×
新网 > 主机-资讯 > 正文

别让万物互联冲昏头脑 边缘安全不得不防

  • 作者:zccc
  • 来源:网络
  • 2020-05-12 15:45:41

随着越来越多的工作负载出现在云端,以及物联网等新技术走进生产和生活,对于本地的处理能力提出了额外的需求。而对于云计算来说,其在应对大规模业务有优势,不过这种集中化的数据处理方式在万物互联时代似乎“过时了”。难怪Gartner认为边缘计算正在吃掉云。Edge Computing(边缘计算)的理念并不新鲜,应用场景也正迎来百花齐放。

      随着越来越多的工作负载出现在云端,以及物联网等新技术走进生产和生活,对于本地的处理能力提出了额外的需求。而对于云计算来说,其在应对大规模业务有优势,不过这种集中化的数据处理方式在万物互联时代似乎“过时了”。难怪Gartner认为边缘计算正在吃掉云。Edge Computing(边缘计算)的理念并不新鲜,应用场景也正迎来百花齐放。

      数据显示,到2020年物联网带来的经济附加值将达到1.9万亿美元。根据Metcalfe\'s Law,网络价值和用户数的平方是成正比的,当越来越多的人和智能的物连接在一个网络上,会让整个网络增值。在物联网数据中,至少23%以上的数据是具备分析价值的数据。这意味着,物联网带来的价值不止是管道商的红利,对广告商也有潜在的刺激作用,设备商也可以借此大做文章。

      在网络边缘加入智能化的元素之后,可以让处于边缘的每个设备都拥有数据处理能力,而非只是将数据存在云端。与云计算融合之后,智能边缘可以规模化的配置和部署成千上万的边缘设备,并结合不同的场景进行自动调度,让物联网环境内的每个设备都能自行采集、计算、分析、反馈需求,在端与数据中心之间自由交互。5G可以让处在边缘的传感器之间传输数据更快,与边缘配合后相当于每个传感器也能够承担更多的任务种类。

      从云计算来看,云服务最多的还是设备端,物联网则是连接这些端的关键桥梁,无论是之后衍生出的移动边缘计算还是移动云计算,都在将重心引到端上,而不是将精力"浪费"在传统的IaaS或PaaS端。因此,云服务商在处理工作负载时仍将遵循"大智能"在云端,"小智能"在边缘的原则,但长期来看产业上下游围绕边缘场景打造智能化的解决方案已成必然趋势。

      边云协同是经常被提及的感念,包括AWS、Azure在内的云厂商都推出了边缘相关的软件产品,例如Greengrass软件可以将AWS无缝扩展到设备上,对其生成的数据进行本地操作,同时继续使用云端进行管理、分析和长期存储。从网络上看,5G能够提速并增加带宽,将数据延迟减少到最低。随着5G部署开始冲击蜂窝网络,混合云生态系统将越来越多地利用在边缘进行计算的机会。

      不过,越来越多的负载发生在边缘,这使得边缘被黑客视为香饽饽,数以亿计的物联网设备无形中增加了被攻击的风险,让边缘也成了放贼入口。考虑到边缘计算对分布式结构的应用,这样会暴露可能会遭受的攻击向量和漏洞,这也是为何边缘服务商推出了一系列的安全措施。例如Akamai爬虫管理器的爬虫程序智能控制台,聚合了来自Akamai客户群的情报以提供背景信息,使客户能够将自己的爬虫流量与其他客户以及整个网络中的爬虫流量进行比较。凭借每天超过110亿的爬虫访问请求,企业能够对爬虫攻击进行智能分析,包括每一次攻击在一轮大型攻击以及整个行业内的状况。

      边缘的另一个问题是运行环境复杂,在进行文件配置、功能部署时稍有不慎就会踩到零日漏洞、协议漏洞的坑,而且原有网络线路的设计也难以抵御新型攻击。对于企业来说,不仅要在中央控制台对每一个边缘物联网设备进行集中管控,还要对每台设备进行监测、维护、检修,主动防御不可或缺。此外,各自为战也是难解决的问题。

      以物联网场景为例,设备形态和功能千奇百怪,从终端、无线接入、网关,再到云平台,不少设备使用的操作系统也是不统一的,不是定制的就是非标准的,无形中为运维人员增加了负担,木马病毒通常会以爬虫的形式自行找到设备之间联网的节点,然后去破解路由器等无线设备的安全漏洞。

      另外的一点是,有些软件厂商和芯片厂商提供的技术支持有期限,或者后续会由于加入附加服务而涨价,这样一来留给设备商的利润本身就不多,他们也就不会将更多精力放在安全上。并没有“一家”厂商为企业的物联网方案负责,当然这里所说的“一家”是指整合的安全方案商。

      事实上,在部署物联网设施的过程中,企业通常无法控制这些智能连接设备所使用的软硬件来源与品质。存在于不同IT环境中的联网设备,多数是由不同厂商“组装”起来的,硬件、软件、组件的提供方都不一样。这种情况造成的困境之一是,有时候芯片升级了可对应的软件升级并没有赶上,而安全补丁更新的时候组件又不支持。

      由此来看,边缘安全面临的紧迫性比云端更强,而基于边缘的安全功能可实时对威胁作出响应,实现安全、无防御层的环境,并在靠近终端用户的位置获取洞察力。

  • 相关专题

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

免费咨询获取折扣

Loading