應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

搞不定安全的邊緣計(jì)算就是坑

2019-10-22 08:55 中關(guān)村在線

導(dǎo)讀:近些年物聯(lián)網(wǎng)和智能移動(dòng)設(shè)備的快速發(fā)展極大地刺激了邊緣計(jì)算的發(fā)展,就連家里的冰箱、空調(diào)、電視、嬰兒監(jiān)視器,甚至門鈴都實(shí)現(xiàn)了互連與智能化,可是相應(yīng)的安全防護(hù)卻并未跟上,為安全和隱私帶來了隱患。

在物聯(lián)網(wǎng)設(shè)備數(shù)量爆發(fā)的當(dāng)下,越來越多的智能終端,急需將產(chǎn)生的數(shù)據(jù)在邊緣側(cè)進(jìn)行分析和處理,以緩解大幅攀升的網(wǎng)絡(luò)傳輸和云端計(jì)算壓力。這就催生了邊緣計(jì)算的出現(xiàn)。然而對(duì)于那些漏洞頻出、連安全也搞不定的邊緣計(jì)算設(shè)備來說,卻是一個(gè)個(gè)的深坑,在等著那些不明究竟的用戶或企業(yè)自已跳進(jìn)去。

邊緣安全之鎖必須上

近些年物聯(lián)網(wǎng)和智能移動(dòng)設(shè)備的快速發(fā)展極大地刺激了邊緣計(jì)算的發(fā)展,就連家里的冰箱、空調(diào)、電視、嬰兒監(jiān)視器,甚至門鈴都實(shí)現(xiàn)了互連與智能化,可是相應(yīng)的安全防護(hù)卻并未跟上,為安全和隱私帶來了隱患。

更關(guān)鍵的是,安全防護(hù)是一套全方位的體系,少了其中的哪一環(huán),都會(huì)引發(fā)風(fēng)險(xiǎn)。這就像2016到2017年南京出現(xiàn)的一個(gè)奇特景觀,電瓶車都配有三把鎖:一把鎖電瓶車車身,第二把鎖車輪,第三把鎖電池。不然一輛電瓶車停在地鐵口或者停在路邊,15分鐘之內(nèi)這輛車的大部分就被偷掉,所以少了哪把鎖都不行。而這體現(xiàn)在企業(yè)整體的網(wǎng)絡(luò)安全防護(hù)上也一樣,對(duì)于邊緣計(jì)算的安全之“鎖”也不能少。

影子物聯(lián)網(wǎng)引發(fā)安全威脅

另外,作為影子IT延伸的影子物聯(lián)網(wǎng)(Shadow IoT)也是邊緣計(jì)算的重要載體。影子物聯(lián)網(wǎng)是指企業(yè)員工在沒有IT團(tuán)隊(duì)授權(quán)和了解的情況下使用連接互聯(lián)網(wǎng)的設(shè)備或傳感器。當(dāng)員工越來越多地使用個(gè)人路由器、智能音箱,或者在辦公室廚房使用智能微波爐或咖啡機(jī)連接到企業(yè)網(wǎng)絡(luò)時(shí),這些設(shè)備就成為了影子物聯(lián)網(wǎng)。

鑒于影子物聯(lián)網(wǎng)設(shè)備的隱蔽性,IT團(tuán)隊(duì)對(duì)此可能一無所知,而這些影子物聯(lián)網(wǎng)設(shè)備的自身系統(tǒng)卻有很少注重安全性,無形中為整個(gè)企業(yè)網(wǎng)絡(luò)帶來威脅。調(diào)查發(fā)現(xiàn),只有不到一半的企業(yè)擁有專業(yè)的物聯(lián)網(wǎng)安全人員,這就令攻擊侵入發(fā)生后,致使很多企業(yè)不知如何處置應(yīng)對(duì)。

實(shí)施邊緣威脅阻斷

當(dāng)然面對(duì)上述情況,如果能夠迅速將來自邊緣的威脅進(jìn)行阻斷的話,將不失為一種有效的防護(hù)手段。這時(shí),企業(yè)就需要擁有針對(duì)邊緣計(jì)算安全性的基礎(chǔ)架構(gòu)進(jìn)行保護(hù)。這套邊緣計(jì)算安全基礎(chǔ)架構(gòu)可以展開行為威脅分析,重點(diǎn)還可放在與物聯(lián)網(wǎng)部署相關(guān)的設(shè)備,如網(wǎng)關(guān)和支持系統(tǒng)(例如用于管理的虛擬機(jī))上。

通過將行為分析保持在設(shè)備層附近,針對(duì)邊緣計(jì)算的安全性不僅可減少對(duì)威脅事件(例如設(shè)備入侵)的安全響應(yīng)時(shí)間,還能提升相應(yīng)設(shè)備的防護(hù)能力,實(shí)施果斷地設(shè)備阻斷。

構(gòu)建威脅治理體系

除了上述方法,企業(yè)還可以搭建一套全方位的威脅治理體系,將影子物聯(lián)網(wǎng)等邊緣計(jì)算設(shè)備納入防護(hù)范疇,全面提升威脅響應(yīng)環(huán)節(jié)的效率,進(jìn)而鎖定攻擊范圍,最大程度地減少企業(yè)損失。

當(dāng)前網(wǎng)絡(luò)威脅形勢(shì)不斷演變,企業(yè)從面對(duì)蠕蟲漏洞,到現(xiàn)在的勒索病毒、挖礦木馬、APT攻擊,安全人員所面對(duì)的新型威脅不斷出現(xiàn),邊緣側(cè)的威脅更令其相當(dāng)頭痛。據(jù)最新數(shù)據(jù)統(tǒng)計(jì),現(xiàn)在的企業(yè)每天要遭遇超過50萬個(gè)新威脅,這時(shí)針對(duì)各類網(wǎng)絡(luò)威脅的治理顯然已成為企業(yè)防護(hù)的必選項(xiàng)。

結(jié)語

得終端者得天下,沒錯(cuò),網(wǎng)絡(luò)攻擊者也是這么認(rèn)為的。作為邊緣計(jì)算的關(guān)鍵承載,智能終端設(shè)備自然首當(dāng)其沖地直面各種攻擊侵?jǐn)_,而如果這些邊緣側(cè)設(shè)備仍未重點(diǎn)關(guān)注安全防護(hù)的話,恐怕在網(wǎng)絡(luò)攻擊面前真就要坑你沒商量了。