情況下���,不需要訪問客戶數(shù)據(jù)����。但是���,對于銀行分行或零售店而言,這是不可能的���。
他建議企業(yè)使用加密設(shè)備��、防火墻和入侵檢測和預(yù)防系統(tǒng)�����。此外����,邊緣的微型數(shù)據(jù)中心應(yīng)該是具有冗余保護(hù)級別的集群���,他說�����,物聯(lián)網(wǎng)設(shè)備應(yīng)該盡可能通過電纜進(jìn)行物理連接����。
邊緣設(shè)備的另一種可能的攻擊向量是它們收集的數(shù)據(jù)。例如��,如果智能恒溫器被認(rèn)為環(huán)境溫度比實(shí)際溫度低很多�����,可能會在不應(yīng)該加熱的時(shí)候啟動加熱系統(tǒng)��。如果黑客干擾制造廠商的傳感器�����,可能會對生產(chǎn)線造成重大損害�����。
總部位于鳳凰城的安全供應(yīng)商Kudelski Security公司首席技術(shù)官Andrew Howard說�����,當(dāng)邊緣計(jì)算包括做出關(guān)鍵決策的能力時(shí),需要額外注意接收到的數(shù)據(jù)或命令�����。
他說:“這包括檢查傳統(tǒng)的網(wǎng)絡(luò)安全威脅�,如輸入錯誤,但還必須包括對有效數(shù)據(jù)的健全性檢查���。有些網(wǎng)絡(luò)攻擊利用了邊緣數(shù)據(jù)中央處理器使用的標(biāo)準(zhǔn)技術(shù)�?�!?/p>
云計(jì)算是否真的必要�?
總部位于加利福尼亞州桑尼維爾的邊緣計(jì)算技術(shù)公司FogHorn Systems的首席技術(shù)官Sastry Malladi表示�,顧名思義,物聯(lián)網(wǎng)設(shè)備是支持互聯(lián)網(wǎng)的���,但邊緣計(jì)算實(shí)際上并不需要持續(xù)的互聯(lián)網(wǎng)連接�。
他說��,“根據(jù)定義��,邊緣計(jì)算節(jié)點(diǎn)在斷開連接的模式下工作,通常不需要與云計(jì)算的持久連接��,這可以降低安全風(fēng)險(xiǎn)�。但是,即使設(shè)備在很短的時(shí)間內(nèi)連接到云端����,如果不采取適當(dāng)?shù)陌踩胧匀淮嬖谑乖O(shè)備停機(jī)的風(fēng)險(xiǎn)��?�!?/p>
他說��,企業(yè)可以進(jìn)一步降低這些風(fēng)險(xiǎn)�����,不允許從邊緣節(jié)點(diǎn)到云端的直接連接�,并要求邊緣設(shè)備啟動那些必要的連接。
邊緣數(shù)據(jù)中心對于安全性來說是一個(gè)積極的網(wǎng)絡(luò)��,如果做得好�,邊緣計(jì)算不會成為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的另一個(gè)來源。
施耐德電氣公司創(chuàng)新和數(shù)據(jù)中心副總裁Steven Carlini指出����,“邊緣數(shù)據(jù)中心通過適當(dāng)?shù)募軜?gòu)和保護(hù)����,可以在與核心和敏感數(shù)據(jù)隔離的集群中運(yùn)行����,將用作提高網(wǎng)絡(luò)彈性的工具?!?/p>
