物聯網具有獨特的網絡安全考慮因素,而對於網絡安全和邊緣計算來說,還有許多未知數。
ForgeRock公司全球公司業務發展負責人Ben Goodman表示,大多數物聯網的實施需要優先考慮網絡連接性。他們通常對構成物聯網的“事物”進行探討與交流。隨後卻擔心物聯網項目的網絡安全性。對於邊緣計算網絡安全,Goodman將其發展描述為“蠻荒西部”。ForgeRock公司從事機器識別業務,而在物聯網領域這意味著需要很多身份。ESET公司提供用於網絡安全的技術。
ESET公司網絡安全專家Jake Moore同時表示,對於邊緣計算和網絡安全,雙因素身份驗證方法和密碼管理器是關鍵。
Goodman說,“為了實現正確的物聯網網絡安全措施,必須在多個級別上實現安全。如果確保數據傳輸的安全,需要對數據的訪問和對事物的訪問進行保護。”
他認為這是機器身份的關鍵,企業需要為其試圖管理的“事物”定義為有一個唯一的安全身份。
他說,“我們有這樣一個觀點,即分為三個階段:第一個階段是未知的世界,這可能是一個人或一個事物;第二階段是知道其真實身份並信任它。第三階段位於這二者之間,就是了解該設備,但不確定是否可以信任。”
他進一步解釋說:“坦白地說,很多設備都是未知的,有一些基本的身份,但不一定安全,並且無法驗證。然後,企業實際上擁有一個經過驗證的安全身份,因此可以信任它們。一旦可以信任某件事,那便會真正獲得其他的機會。身份管理的一個基本功能是理解和建模關係,然後使用這些關係做出訪問決策。”
邊緣計算和網絡安全
這就把人們帶到了網絡安全和邊緣計算領域。那麼將面臨什麼問題?邊緣計算和物聯網是不可互換的,但它們往往是並行不悖的。
Goodman將邊緣計算視為達到目的的一種手段。這些組成物聯網的設備中有些功率太低,無法完成某些工作。因此,越來越多的人看到了某種類型的邊緣網關的實現,或者某種邊緣存在的實現,這使得下游或南北流量之間的對話都可以在邊緣進行。
Jake Moore說,“邊緣計算無疑具有一些優勢,因為它們不需要解決一些傳統的安全問題,例如數據失竊。然而,邊緣計算也不能避免其他更常見的錯誤,這些錯誤會使數據處於風險之中。許多公司沒有設置強大的唯一密碼,而是一直使用默認密碼。
企業應投資於雙因素身份驗證方法和密碼管理器,特別是對於具有較高訪問級別的人。這是在更大範圍內添加額外安全層的最快方法。攻擊者只需採用一組憑據就可以侵入和滲透到系統的其餘部分。”
對於許多觀察者而言,邊緣計算給人一種似曾相識的感覺。人們已經看到了從電腦(意味著本地處理)到雲計算的轉變,現在在邊緣計算方面又回到了本地處理。邊緣計算的網絡安全考慮也有似曾相識的感覺。
Goodman說,“我認為這是一個零信任的故事。事實是,從智能手機到集裝箱卡車,很多設備都可能處於邊緣。我認為人們將不得不使用零信任的概念,在這種情況下,他們不能信任網絡,因此必須進行身份驗證,並且必須瞭解哪些數據實際駐留在網絡中。考慮到邊緣計算可能非常動態,而且總是在變化,那麼必須為此做好計劃。”
邊緣計算帶來的網絡安全挑戰
採用雲計算,人們已經習慣採用雲計算供應商的服務。對於許多企業而言,這為網絡安全提供了幫助,企業知道他們的雲計算提供商已經安裝了網絡安全工具。
而邊緣計算不同,Goodman將其比作“蠻荒的西部”,當前有很多邊緣計算廠商正在開發自己的產品和服務,但卻沒有實現標準化。邊緣計算沒有單一的操作系統,也沒有單一的硬件配置,更沒有單一的網絡配置。
Goodman建議說:“在一定程度上,每個項目都是定製的,因此非常具有挑戰性。”對於邊緣計算的網絡安全,就像蠻荒的西部一樣,對於行業先驅來說,機會的大門通常是敞開的。
喜歡
閱讀更多 企業網D1Net 的文章
