任何一個事物的發生和發展都不是孤立的。就比如現在炙手可熱的邊緣計算,伴隨在其左右的一方面是能夠囊括宇宙萬物的物聯網,而另一方面則是傳輸速率驚人的5G。在之前的文章中我們談論過邊緣計算之於5G的價值,那麼對於物聯網來說,邊緣計算又意味著哪些機遇呢?
眾所周知,物聯網目前唯一的隱患即在於安全性。因為萬戶互聯的時代,稍有不慎就會將一些用戶數據洩露出去,輕者是個人興趣愛好,地理位置信息,社會關係等等。重則如商業信息被監聽或者篡改。如果處理不當,這些都有可能造成無法估量的損失。
邊緣計算之於物聯網安全意義幾何?
所以,邊緣計算對於物聯網來說,帶來的第一個機遇就是安全性。
正是由於物聯網快速發展產生的大量設備和數據,才使得邊緣計算概念迅速被行業所接受並逐漸落地。但是在物聯網產生的數據當中,並非所有數據都有價值。舉例來說,人臉識別技術大家都用過,但其實並不需要將所有人的面部數據都上傳到雲端數據中心做對比,只要提供用戶面部圖像特徵的相關數值即可。然後通過邊緣端部署的計算中心,這些面部特徵數據在本地可控設備上進行分析處理,然後將結果發送到雲端即可,這樣即減輕了傳輸帶寬的壓力,也提高了隱私數據洩露的風險。
還有一點,在邊緣計算沒有興起之前,行業內關於物聯網的隱私保護問題即早已進行了深入研究,並制定了很多相關的保護算法。
但是這些算法並不能完全適應物聯網時代的需求。最簡單的原因即在於,物聯網設備往往都是嵌入式的,其運算能力相較於雲計算中心而言十分有限。如果將安全軟件或者一些搞複雜度的加解密算法部署其上,則終端將會不堪重負,最後難以執行必要的隱私保護算法。
但是邊緣計算的引入,將工作一分為二,物聯網設備只需要將數據保存在本地的邊緣設備上即可,而邊緣計算設備則可以完成相關的隱私保護算法,然後再將不會影響影響隱私的必要數據結果上傳雲端。
網絡安全的態勢感知也是最近才開始走熱的一項研究,它的主旨是將可以獲取的所有信息加以分析,並實時評估網絡目前的安全態勢。從而為管理員制定安全策略提供依據。在物聯網背景之下,過多的設備進入網絡,傳統的防火牆,IDS等技術已經顯得捉襟見肘。
但是如果藉助邊緣計算,那情況則又有所不同了。通過邊緣計算中心平臺,可以分析網絡內的設備日誌,報警記錄等信息,從而達到一個對整個局域網安全環境進行分析和評估的目的。
同時,不同的邊緣計算中心也可以進行合作,搭建起一個分佈式的網絡感知平臺,以便提高系統的檢測和響應分析能力。形象的來說,就好比是地面無數的雷達站互通數據,防範敵國來犯的飛機。
各個雷達站擁有獨立的運算能力,而一旦發現敵情,首先由最早發現的雷達站做出數據分析和處理,然後再通報給其他雷達站和指揮中心。可以說,在邊緣計算興起後,整個網絡態勢感知將對網絡安全產生不可估量的價值。
在現代社會當中,終端的迭代時間越來越短。當物聯網興起以後,新的需求更新將更加迅速。但是IoT設備的生命週期普遍較長,想要通過更迭設備來實現新功能的辦法顯然不適合於這裡。那麼,唯一可行的方式就是通過軟件和網絡協議的更新來實現了。
另外,正所謂“長矛永遠比盾牌先進”,任何安全系統都不可能保證系統江山萬代,唯一可行的是不斷更新安全補丁。但頻繁更新固件的成本過高,又顯得並不可行。那就只有藉助邊緣計算中心的計算能力,來解決IoT設備的更新問題了。
邊緣設備不僅可以主動更新防火牆之類的軟件,藉以保護那些脆弱的嵌入式設備。同時,還可以通過和雲端數據中心的交互來提前獲得更新固件。保證了用戶在某些沒有網絡的情況下也能獲得設備升級和更新安全補丁。
除此之外,邊緣設備還可以通過對內網設備的定期巡檢,將結果上傳到雲計算中心進行分析,以便發現可能存在的安全隱患。
作為一種分佈式網絡,物聯網的設備眾多,且多種網絡接入並存,導致設備的更新頻率十分緩慢。只有通過邊緣計算網絡架構下的通用設備固件升級接口,才能對這樣碎如星海的設備群進行安全更新。
本文轉自IDC圈。轉載目的在於傳遞更多信息,並不代表贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請在30日內與我們聯繫,我們將在第一時間刪除內容!
閱讀更多 幫尼資訊 的文章
