京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1349|回复: 0

物联网和边缘计算的网络安全

[复制链接]

13

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-10-14 18:09:26 | 显示全部楼层 |阅读模式 来自 中国
点击上方“蓝色字体”,选择 “设为星标
1 L' T! O7 c. u* ~+ i* D* }
关键讯息,D1时间送达!
% \8 g, |5 i# K( Q9 X5 }

' x3 Q( I# D6 c  `" k* P1 A+ w2 ?
( p; E2 x& K1 k+ j
6 Q$ h& D+ a2 K/ `, b物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。' S$ q( t8 z' P/ C( a; d
" J, ?+ L1 {8 r0 K" g
ForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的“事物”进行探讨与交流。随后却担心物联网项目的网络安全性。对于边缘计算网络安全,Goodman将其发展描述为“蛮荒西部”。ForgeRock公司从事机器识别业务,而在物联网领域这意味着需要很多身份。ESET公司提供用于网络安全的技术。
3 l) `* F$ Q+ _1 j$ ^. Q# L% A# R3 V" J8 z# ?
5 ^) d: w' F7 e; C6 A' r
ESET公司网络安全专家Jake Moore同时表示,对于边缘计算和网络安全,双因素身份验证方法和密码管理器是关键。
. k3 }0 R9 i8 c* X9 y* E% W5 |4 r* N. V+ a' Z# W
- i* O; G2 Y* B: Z, T; X) n, R2 [
Goodman说,“为了实现正确的物联网网络安全措施,必须在多个级别上实现安全。如果确保数据传输的安全,需要对数据的访问和对事物的访问进行保护。
+ P% M6 A" \1 F( \. U
0 [5 k( I( p7 w8 l* P/ s0 J# {
' @. R; F6 a8 C% N他认为这是机器身份的关键,企业需要为其试图管理的“事物”定义为有一个唯一的安全身份。6 I- F5 [/ v2 n4 ^3 L* C( M" E2 l

. ~- N, o' R2 W* D9 g/ ^8 y8 g" W' c3 |- m3 J2 C& X9 n
他说,“我们有这样一个观点,即分为三个阶段:第一个阶段是未知的世界,这可能是一个人或一个事物;第二阶段是知道其真实身份并信任它。第三阶段位于这二者之间,就是了解该设备,但不确定是否可以信任。
! V" ^) z7 q' p! H" r$ k1 d/ ~+ ^& r3 b

( A1 p: b4 t' E! f0 r他进一步解释说:“坦白地说,很多设备都是未知的,有一些基本的身份,但不一定安全,并且无法验证。然后,企业实际上拥有一个经过验证的安全身份,因此可以信任它们。一旦可以信任某件事,那便会真正获得其他的机会。身份管理的一个基本功能是理解和建模关系,然后使用这些关系做出访问决策。
; l5 u, B$ H6 m6 o8 X) u9 E! ?* e# W$ S. ~, e2 c

1 w0 f& O' G6 x. ?; P/ B边缘计算和网络安全
% i, [5 \2 u' p! }
, F' v, x4 Y; v6 o, b6 d9 z$ e
& P# m, k6 h2 p" L1 R( v3 g) G这就把人们带到了网络安全和边缘计算领域。那么将面临什么问题?边缘计算和物联网是不可互换的,但它们往往是并行不悖的。1 _5 U0 W7 p. r  ^( \1 e1 ]) |

7 W4 A! H7 g5 V6 M: A$ X% `) e( _1 ]: @. M  e
Goodman将边缘计算视为达到目的的一种手段。这些组成物联网的设备中有些功率太低,无法完成某些工作。因此,越来越多的人看到了某种类型的边缘网关的实现,或者某种边缘存在的实现,这使得下游或南北流量之间的对话都可以在边缘进行。7 c! P) L4 f& {+ e
  V1 K, \( B  ?6 e3 Y! W4 x6 r

, ?7 t0 J( j, J  S( YJake Moore说,“边缘计算无疑具有一些优势,因为它们不需要解决一些传统的安全问题,例如数据失窃。然而,边缘计算也不能避免其他更常见的错误,这些错误会使数据处于风险之中。许多公司没有设置强大的唯一密码,而是一直使用默认密码。
' N  {3 c: p) e& X. y) k  r3 r4 A4 Z) p2 d  u/ }7 v

+ v& [; `' d4 u9 q7 U, }" r企业应投资于双因素身份验证方法和密码管理器,特别是对于具有较高访问级别的人。这是在更大范围内添加额外安全层的最快方法。攻击者只需采用一组凭据就可以侵入和渗透到系统的其余部分。. y' s4 y# K1 }8 j
- Z* m0 H9 T: d8 i; w) a$ |
: P( s) M; b/ V: G& y
对于许多观察者而言,边缘计算给人一种似曾相识的感觉。人们已经看到了从电脑(意味着本地处理)到云计算的转变,现在在边缘计算方面又回到了本地处理。边缘计算的网络安全考虑也有似曾相识的感觉。
* b# F! a5 p, U7 D/ L/ S. g, T& ~" ^) V$ ^* H8 P) c: F
. b2 B" r" L$ a
Goodman说,“我认为这是一个零信任的故事。事实是,从智能手机到集装箱卡车,很多设备都可能处于边缘。我认为人们将不得不使用零信任的概念,在这种情况下,他们不能信任网络,因此必须进行身份验证,并且必须了解哪些数据实际驻留在网络中。考虑到边缘计算可能非常动态,而且总是在变化,那么必须为此做好计划。# r0 t) g. d' \3 p+ x6 t
9 r7 q+ G: o" _6 i" F

5 u* U1 T8 y' p6 E  ]5 P边缘计算带来的网络安全挑战
6 l. K, m# {+ l3 e+ Y2 V, k1 }3 c4 |9 n2 ?- r2 l5 h3 o' }

3 z8 t6 \6 A# ]! K) a' w采用云计算,人们已经习惯采用云计算供应商的服务。对于许多企业而言,这为网络安全提供了帮助,企业知道他们的云计算提供商已经安装了网络安全工具。  ^, i9 [4 F1 Y% ~

2 H# d% ~$ i1 @  |6 _& n9 ]' O8 p7 p) L, W6 e3 P
而边缘计算不同,Goodman将其比作“蛮荒的西部”,当前有很多边缘计算厂商正在开发自己的产品和服务,但却没有实现标准化。边缘计算没有单一的操作系统,也没有单一的硬件配置,更没有单一的网络配置。: i5 j  C+ m9 z+ ?
: e/ J+ Y* p, G2 D" @
0 A1 n. Y# c7 W5 |  J" B- y
Goodman建议说:“在一定程度上,每个项目都是定制的,因此非常具有挑战性。”对于边缘计算的网络安全,就像蛮荒的西部一样,对于行业先驱来说,机会的大门通常是敞开的。
7 F7 c% N( h. o4 x, n. C) {
* \. R) x' O) j& N6 n- [5 I  X* S1 _9 A. c0 m
(来源:企业网D1Net)- M& d& Z2 t  v3 m# a9 f/ e- E

; K4 b( k, s! G( C
. S1 h6 @( p# Z9 c0 T如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
8 l5 [8 Y% W8 T3 h
点击蓝色字体关注
您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。4 |% j( P+ N. k9 k; e
& h" }# Q  P! {6 p; N* ^% X
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。
扫描下方“
二维
”即可注册,注册后读者可以点评,厂商可
免费入
1 R$ y4 X# ?7 S1 }8 m
: R: R  H& p7 l) E" E. h" w
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1571045404&ver=1911&signature=wZJvkdo4Cte9IUZOcHcs-UpKhNnsMGs-b206fruJh2qqCRGcazCzVE1fdMun5IYyIha-b2itHYjTz-yb4n6IfwDnqbOvky*PoBIO9ktXb6Vca5g*Hd1R98Ra95WPDTf8&new=1
! A0 q- m* {- d9 L. S% Q6 H( c免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-15 19:49 , Processed in 0.048774 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表