|
|
|
点击上方“蓝色字体”,选择 “设为星标”
# Z! I4 |5 n" ^关键讯息,D1时间送达! 8 v5 C2 I w) g8 \4 Z9 I
* R, P2 `' X5 F! r4 ]0 A! I n: S o$ U9 `" g
# B7 H. Q* k {0 l0 g! R, U物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。
9 m, C7 T! P/ j7 w7 { H2 x. T$ e1 c1 e, i# G
ForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的“事物”进行探讨与交流。随后却担心物联网项目的网络安全性。对于边缘计算网络安全,Goodman将其发展描述为“蛮荒西部”。ForgeRock公司从事机器识别业务,而在物联网领域这意味着需要很多身份。ESET公司提供用于网络安全的技术。
& @) \/ J* Z: a/ J0 ^: `; p2 a. Q; N. f( S' J/ C/ m
2 ?( q4 ]- C( j, D# U- dESET公司网络安全专家Jake Moore同时表示,对于边缘计算和网络安全,双因素身份验证方法和密码管理器是关键。* { \7 g2 l9 L9 u+ T3 D
- s# P1 p6 d* R }' C5 @
& s0 O4 X" f8 j9 H! ?$ aGoodman说,“为了实现正确的物联网网络安全措施,必须在多个级别上实现安全。如果确保数据传输的安全,需要对数据的访问和对事物的访问进行保护。”1 T( ]8 V) w! g: g
5 u" ^0 f9 u: Z
7 @$ r( Q W% }1 [+ ^他认为这是机器身份的关键,企业需要为其试图管理的“事物”定义为有一个唯一的安全身份。
- j! }( P% |; c) C" z( A
' l- l6 @$ A1 S5 Y; C9 N$ U4 u$ I3 g" a$ H
他说,“我们有这样一个观点,即分为三个阶段:第一个阶段是未知的世界,这可能是一个人或一个事物;第二阶段是知道其真实身份并信任它。第三阶段位于这二者之间,就是了解该设备,但不确定是否可以信任。”
5 a) ?$ `% L. p' q! S; g* t
3 n$ l, i: }, u
2 M) @8 \8 h5 V3 r' j$ ^0 w* x他进一步解释说:“坦白地说,很多设备都是未知的,有一些基本的身份,但不一定安全,并且无法验证。然后,企业实际上拥有一个经过验证的安全身份,因此可以信任它们。一旦可以信任某件事,那便会真正获得其他的机会。身份管理的一个基本功能是理解和建模关系,然后使用这些关系做出访问决策。”
1 _. }. X% k. M4 w/ `8 k/ f) i
2 E( n4 |5 r6 b4 N* w! h& [, a2 c! D, u1 E. O. F
边缘计算和网络安全; _4 a7 [; |3 E, w) t
* u$ O, S; L& `" W) e
' \# v% T) F. S( P* S/ R! @
这就把人们带到了网络安全和边缘计算领域。那么将面临什么问题?边缘计算和物联网是不可互换的,但它们往往是并行不悖的。5 e& v$ s% c0 o6 s% g* Z
3 G; U. T% X6 p0 J# A
; M0 ^" m5 Q; z' FGoodman将边缘计算视为达到目的的一种手段。这些组成物联网的设备中有些功率太低,无法完成某些工作。因此,越来越多的人看到了某种类型的边缘网关的实现,或者某种边缘存在的实现,这使得下游或南北流量之间的对话都可以在边缘进行。
8 R6 m: p7 G8 m7 L' K5 U8 v
9 C7 i0 m+ m- ^0 @( O, a" p* g* p+ _0 E2 x! }
Jake Moore说,“边缘计算无疑具有一些优势,因为它们不需要解决一些传统的安全问题,例如数据失窃。然而,边缘计算也不能避免其他更常见的错误,这些错误会使数据处于风险之中。许多公司没有设置强大的唯一密码,而是一直使用默认密码。9 K# l3 W7 v; X% g
/ U' C1 p8 n4 x* f @; d' V4 @) @$ X- y: I2 S2 S( p& O. S
企业应投资于双因素身份验证方法和密码管理器,特别是对于具有较高访问级别的人。这是在更大范围内添加额外安全层的最快方法。攻击者只需采用一组凭据就可以侵入和渗透到系统的其余部分。”
4 W9 L7 A! @9 F3 P& d+ s9 h2 x+ [1 p1 Z8 ]8 n2 |+ \4 E( z
/ {1 p d/ b7 @, d6 G& w
对于许多观察者而言,边缘计算给人一种似曾相识的感觉。人们已经看到了从电脑(意味着本地处理)到云计算的转变,现在在边缘计算方面又回到了本地处理。边缘计算的网络安全考虑也有似曾相识的感觉。
7 I% K) H5 K4 l. E- A. M
' `. h4 |- N# J5 j: I& q* x6 C( B: X1 @. e( L* i4 W5 O2 n
Goodman说,“我认为这是一个零信任的故事。事实是,从智能手机到集装箱卡车,很多设备都可能处于边缘。我认为人们将不得不使用零信任的概念,在这种情况下,他们不能信任网络,因此必须进行身份验证,并且必须了解哪些数据实际驻留在网络中。考虑到边缘计算可能非常动态,而且总是在变化,那么必须为此做好计划。”9 q! n1 V+ N7 o
, l! i* @ k1 M' w& p3 _. ~. E# t
. O2 @3 ?! l( F) P! L% E2 ]边缘计算带来的网络安全挑战
7 e% h- B9 s) {1 p8 x' ?; j! G: G6 R! Z; [
s* e( U" C( r- k采用云计算,人们已经习惯采用云计算供应商的服务。对于许多企业而言,这为网络安全提供了帮助,企业知道他们的云计算提供商已经安装了网络安全工具。
6 g9 R S) }9 S2 m2 n# _9 f( ~% s0 |$ h
) Z0 M$ J8 A8 k, C1 r+ m
而边缘计算不同,Goodman将其比作“蛮荒的西部”,当前有很多边缘计算厂商正在开发自己的产品和服务,但却没有实现标准化。边缘计算没有单一的操作系统,也没有单一的硬件配置,更没有单一的网络配置。9 O4 ?9 V" a5 m5 ?, e* `, o
' q1 t. A2 ~$ A3 |, x$ l
) L, L( m& L5 Y; C3 K
Goodman建议说:“在一定程度上,每个项目都是定制的,因此非常具有挑战性。”对于边缘计算的网络安全,就像蛮荒的西部一样,对于行业先驱来说,机会的大门通常是敞开的。
: Q1 G. F$ S0 Z. n
; t0 ^ b, U* v
( T! u6 l4 @! ]8 _, U5 d0 f6 ?(来源:企业网D1Net): U g* f8 u8 W) J5 S* ^4 k
1 p- W2 I, d! i s- E! Q
* H$ b" C8 m: U. G- x. h O如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
' r, s0 s8 [3 Q9 \点击蓝色字体 关注 您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。) \, K& \, o% g2 u" i* J
* n( g& |; L" _: b3 a" l' T( \
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“ 二维码 ”即可注册,注册后读者可以点评,厂商可 以 免费入 驻 。
* k3 O( H) _) Y) w4 B4 O8 Q
9 O# w8 }' G* z; h! s4 f8 k7 f6 y7 B来源:http://mp.weixin.qq.com/s?src=11×tamp=1571045404&ver=1911&signature=wZJvkdo4Cte9IUZOcHcs-UpKhNnsMGs-b206fruJh2qqCRGcazCzVE1fdMun5IYyIha-b2itHYjTz-yb4n6IfwDnqbOvky*PoBIO9ktXb6Vca5g*Hd1R98Ra95WPDTf8&new=1
" }6 Y3 G) V7 J, A免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-10-14 18:09:26
