将更多工作负载转移到网络边缘进行处理的组织将需要调整他们保护和管理数据和设备的方式。但是还有什么需要注意的呢?ABB是一家总部位于瑞士苏黎世的跨国企业集团,专门从事机器人技术、电力、重型电气设备和自动化,正在其工厂中使用边缘计算,首席安全官SatishGannu的任务是保护新兴技术和数据收集。Gannu表示,他必须确保公司工厂设备上数据的完整性、安全性和隐私性,并防止任何恶意软件通过网络从云端移动到终端设备本身。“在我们的工厂,如果你想在几毫秒内采取行动,你需要在边缘进行,”他说。“但是一旦你开始收集数据,边缘计算的安全性从部署的第一天起就至关重要。边缘就在边缘。IT边界,所以有很多安全性。但与此同时,我们正在构建一个隧道从边缘到云。所以,连接现在是在云边界之外建立的,然后允许数据通过隧道。这就是流量这就是为什么能够离开边缘很重要的原因,但是返回的是什么进入隧道需要进行身份验证,关键是要控制数据的位置。数据是在边缘还是在云端,你必须弄清楚谁可以访问它,谁在监控它。Gannu表示,他采用了一系列方法来保护ABB的边缘计算计划及其中的数据,使用了一系列协议和技术——从防火墙到安全存储,从安全注册过程到经过身份验证的流量。随着边缘计算的蓬勃发展,安全主管喜欢Gannu面临着类似的边缘安全挑战,因为他们试图围绕越来越多的边缘设备、不断扩展的连接网络和各种新软件部署制定和实施安全、隐私和合规标准,以在网络边缘实现实际计算能力。阿尔斯特大学网络安全教授、电气和电子工程师协会高级会员凯文·柯伦表示,“边缘计算涉及新的风险,但不能说它不安全;这只是要考虑的另一组安全问题。“新的边缘计算安全风险据专家介绍,边缘计算带来了一些新的安全风险。总部位于伦敦的PAConsulting转型专家ProteusDuxbury表示,最大的担忧是设备的物理安全性,这些设备比典型的设备更容易受到恶意攻击办公设备和技术安全地保存在本地并遭受各种灾难。“在高度分布式模型中,存在物理安全和完整性威胁,因为无法保证设备不会被其他人使用,”Duxbury说。因此,需要检查手机、边缘设备和微型数据中心的物理安全性。他指出,诸如电信公司部署的微型数据中心(在某些情况下位于通信塔上)引入了企业数据中心和大型云计算提供商所不存在的一定程度的物理漏洞。与此同时,许多企业将面临以下挑战:了解、跟踪和监控他们拥有哪些数据以及在何处、根据每个端点特定的数据和漏洞在各个点需要什么保护,以及如何管理企业庞大的基础架构可能很快就有了。Duxbury解释说,“当企业将数据保存在边缘时,他们会在系统中引入更多漏洞。但这并不是因为它是一种新威胁,而是因为现在正在做越来越多的事情。边缘计算的安全优势虽然边缘计算带来了新的挑战,专家表示它还提供了一些与安全相关的好处。边缘计算是一项新兴技术,但专家建议IT领导者以与其传统技术基础设施和数据计划相同的方式为其边缘计算功能制定安全、隐私和合规计划Duxbury表示,“在某些方面,边缘计算更具弹性,但如果它们之间的距离足够近,一场大风暴可能会影响到企业的所有数据中心,而企业可以在边缘处理数据和进行计算,这使我们在数据和处理方面具有弹性。此外,更少的数据通过通信线路传输,无论是光纤电缆还是电话线。因此,风险可能会更低,因为数据不会离开边缘。“在某些方面,边缘计算带来了更高的安全性,因为现在企业中的数据更加分散,没有数据集中化,”他说。因此可以高度控制漏洞的影响。与此同时,物联网设备供应商在近年来因做得不够而受到批评后,一直致力于为边缘计算添加更多安全元素。加利福尼亚州于2020年开始实施的2018年物联网安全法案要求物联网设备制造商提供旨在防止未经授权访问、修改和泄露信息的安全功能,这有助于将这一问题进一步推向风口浪尖。基本原理仍然适用组织和IT领导者需要在他们的安全团队中开发新技能,以应对边缘计算带来的新的安全和合规性挑战,Curran说,并指出安全工作者必须开发更多的技能来保护虚拟网络基础设施。知识、基于规则的访问控制策略和多租户虚拟服务器基础设施。他补充说,企业还必须保留迄今为止所需的传统安全性和合规性,因为当今存在的安全性、合规性和隐私风险以及治理需求不会随着边缘计算的采用而消失。事实上,专家指出,边缘计算的安全性和功能性很容易受到拒绝服务攻击、勒索软件和其他传统类型的威胁。尽管边缘计算是一项新兴技术,但专家建议IT领导者像为传统技术基础设施和数据存储制定计划一样,为其边缘计算能力制定安全、隐私和合规计划。“安全的基本原理没有改变:你需要评估风险,进行威胁和风险分析,然后确定需要做什么,”Gannu说。
