通過(guò)采用邊緣計(jì)算����,一些企業(yè)可以將一些業(yè)務(wù)遷移到外圍�,更接近于提高性能、減少網(wǎng)絡(luò)流量����,以及減少延遲最需要的工作位置����。這為傳統(tǒng)數(shù)據(jù)中心運(yùn)營(yíng)商帶來(lái)了可能無(wú)法應(yīng)對(duì)的一系列網(wǎng)絡(luò)安全挑戰(zhàn)����。
例如���,總部位于紐約的裸機(jī)云提供商Packet公司首席執(zhí)行官Zac Smith表示�����,該公司在網(wǎng)絡(luò)安全方面部署邊緣計(jì)算上花費(fèi)了大量精力����,正在模塊化數(shù)據(jù)中心����、大型商業(yè)建筑或購(gòu)物中心等共享空間進(jìn)行幾次邊緣計(jì)算部署試驗(yàn)。
隨著5G將帶來(lái)設(shè)備數(shù)量和流量的指數(shù)級(jí)增長(zhǎng)���,這些網(wǎng)絡(luò)安全問(wèn)題將不斷增加���。
“安全的關(guān)鍵是一種思維模式���,人們假設(shè)設(shè)備在被證明不安全之前都會(huì)受到損害?�!盨mith說(shuō)�����。
必須終止使用默認(rèn)密碼
不幸的是���,當(dāng)涉及到邊緣設(shè)備時(shí)����,很多公司往往缺乏安全意識(shí)�。例如,用于訪問(wèn)邊緣設(shè)備的密碼通常是簡(jiǎn)單密碼或默認(rèn)密碼�。
總部位于加利福尼亞州El Segundo的IT解決方案提供商PCM公司負(fù)責(zé)云計(jì)算、安全�����、混合數(shù)據(jù)中心和協(xié)作高級(jí)副總裁Herb Hogue表示�����,企業(yè)應(yīng)該需要設(shè)置強(qiáng)大的密碼或采用雙因素身份驗(yàn)證��,尤其是對(duì)于管理員和root訪問(wèn)帳戶來(lái)說(shuō)����。
他說(shuō),“網(wǎng)絡(luò)攻擊者通常采用暴力破解密碼的方法�����,而進(jìn)行暴力破解往往是成功的����。當(dāng)這些憑據(jù)被泄露時(shí),網(wǎng)絡(luò)攻擊者可能能夠利用它們獲得更高的權(quán)限��,并進(jìn)入受害者的業(yè)務(wù)運(yùn)行環(huán)境�。人們經(jīng)常遇到這種特殊用例,而且通常幾個(gè)月都沒(méi)有注意到它��?���!?/p>
企業(yè)通常具有寬松周邊安全性的另一個(gè)領(lǐng)域是WiFi。Hogue說(shuō),“邊緣計(jì)算的WiFi應(yīng)用需要完全鎖定��,而不能對(duì)外開(kāi)放�����,但在很多情況下��,WiFi權(quán)限完全對(duì)外開(kāi)放��?!?/p>
不要把所有的信任都放在外圍防御
Hogue建議企業(yè)擴(kuò)大網(wǎng)絡(luò)分割的使用范圍,它們還應(yīng)劃分流量類型�����,并在中心和分支之間設(shè)置防火墻�。
施耐德電氣公司創(chuàng)新和數(shù)據(jù)中心副總裁Steven Carlini表示,在某些情況下�,邊緣計(jì)算設(shè)備可能根本不需要連接到企業(yè)網(wǎng)絡(luò)。例如��,在邊緣站點(diǎn)用于運(yùn)營(yíng)農(nóng)場(chǎng)或自動(dòng)化工廠的情況下�����,不需要訪問(wèn)客戶數(shù)據(jù)。但是����,對(duì)于銀行分行或零售店而言��,這是不可能的���。
他建議企業(yè)使用加密設(shè)備�、防火墻和入侵檢測(cè)和預(yù)防系統(tǒng)�����。此外�,邊緣的微型數(shù)據(jù)中心應(yīng)該是具有冗余保護(hù)級(jí)別的集群,他說(shuō)�,物聯(lián)網(wǎng)設(shè)備應(yīng)該盡可能通過(guò)電纜進(jìn)行物理連接。
邊緣設(shè)備的另一種可能的攻擊向量是它們收集的數(shù)據(jù)��。例如�,如果智能恒溫器被認(rèn)為環(huán)境溫度比實(shí)際溫度低很多,可能會(huì)在不應(yīng)該加熱的時(shí)候啟動(dòng)加熱系統(tǒng)����。如果黑客干擾制造廠商的傳感器��,可能會(huì)對(duì)生產(chǎn)線造成重大損害���。
總部位于鳳凰城的安全供應(yīng)商Kudelski Security公司首席技術(shù)官Andrew Howard說(shuō),當(dāng)邊緣計(jì)算包括做出關(guān)鍵決策的能力時(shí)�,需要額外注意接收到的數(shù)據(jù)或命令。
他說(shuō):“這包括檢查傳統(tǒng)的網(wǎng)絡(luò)安全威脅����,如輸入錯(cuò)誤,但還必須包括對(duì)有效數(shù)據(jù)的健全性檢查��。有些網(wǎng)絡(luò)攻擊利用了邊緣數(shù)據(jù)中央處理器使用的標(biāo)準(zhǔn)技術(shù)����。”
云計(jì)算是否真的必要���?
總部位于加利福尼亞州桑尼維爾的邊緣計(jì)算技術(shù)公司FogHorn Systems的首席技術(shù)官Sastry Malladi表示��,顧名思義�,物聯(lián)網(wǎng)設(shè)備是支持互聯(lián)網(wǎng)的�����,但邊緣計(jì)算實(shí)際上并不需要持續(xù)的互聯(lián)網(wǎng)連接。
他說(shuō)�,“根據(jù)定義,邊緣計(jì)算節(jié)點(diǎn)在斷開(kāi)連接的模式下工作����,通常不需要與云計(jì)算的持久連接��,這可以降低安全風(fēng)險(xiǎn)�����。但是��,即使設(shè)備在很短的時(shí)間內(nèi)連接到云端�����,如果不采取適當(dāng)?shù)陌踩胧?,仍然存在使設(shè)備停機(jī)的風(fēng)險(xiǎn)?���!?/p>
他說(shuō),企業(yè)可以進(jìn)一步降低這些風(fēng)險(xiǎn)���,不允許從邊緣節(jié)點(diǎn)到云端的直接連接��,并要求邊緣設(shè)備啟動(dòng)那些必要的連接����。
邊緣數(shù)據(jù)中心對(duì)于安全性來(lái)說(shuō)是一個(gè)積極的網(wǎng)絡(luò),如果做得好�����,邊緣計(jì)算不會(huì)成為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的另一個(gè)來(lái)源����。
施耐德電氣公司創(chuàng)新和數(shù)據(jù)中心副總裁Steven Carlini指出,“邊緣數(shù)據(jù)中心通過(guò)適當(dāng)?shù)募軜?gòu)和保護(hù)�����,可以在與核心和敏感數(shù)據(jù)隔離的集群中運(yùn)行���,將用作提高網(wǎng)絡(luò)彈性的工具�?���!?/p>
