信息化觀察網(wǎng)

降低利用物聯(lián)網(wǎng)網(wǎng)絡(luò)的數(shù)據(jù)泄露風(fēng)險需要全面的數(shù)據(jù)保護(hù)和設(shè)備安全解決方案。

盡管當(dāng)今許多始終連接的技術(shù)設(shè)備都利用云計算，但是物聯(lián)網(wǎng)制造商和應(yīng)用程序開發(fā)人員開始發(fā)現(xiàn)在設(shè)備本身上執(zhí)行更多計算分析的好處。這種方法減少了關(guān)鍵應(yīng)用程序的延遲，降低了對云計算的依賴，并更好地管理了由物聯(lián)網(wǎng)生成的大量數(shù)據(jù)。

連接到全球互聯(lián)網(wǎng)的設(shè)備數(shù)量，包括構(gòu)成物聯(lián)網(wǎng)的機(jī)器、傳感器和攝像頭，繼續(xù)增長而沒有出現(xiàn)任何下降。IDC公司的一項新的預(yù)測估計，到2025年，將有416億個物聯(lián)網(wǎng)設(shè)備，將產(chǎn)生79.4澤字節(jié)的數(shù)據(jù)。

隨著這一數(shù)據(jù)量的激增，這些設(shè)備產(chǎn)生的數(shù)據(jù)量也將繼續(xù)增長。保護(hù)邊緣(數(shù)據(jù)的來源)將成為企業(yè)面臨的更大挑戰(zhàn)。物聯(lián)網(wǎng)的采用正在增長，組織的目標(biāo)是通過更智能、更強(qiáng)大的設(shè)備將更多的智能推向邊緣。這將傳統(tǒng)的企業(yè)IT基礎(chǔ)設(shè)施擴(kuò)展到數(shù)據(jù)中心或云計算環(huán)境之外。如今的卡車、集裝箱、售貨亭、倉庫和商業(yè)建筑正在創(chuàng)造一個由邊緣設(shè)備組成的生態(tài)系統(tǒng)，這些設(shè)備不僅可以收集和傳播數(shù)據(jù)，還可以在網(wǎng)絡(luò)的外部執(zhí)行高度復(fù)雜的任務(wù)，如人工智能(ai)。

鑒于全球范圍內(nèi)的邊緣設(shè)備數(shù)量眾多，企業(yè)遭受數(shù)據(jù)泄露的風(fēng)險成倍增加。去年，共有1,244個數(shù)據(jù)泄露事件，泄露了4.465億條記錄。這些價格很高。波洛蒙研究所估計，企業(yè)每次數(shù)據(jù)泄露的平均成本將超過350萬美元。如此巨大的損失不能被視為正常的經(jīng)營成本，因此企業(yè)需要采取措施保護(hù)自己。

邊緣計算和物聯(lián)網(wǎng)：平衡的舉動?

從根本上講，計算的目的是更好地應(yīng)對物聯(lián)網(wǎng)傳感器和設(shè)備生成的大量數(shù)據(jù)。對于許多應(yīng)用程序而言，這意味著需要分析和處理位于網(wǎng)絡(luò)邊緣，更靠近數(shù)據(jù)源的數(shù)據(jù)，而不是將其傳輸?shù)竭h(yuǎn)程集中式數(shù)據(jù)中心進(jìn)行處理。在很多情況下，物聯(lián)網(wǎng)設(shè)備負(fù)責(zé)此處理操作。

在越來越偏遠(yuǎn)的位置向網(wǎng)絡(luò)添加數(shù)據(jù)生成設(shè)備可能導(dǎo)致其他網(wǎng)絡(luò)安全漏洞，從而為黑客提供了一個易于進(jìn)入網(wǎng)絡(luò)的入口點，可以利用該入口點訪問邊緣設(shè)備連接的核心系統(tǒng)。

簡而言之，網(wǎng)絡(luò)外圍的概念正在消失。企業(yè)必須固定每個設(shè)備，而不是固定外圍設(shè)備。

公鑰基礎(chǔ)設(shè)施作為一種主動解決方案

為了降低利用物聯(lián)網(wǎng)網(wǎng)絡(luò)的數(shù)據(jù)泄露風(fēng)險，需要全面的數(shù)據(jù)保護(hù)和設(shè)備安全解決方案。網(wǎng)絡(luò)上任何設(shè)備的安全性漏洞都會暴露整個網(wǎng)絡(luò)。邊緣節(jié)點安全對于防止任何接入點被利用至關(guān)重要，包括主動而不是被動的網(wǎng)絡(luò)防御。

由于攻擊媒介很少能保持一致或可預(yù)測，因此物聯(lián)網(wǎng)保護(hù)必須不斷創(chuàng)新?；€防御機(jī)制包括網(wǎng)絡(luò)中設(shè)備的身份。

諸如防病毒和防火墻之類的傳統(tǒng)安全應(yīng)用程序不適用于企業(yè)網(wǎng)絡(luò)之外的這些設(shè)備。而是必須有強(qiáng)大的、內(nèi)聚的加密算法和基于證書的身份驗證。公鑰基礎(chǔ)設(shè)施(PKI)框架可以提供它們。公鑰基礎(chǔ)設(shè)施(PKI)可以提供加密來保護(hù)網(wǎng)絡(luò)中的移動數(shù)據(jù)，并確保所有參與設(shè)備及其連接的服務(wù)都是真實的。

邊緣計算和物聯(lián)網(wǎng)是需要新安全性方法的新架構(gòu)。防火墻內(nèi)部相對安全區(qū)域的舊概念在這里不適用。相反，位于邊緣上的設(shè)備和處理器都必須經(jīng)過加固以抵抗攻擊。強(qiáng)大的身份驗證和加密數(shù)據(jù)傳輸是此方法的兩個關(guān)鍵組成部分。