|
|
|
点击上方“蓝色字体”,选择 “设为星标” ) A9 s& P6 a( c& }3 p
关键讯息,D1时间送达! 4 x* l# ~5 P! h* s# c9 Z& U

$ \( l. M$ C* w) o# Z
: L" a% h- X1 P( t4 U, e1 p# Y) J! Z. U. N0 H$ N
物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。4 \+ |( F, m' q* w% B; @
. }; U6 E3 d* [; _& ~9 X
ForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的“事物”进行探讨与交流。随后却担心物联网项目的网络安全性。对于边缘计算网络安全,Goodman将其发展描述为“蛮荒西部”。ForgeRock公司从事机器识别业务,而在物联网领域这意味着需要很多身份。ESET公司提供用于网络安全的技术。
' w% s, l* L$ Q3 ? _9 s
: o8 Z! ^3 y! X7 }. |$ Q5 \" U. K* K9 U% l' p
ESET公司网络安全专家Jake Moore同时表示,对于边缘计算和网络安全,双因素身份验证方法和密码管理器是关键。
. I% k/ O. B, F) R' U3 f* k
& X2 e9 Y- }' O. T
9 y f8 w& V' i: T- N, xGoodman说,“为了实现正确的物联网网络安全措施,必须在多个级别上实现安全。如果确保数据传输的安全,需要对数据的访问和对事物的访问进行保护。”1 p( f& C4 B: ^# Z
- z) j6 d. {) z- f; H) w" J3 M3 O+ b
他认为这是机器身份的关键,企业需要为其试图管理的“事物”定义为有一个唯一的安全身份。) i* A( `1 C" V& j7 B6 A5 W9 U# w
6 i, J6 ~+ w5 K4 O G( k
$ N$ N4 R6 Q( K! _9 _
他说,“我们有这样一个观点,即分为三个阶段:第一个阶段是未知的世界,这可能是一个人或一个事物;第二阶段是知道其真实身份并信任它。第三阶段位于这二者之间,就是了解该设备,但不确定是否可以信任。”, S- E5 d0 k2 [- \. R; K3 A
2 _5 E$ q) I4 j, W7 E7 a( g
7 ^ t1 I) a, q4 t0 {他进一步解释说:“坦白地说,很多设备都是未知的,有一些基本的身份,但不一定安全,并且无法验证。然后,企业实际上拥有一个经过验证的安全身份,因此可以信任它们。一旦可以信任某件事,那便会真正获得其他的机会。身份管理的一个基本功能是理解和建模关系,然后使用这些关系做出访问决策。”
9 i: [+ d: j" _- J4 V/ o- n o2 H$ {7 r8 \" h
" c, y4 _ k+ j% A9 S
边缘计算和网络安全
0 {) j; F4 O) p* i2 X& a: [0 v3 B$ `8 R. L7 F! L
/ U( r5 c5 a9 C( N$ W7 @( z
这就把人们带到了网络安全和边缘计算领域。那么将面临什么问题?边缘计算和物联网是不可互换的,但它们往往是并行不悖的。
# ~. Z1 _8 j: t$ Z1 _! l) ^- m: c& W, Y/ _1 ^
1 Y9 }; L% f g$ KGoodman将边缘计算视为达到目的的一种手段。这些组成物联网的设备中有些功率太低,无法完成某些工作。因此,越来越多的人看到了某种类型的边缘网关的实现,或者某种边缘存在的实现,这使得下游或南北流量之间的对话都可以在边缘进行。' k1 u* y( T4 a e# [
* E3 ^& B) Z9 h5 g# k! @6 }8 s- Z6 G0 I+ w7 u" G
Jake Moore说,“边缘计算无疑具有一些优势,因为它们不需要解决一些传统的安全问题,例如数据失窃。然而,边缘计算也不能避免其他更常见的错误,这些错误会使数据处于风险之中。许多公司没有设置强大的唯一密码,而是一直使用默认密码。
$ k. W* b( a, E. c/ y9 z) a0 K6 m' V1 I9 c/ t- }! f' e, L
+ ]# h2 u4 c& \
企业应投资于双因素身份验证方法和密码管理器,特别是对于具有较高访问级别的人。这是在更大范围内添加额外安全层的最快方法。攻击者只需采用一组凭据就可以侵入和渗透到系统的其余部分。”3 q' ~- p3 a J7 b; a3 d% S& V2 h
" F$ N$ n, }8 `, G/ Q; Q: |
! z: m: b' ^" w# L3 {; R* `& V
对于许多观察者而言,边缘计算给人一种似曾相识的感觉。人们已经看到了从电脑(意味着本地处理)到云计算的转变,现在在边缘计算方面又回到了本地处理。边缘计算的网络安全考虑也有似曾相识的感觉。3 n: R/ t# m# t0 {* z, O6 W0 y
0 t+ f" X a6 ^4 `! a2 [
; Y" k/ F) Z( H! j
Goodman说,“我认为这是一个零信任的故事。事实是,从智能手机到集装箱卡车,很多设备都可能处于边缘。我认为人们将不得不使用零信任的概念,在这种情况下,他们不能信任网络,因此必须进行身份验证,并且必须了解哪些数据实际驻留在网络中。考虑到边缘计算可能非常动态,而且总是在变化,那么必须为此做好计划。”
4 ^0 P( c9 G" `# i. }$ m1 r3 E: u
, R% c% t3 t1 s0 d/ v- h
3 Y2 z* h2 B. X ]- q边缘计算带来的网络安全挑战% N+ o5 M ?" z& z1 y* S( s
; O; S" c" @+ ]
+ ?6 y! }- I, P% A, G$ X) Y2 S: `
采用云计算,人们已经习惯采用云计算供应商的服务。对于许多企业而言,这为网络安全提供了帮助,企业知道他们的云计算提供商已经安装了网络安全工具。3 ]* J2 \* u& K* k+ D- @0 I2 j
" ]& F9 \2 c" u- X( b4 P) F/ Z( f4 _7 W' G/ b8 n
而边缘计算不同,Goodman将其比作“蛮荒的西部”,当前有很多边缘计算厂商正在开发自己的产品和服务,但却没有实现标准化。边缘计算没有单一的操作系统,也没有单一的硬件配置,更没有单一的网络配置。4 ?. f: z+ W8 ]
! ?2 A) ]* }- T# W3 B4 Y$ y8 d5 k& C8 l3 K, n9 b) h
Goodman建议说:“在一定程度上,每个项目都是定制的,因此非常具有挑战性。”对于边缘计算的网络安全,就像蛮荒的西部一样,对于行业先驱来说,机会的大门通常是敞开的。2 K4 o+ h+ I2 O: n/ T
$ t* r! s! i% N* T8 H' x+ v- z
& H$ Y x! X! ~' _; z/ |. j8 c
(来源:企业网D1Net)* P5 s1 u) L8 s
% I% E2 f- v5 k1 L3 y6 X7 ?$ q: k
" z# E' c( u3 ?/ r
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
* C7 T' B3 Q5 W* o; ]! |点击蓝色字体 关注 您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。0 I( _1 @) p: X& {+ J% Y( H
4 z2 B @. g9 p5 |9 w$ D
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“ 二维码 ”即可注册,注册后读者可以点评,厂商可 以 免费入 驻 。
7 M- g( |6 g q2 s* v& K9 |7 e6 f% b! ^6 ?
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571045404&ver=1911&signature=wZJvkdo4Cte9IUZOcHcs-UpKhNnsMGs-b206fruJh2qqCRGcazCzVE1fdMun5IYyIha-b2itHYjTz-yb4n6IfwDnqbOvky*PoBIO9ktXb6Vca5g*Hd1R98Ra95WPDTf8&new=1
: d. F3 v. U/ o免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|