邊緣計(jì)算安全與挑戰(zhàn)

越來越多的連接設(shè)備的數(shù)據(jù)收集和傳輸，需要邊緣計(jì)算安全提供的安全處理和分析方法。邊緣計(jì)算使這些任務(wù)更接近數(shù)據(jù)源，既可以在設(shè)備內(nèi)部執(zhí)行，也可以外包給本地服務(wù)器和數(shù)據(jù)中心，而不是中心位置。其基本思想是盡可能縮短數(shù)據(jù)傳輸時(shí)間，但增加對(duì)黑客的脆弱性可能是在更廣泛的端點(diǎn)上分發(fā)活動(dòng)的不必要的副作用。

邊緣計(jì)算的好處

在需要幾乎即時(shí)傳輸信息的用例中，延遲是一個(gè)問題。在現(xiàn)代網(wǎng)絡(luò)中，時(shí)間的每一個(gè)增量都很重要。當(dāng)有人向智能音箱詢問天氣時(shí)，僅僅一秒的延遲可能不會(huì)產(chǎn)生任何影響，但當(dāng)數(shù)據(jù)發(fā)送到自動(dòng)駕駛汽車時(shí)，同樣的延遲可能會(huì)導(dǎo)致災(zāi)難。

邊緣計(jì)算旨在通過以下方式解決此問題：

? 將初始數(shù)據(jù)處理任務(wù)轉(zhuǎn)移到連接的設(shè)備上

? 使用邊緣數(shù)據(jù)中心代替中央服務(wù)器

在傳統(tǒng)的網(wǎng)絡(luò)模型中，連接的設(shè)備只需收集信息并將其發(fā)送到物理或云服務(wù)器，在那里，無用的信息被刪除，可用的數(shù)據(jù)被分析，指令被發(fā)送回設(shè)備。這給中央服務(wù)器帶來了巨大的負(fù)擔(dān)，并創(chuàng)建了一個(gè)數(shù)據(jù)存儲(chǔ)庫，很容易吸引黑客。

使用邊緣設(shè)備和服務(wù)器在本地處理數(shù)據(jù)，可以在整個(gè)網(wǎng)絡(luò)中分配電力，并降低中心位置的帶寬需求。由于對(duì)大型現(xiàn)場數(shù)據(jù)中心或大量服務(wù)器設(shè)備的需求減少，企業(yè)可以降低功耗并降低IT成本。向聯(lián)網(wǎng)設(shè)備的用戶提供流媒體服務(wù)和其他內(nèi)容的企業(yè)，也可以通過將數(shù)據(jù)緩存到離客戶更近的位置而受益，這可以加快交付速度并獲得更好的整體體驗(yàn)。

邊緣計(jì)算中的安全注意事項(xiàng)

在包含大量設(shè)備和數(shù)據(jù)中心的大型網(wǎng)絡(luò)中分發(fā)數(shù)據(jù)，這些設(shè)備和數(shù)據(jù)都遠(yuǎn)離公司的主要位置，這可能會(huì)導(dǎo)致網(wǎng)絡(luò)可見性和控制問題。每個(gè)設(shè)備都代表著另一個(gè)潛在的易受攻擊的端點(diǎn)，物聯(lián)網(wǎng)因缺乏強(qiáng)大的安全性而臭名昭著。用于邊緣計(jì)算的其他設(shè)備也有類似的問題，它們比傳統(tǒng)的數(shù)據(jù)中心或服務(wù)器設(shè)置要小，在設(shè)計(jì)時(shí)沒有考慮到安全性，并且沒有總是按照應(yīng)有的頻率更新。

邊緣安全中的漏洞可以讓黑客很容易地訪問網(wǎng)絡(luò)的核心。如果邊緣設(shè)備在進(jìn)行全面測試之前就匆忙推向市場，或者企業(yè)在沒有充分了解所涉及的安全風(fēng)險(xiǎn)的情況下競相采用該技術(shù)，這一點(diǎn)就尤其令人擔(dān)憂。邊緣設(shè)備的較小尺寸也使它們更容易被竊取或以其他方式進(jìn)行物理操作。

任何以邊緣計(jì)算為主要參與者的網(wǎng)絡(luò)都必須以統(tǒng)一的方式進(jìn)行維護(hù)，以確保所有設(shè)備都能定期更新，并遵循適當(dāng)?shù)陌踩珔f(xié)議。加密、修補(bǔ)和使用人工智能監(jiān)控、檢測和應(yīng)對(duì)潛在威脅都至關(guān)重要，實(shí)施這些安全措施的責(zé)任完全落在企業(yè)身上，而不是終端用戶。

邊緣計(jì)算能讓網(wǎng)絡(luò)更安全嗎？

一個(gè)有趣的悖論是，更廣泛的設(shè)備分布可能會(huì)帶來安全方面的好處。減少數(shù)據(jù)處理所需的距離意味著跟蹤器在傳輸過程中攔截?cái)?shù)據(jù)的機(jī)會(huì)減少。隨著更多數(shù)據(jù)留在網(wǎng)絡(luò)邊緣，中央服務(wù)器也不太可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。

挑戰(zhàn)在于如何將安全性整合到設(shè)備設(shè)計(jì)中。企業(yè)開始關(guān)注這一點(diǎn)以及其他使數(shù)據(jù)更安全的措施，包括使用加密和創(chuàng)建管理、更新和保護(hù)物聯(lián)網(wǎng)設(shè)備的解決方案。如果在更多的終端用戶設(shè)備和邊緣數(shù)據(jù)中心中內(nèi)置固有的安全功能，那么就可以創(chuàng)建具有最小漏洞的擴(kuò)展網(wǎng)絡(luò)。然而，該技術(shù)尚未達(dá)到安全性足以防止大多數(shù)攻擊的程度。

安全代理設(shè)計(jì)用于處理物聯(lián)網(wǎng)設(shè)備無法執(zhí)行的安全措施的設(shè)備，可以提供另一種解決方案。這使得安全性可以在網(wǎng)絡(luò)級(jí)別進(jìn)行，而無需將數(shù)據(jù)一直發(fā)送到中央服務(wù)器或需要頻繁的設(shè)備升級(jí)。安全代理安裝在物聯(lián)網(wǎng)組件附近，并單獨(dú)運(yùn)行，以提供處理加密安全所需的計(jì)算能力，并確保對(duì)惡意活動(dòng)的有力保護(hù)。

隨著物聯(lián)網(wǎng)在商業(yè)環(huán)境中變得越來越突出，必須考慮邊緣計(jì)算的潛在安全優(yōu)勢和缺點(diǎn)。添加設(shè)備會(huì)增加數(shù)據(jù)輸入，這需要在邊緣提供更多的處理能力，而不是現(xiàn)場和云服務(wù)器。保護(hù)遠(yuǎn)程設(shè)備和數(shù)據(jù)中心的挑戰(zhàn)落在企業(yè)和設(shè)備制造商身上，這使得安全問題從設(shè)計(jì)到部署都備受關(guān)注。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。