信息化觀察網(wǎng)

根據(jù)Microsoft的說(shuō)法，一種特定類(lèi)型的項(xiàng)目占全球所有IoT計(jì)劃的近四分之一，即智慧城市項(xiàng)目。

據(jù)451 Research在今年2月份發(fā)布的報(bào)告中，分析師Johan Vermij指出，對(duì)智慧城市的關(guān)注度不斷提高，導(dǎo)致了目前的情況，即智慧城市目前在全球范圍內(nèi)占物聯(lián)網(wǎng)項(xiàng)目的23%。”實(shí)際上，在今年早些時(shí)候微軟第四次在阿姆斯特丹舉行的“IoT in Action”活動(dòng)中，這家科技公司首次將智慧城市列為=為工作重點(diǎn)。

隨著超互聯(lián)智能城市對(duì)于城市區(qū)域能否正常運(yùn)行變得越來(lái)越關(guān)鍵，研究人員已經(jīng)研究了智能物聯(lián)網(wǎng)邊緣設(shè)備和邊緣計(jì)算的作用。電氣和電子工程師協(xié)會(huì)(IEEE)的高級(jí)成員撰寫(xiě)的一項(xiàng)關(guān)于啟用邊緣計(jì)算的智慧城市的研究指出，邊緣技術(shù)“對(duì)于實(shí)現(xiàn)實(shí)時(shí)智能城市的發(fā)展是可行的”。

然而，在得出五個(gè)參數(shù)(情景感知、可擴(kuò)展性、可持續(xù)性、儲(chǔ)存和安全性)以進(jìn)行嚴(yán)格評(píng)估之后，研究人員確定“安全性在其他因素中具有相當(dāng)重要的地位，因此必須在智能應(yīng)用的設(shè)計(jì)中實(shí)現(xiàn)。”

邊緣計(jì)算和設(shè)備并不總是將安全性放在首位，這就是為什么城市IT部門(mén)使用軟件定義邊界(SDP)客戶端創(chuàng)建真正安全、超連接的智能城市非常重要。當(dāng)談到智慧城市時(shí)，安全并不是一件容易的事。如果不采取適當(dāng)?shù)念A(yù)防措施，城市中大量的設(shè)備和數(shù)據(jù)將揭示大都市地區(qū)固有的安全風(fēng)險(xiǎn)。

軟件定義邊界(SDP)，也被稱(chēng)為“黑云(Black Cloud)”，是一種新的計(jì)算機(jī)安全方法。SDP要求在獲得對(duì)受保護(hù)服務(wù)器的網(wǎng)絡(luò)訪問(wèn)之前，先對(duì)端點(diǎn)進(jìn)行身份驗(yàn)證和授權(quán)。然后，在請(qǐng)求系統(tǒng)和應(yīng)用程序基礎(chǔ)設(shè)施之間實(shí)時(shí)創(chuàng)建加密連接。SDP將用戶的數(shù)據(jù)和基礎(chǔ)設(shè)施等關(guān)鍵IT資產(chǎn)隱藏在用戶自己的黑云里，無(wú)論這些資產(chǎn)位于公有云或者私有云，位于DMZ區(qū)或者數(shù)據(jù)中心，使得這些關(guān)鍵IT資產(chǎn)對(duì)外是不可見(jiàn)的。SDP對(duì)外提供零可見(jiàn)性和零連接，只有在端點(diǎn)證明他們可以被信任之后才可以建立連接，允許合法流量通過(guò)，這種方法基本上可以預(yù)防所有基于網(wǎng)絡(luò)的攻擊。

專(zhuān)家預(yù)測(cè)，到2025年，我們將擁有約800億個(gè)智能設(shè)備(具有可利用的互聯(lián)網(wǎng)連接)，而城市地區(qū)預(yù)計(jì)在未來(lái)五年內(nèi)將產(chǎn)生180 ZB的數(shù)據(jù)

盡管城市需要智能邊緣設(shè)備來(lái)幫助他們應(yīng)對(duì)眾多挑戰(zhàn)和復(fù)雜性，但它們還需要邊緣計(jì)算以確保安全。正如IEEE研究指出的那樣，邊緣設(shè)備不可或缺地克服了標(biāo)準(zhǔn)云計(jì)算的“高延遲，非情景感知行為以及對(duì)移動(dòng)性的不支持”的固有局限性，“這對(duì)其使用構(gòu)成了嚴(yán)重限制”。在實(shí)時(shí)智能環(huán)境中。SDP軟件可以確保智慧城市具備安全的連接能力，不僅從數(shù)據(jù)中心而且從云到邊緣。

保護(hù)邊緣安全

讓我們看一下SDP如何為利用智能IoT邊緣設(shè)備的智能城市項(xiàng)目實(shí)現(xiàn)如此高的安全性。

首先是，SDP軟件確保智能IoT邊緣設(shè)備必須遵守該軟件的“零信任”架構(gòu)。這意味著設(shè)備無(wú)論是在數(shù)據(jù)中心還是在云中，都只能檢索IT授權(quán)他們?cè)L問(wèn)的確切應(yīng)用。沒(méi)有SDP時(shí)發(fā)生的另一種選擇是，邊緣設(shè)備可以不受限制地訪問(wèn)整個(gè)網(wǎng)絡(luò)。對(duì)于智慧城市環(huán)境，網(wǎng)絡(luò)級(jí)別的訪問(wèn)不夠安全，這就是為什么SDP僅允許在應(yīng)用級(jí)別進(jìn)行訪問(wèn)的原因。這種方法消除了黑客進(jìn)行橫向攻擊的能力，并最終導(dǎo)致了智慧城市在安全性方面的要求，即“默認(rèn)情況下是安全的”。

將SDP與智能邊緣設(shè)備一起使用的其他一些其他好處：

直接數(shù)據(jù)傳輸：借助加密的微通道和公共密鑰身份驗(yàn)證，SDP可以實(shí)現(xiàn)安全連接，將數(shù)據(jù)通道直接從智能IoT邊緣設(shè)備傳送到云中或本地位置的目的地。

對(duì)黑客不可見(jiàn)：使用具有隨機(jī)生成端口的增強(qiáng)型用戶數(shù)據(jù)報(bào)協(xié)議(UDP)，某些SDP軟件能夠使未經(jīng)授權(quán)的用戶無(wú)法檢測(cè)到微通道。

易于管理和配置：只需幾秒鐘的連接，可以輕松地與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)集成，并且無(wú)需依賴設(shè)備，SDP軟件避免了許多常見(jiàn)問(wèn)題，尤其是與虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)相比，以及它們固有的麻煩(不僅涉及安全性，還涉及配置和管理)。

改進(jìn)的性能：借助SDP，可以配置通道以將邊緣設(shè)備與硬件上的邊緣集線器鏈接起來(lái)，并且IT部門(mén)可以確保通道具有高可用性，并提供內(nèi)置的故障轉(zhuǎn)移功能。

智慧城市需要智能的IoT邊緣設(shè)備來(lái)幫助他們應(yīng)對(duì)都市地區(qū)的挑戰(zhàn)，但他們需要的不僅僅是解決方案，更需要可以實(shí)現(xiàn)安全的連接。結(jié)合使用SDP可以為智能設(shè)備提供當(dāng)今智能城市應(yīng)對(duì)其嚴(yán)峻挑戰(zhàn)所需的安全性。