边缘计算将是网络安全发展的新方向
(文章来源:边缘计算之家)
分布式、无所不在的计算基础设施可能以更大的攻击面为代价。通过采用边缘计算,公司将一些处理转移到外围,更靠近需要工作的地方,以提高性能、减少网络流量和减少延迟。这带来了一系列网络安全挑战,常规数据中心运营商可能无法应对。
例如,packet公司首席执行官扎克史密斯(zac smith)表示,packet公司为其边缘计算部署在网络安全方面投入了大量精力。他说,这家总部位于纽约的裸机云提供商正在模块化数据中心、大型商业建筑或商场等共享空间进行几项边缘计算的部署实验。随着5g预计将带来设备数量和流量的指数增长,这些网络安全问题将不断增加。史密斯说:“安全的关键是要有这样一种心态,即假定设备受到了攻击,直到证明并非如此。”
不幸的是,当涉及到他们的边缘设备时,企业的安全意识往往较低。例如,用于访问设备的密码通常是简单的或默认的密码。位于加州的it解决方案提供商pcm, inc.负责云、安全、混合数据中心和协作的高级副总裁赫伯霍格(herb hogue)说,企业应该要求强密码或双因素身份认证,尤其是管理员和root-access帐户。
他说:“我们仍然看到很多暴力事件发生,不幸的是,暴力往往是成功的。”当这些凭证受到危害时,攻击者可以利用它们获得更高的特权并渗透到环境的其他部分。“我们经常看到这种特殊的用例,通常几个月都不会被发现。”另一个企业经常松懈的安全领域是wifi。hogue说:“边缘的wifi需要完全锁定,而不仅仅是完全开放。”“在很多情况下,这只是让门敞开着。”
hogue建议公司扩大网络细分的使用。今天,很多人分割了周边地区。它们还应该划分流量类型,并在中心和分支之间设置防火墙。在某些情况下,边缘计算设备可能根本不需要连接到企业网络。施耐德电气(schneider electric)创新和数据中心副总裁史蒂文·卡利尼(steven carlini)举例说,在使用边缘网站运营农场或自动化工厂的情况下,不需要访问客户数据。然而,对于银行分行或零售商店来说,这可能是不可能的。
他建议公司使用加密设备、防火墙以及入侵检测和预防系统。此外,边缘的微数据中心应该是具有冗余保护级别的集群,物联网设备应该尽可能通过电缆进行物理连接。边缘设备的另一个可能的攻击向量是它们收集的数据。例如,如果一个智能恒温器误以为温度远低于实际温度,它可能会在不应该加热的时候触发加热系统。如果黑客干扰传感器的制造,他们会对生产线造成重大伤害。
库德尔斯基安全公司(kudelski security)的首席技术官安德鲁霍华德(andrew howard)说,当边缘计算包括做出关键决策的能力时,就需要额外关注它接收到的数据或命令。他说:“这包括检查传统的网络安全威胁,如输入错误,但也必须包括对有效数据的完整性检查。”“有些攻击利用了边缘数据的中央处理器使用的标准平均技术。”
顾名思义,典型的物联网设备是支持互联网的。但是边缘计算实际上并不需要持续的互联网连接,加州森尼维尔边缘计算技术公司foghorn systems的首席技术官sastry malladi说。他说:“根据定义,边缘计算节点在断开连接的模式下工作,通常不需要与云的持久连接。”这可以降低安全风险。”但是,即使设备连接到云上的时间非常短,如果不采取适当的安全措施,仍然存在使设备停机的风险。”他说,公司可以进一步降低这些风险,不允许从边缘节点到云的直接连接,并要求边缘设备启动那些必要的连接。
佰誉科技人脸识别智能测温仪上线!帮助你解决疫情难题
昕诺飞姚梦明:物联网照明给照明设计带来新的可能
荣耀V40将搭载国产高刷柔性超清屏幕
上海瀚示智能播种车在医药行业中的解决方案 —— 降低人工拣货出错率
NI发布LabVIEW NXG新特性和功能
边缘计算将是网络安全发展的新方向
英飞凌助力来自科研和工业界的12个合作伙伴启动可信赖电子产品联合研究项目
一个单片机串行数据采集/传输模块的设计
荣耀9怎么样?荣耀9评测:华为荣耀9外观、性能、音效、拍照告诉你值不值得买
三星S8、iphone7plus、小米6评测:实际测试哪家续航强?
苹果下架竞品App的原因原来是这样!
能智能调温的雷达发射机温度测控系统方案
PCB抄板的一些方法
物联网给现代农业带来了前所未有的机遇和发展
极客时间容器IT技术培训课程成为爆款,让知识与时俱进
高功率因数、高效率电子镇流器控制器ML4831
兆易创新收购思立微经证监会审核再次获得了有条件通过的结果
智能手环或手表常用的睡眠监测原理
IBM分享混合键合新技术
打造企业AI核心系统,第四范式先知3.0亮相乌镇
分布式、无所不在的计算基础设施可能以更大的攻击面为代价。通过采用边缘计算,公司将一些处理转移到外围,更靠近需要工作的地方,以提高性能、减少网络流量和减少延迟。这带来了一系列网络安全挑战,常规数据中心运营商可能无法应对。
例如,packet公司首席执行官扎克史密斯(zac smith)表示,packet公司为其边缘计算部署在网络安全方面投入了大量精力。他说,这家总部位于纽约的裸机云提供商正在模块化数据中心、大型商业建筑或商场等共享空间进行几项边缘计算的部署实验。随着5g预计将带来设备数量和流量的指数增长,这些网络安全问题将不断增加。史密斯说:“安全的关键是要有这样一种心态,即假定设备受到了攻击,直到证明并非如此。”
不幸的是,当涉及到他们的边缘设备时,企业的安全意识往往较低。例如,用于访问设备的密码通常是简单的或默认的密码。位于加州的it解决方案提供商pcm, inc.负责云、安全、混合数据中心和协作的高级副总裁赫伯霍格(herb hogue)说,企业应该要求强密码或双因素身份认证,尤其是管理员和root-access帐户。
他说:“我们仍然看到很多暴力事件发生,不幸的是,暴力往往是成功的。”当这些凭证受到危害时,攻击者可以利用它们获得更高的特权并渗透到环境的其他部分。“我们经常看到这种特殊的用例,通常几个月都不会被发现。”另一个企业经常松懈的安全领域是wifi。hogue说:“边缘的wifi需要完全锁定,而不仅仅是完全开放。”“在很多情况下,这只是让门敞开着。”
hogue建议公司扩大网络细分的使用。今天,很多人分割了周边地区。它们还应该划分流量类型,并在中心和分支之间设置防火墙。在某些情况下,边缘计算设备可能根本不需要连接到企业网络。施耐德电气(schneider electric)创新和数据中心副总裁史蒂文·卡利尼(steven carlini)举例说,在使用边缘网站运营农场或自动化工厂的情况下,不需要访问客户数据。然而,对于银行分行或零售商店来说,这可能是不可能的。
他建议公司使用加密设备、防火墙以及入侵检测和预防系统。此外,边缘的微数据中心应该是具有冗余保护级别的集群,物联网设备应该尽可能通过电缆进行物理连接。边缘设备的另一个可能的攻击向量是它们收集的数据。例如,如果一个智能恒温器误以为温度远低于实际温度,它可能会在不应该加热的时候触发加热系统。如果黑客干扰传感器的制造,他们会对生产线造成重大伤害。
库德尔斯基安全公司(kudelski security)的首席技术官安德鲁霍华德(andrew howard)说,当边缘计算包括做出关键决策的能力时,就需要额外关注它接收到的数据或命令。他说:“这包括检查传统的网络安全威胁,如输入错误,但也必须包括对有效数据的完整性检查。”“有些攻击利用了边缘数据的中央处理器使用的标准平均技术。”
顾名思义,典型的物联网设备是支持互联网的。但是边缘计算实际上并不需要持续的互联网连接,加州森尼维尔边缘计算技术公司foghorn systems的首席技术官sastry malladi说。他说:“根据定义,边缘计算节点在断开连接的模式下工作,通常不需要与云的持久连接。”这可以降低安全风险。”但是,即使设备连接到云上的时间非常短,如果不采取适当的安全措施,仍然存在使设备停机的风险。”他说,公司可以进一步降低这些风险,不允许从边缘节点到云的直接连接,并要求边缘设备启动那些必要的连接。
佰誉科技人脸识别智能测温仪上线!帮助你解决疫情难题
昕诺飞姚梦明:物联网照明给照明设计带来新的可能
荣耀V40将搭载国产高刷柔性超清屏幕
上海瀚示智能播种车在医药行业中的解决方案 —— 降低人工拣货出错率
NI发布LabVIEW NXG新特性和功能
边缘计算将是网络安全发展的新方向
英飞凌助力来自科研和工业界的12个合作伙伴启动可信赖电子产品联合研究项目
一个单片机串行数据采集/传输模块的设计
荣耀9怎么样?荣耀9评测:华为荣耀9外观、性能、音效、拍照告诉你值不值得买
三星S8、iphone7plus、小米6评测:实际测试哪家续航强?
苹果下架竞品App的原因原来是这样!
能智能调温的雷达发射机温度测控系统方案
PCB抄板的一些方法
物联网给现代农业带来了前所未有的机遇和发展
极客时间容器IT技术培训课程成为爆款,让知识与时俱进
高功率因数、高效率电子镇流器控制器ML4831
兆易创新收购思立微经证监会审核再次获得了有条件通过的结果
智能手环或手表常用的睡眠监测原理
IBM分享混合键合新技术
打造企业AI核心系统,第四范式先知3.0亮相乌镇