邊緣計(jì)算正在徹底改變商業(yè)運(yùn)作方式。這引發(fā)了對(duì)邊緣計(jì)算產(chǎn)品和服務(wù)的大規(guī)模吸收。據(jù)研究預(yù)測(cè)，到2030年，邊緣計(jì)算市場(chǎng)將超過1559億美元。

與許多其他計(jì)算技術(shù)不同的是，邊緣計(jì)算為企業(yè)帶來了真正的好處。通過將處理能力和數(shù)據(jù)存儲(chǔ)更接近用戶，邊緣計(jì)算使企業(yè)能夠提高性能和響應(yīng)能力。其結(jié)果是提高了生產(chǎn)率，降低了成本，并使客戶更滿意。

然而，隨著計(jì)算的新時(shí)代到來，新的安全風(fēng)險(xiǎn)也隨之而來。邊緣設(shè)備通常位于偏遠(yuǎn)和難以保護(hù)的位置。它們還經(jīng)常連接到關(guān)鍵的基礎(chǔ)設(shè)施和系統(tǒng)，使其成為黑客的目標(biāo)。

事實(shí)上，邊緣計(jì)算代表了大多數(shù)企業(yè)IT范式的根本轉(zhuǎn)變。如果不加以充分的緩解，有可能導(dǎo)致嚴(yán)重的安全問題，這是一個(gè)巨大的學(xué)習(xí)曲線和無數(shù)的復(fù)雜性。

什么是邊緣安全

邊緣安全是對(duì)存儲(chǔ)或處理在網(wǎng)絡(luò)邊緣的數(shù)據(jù)的保護(hù)。邊緣可以用不同的方式定義，但一般來說，它包括企業(yè)直接控制之外的任何設(shè)備或位置。這可能包括傳感器、連接物聯(lián)網(wǎng)的設(shè)備和移動(dòng)設(shè)備。

數(shù)據(jù)通常存儲(chǔ)在一個(gè)集中的位置，如數(shù)據(jù)中心或云。而在邊緣計(jì)算中，數(shù)據(jù)被處理并保持在更接近收集地點(diǎn)的位置。這有幾個(gè)優(yōu)點(diǎn)，例如減少延遲和增加可靠性和彈性。然而，它也帶來了新的安全挑戰(zhàn)。這些風(fēng)險(xiǎn)包括：

● 數(shù)據(jù)丟失：作為與邊緣計(jì)算相關(guān)的最大風(fēng)險(xiǎn)之一，如果設(shè)備丟失或被盜，或者損壞或損壞，則可能會(huì)發(fā)生數(shù)據(jù)丟失。

● 數(shù)據(jù)泄露：如果設(shè)備沒有妥善保護(hù)或被黑客攻擊，就可能發(fā)生數(shù)據(jù)泄露。

● 性能問題：如果沒有足夠的可用帶寬，或者有太多的設(shè)備訪問相同的數(shù)據(jù)，就會(huì)出現(xiàn)性能問題。

是什么推動(dòng)了邊緣安全

在快速數(shù)字化的世界里，數(shù)據(jù)已經(jīng)成為最有價(jià)值的商品之一。因此，保護(hù)數(shù)據(jù)已成為各種規(guī)模企業(yè)的首要任務(wù)。邊緣安全是一種數(shù)據(jù)安全性，其重點(diǎn)是保護(hù)數(shù)據(jù)的來源，也就是網(wǎng)絡(luò)邊緣。通過防止邊緣數(shù)據(jù)泄露，企業(yè)可以降低數(shù)據(jù)泄露和未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。

邊緣安全是由需要保護(hù)傳輸中的數(shù)據(jù)和靜止數(shù)據(jù)所驅(qū)動(dòng)的。在許多情況下，數(shù)據(jù)泄露發(fā)生在數(shù)據(jù)傳輸過程中，這使得邊緣安全成為數(shù)據(jù)安全的重要組成部分。

數(shù)據(jù)集成是邊緣安全的另一個(gè)驅(qū)動(dòng)因素。隨著越來越多的數(shù)據(jù)從各種來源收集，跟蹤所有數(shù)據(jù)并確保其安全性變得更加困難。邊緣安全性可以通過提供管理數(shù)據(jù)安全性的集中平臺(tái)來幫助解決這一挑戰(zhàn)。通過了解邊緣安全的驅(qū)動(dòng)因素，企業(yè)可以開發(fā)更有效的數(shù)據(jù)安全策略，并保護(hù)其最寶貴的資產(chǎn)。

此外，移動(dòng)和物聯(lián)網(wǎng)應(yīng)用正在呈指數(shù)級(jí)增長(zhǎng)，這意味著對(duì)高可訪問性、低延遲、性能良好、安全且易于擴(kuò)展的平臺(tái)的需求增加。這些平臺(tái)還必須處理在邊緣生成和使用的大量數(shù)據(jù)。

在實(shí)現(xiàn)邊緣安全解決方案時(shí)，需要考慮幾個(gè)方面。這些包括：

保護(hù)周邊設(shè)施

技術(shù)保障對(duì)周邊安全至關(guān)重要。這些措施包括防火墻、入侵檢測(cè)系統(tǒng)、加密隧道和訪問控制等。

物理防護(hù)措施也是必要的，例如通過使用物理屏障，如安全房間、圍欄和門保護(hù)邊緣設(shè)備所在的區(qū)域，并在可能的地方安裝入侵者警報(bào)器。

底線是安全解決方案必須是全面的，并考慮到周邊安全的所有不同方面。否則，黑客可能會(huì)利用安全系統(tǒng)中的漏洞。此外，邊緣周邊安全解決方案必須不斷發(fā)展，以領(lǐng)先于最新的威脅。

確保應(yīng)用

邊緣應(yīng)用是需要關(guān)注的另一個(gè)關(guān)鍵領(lǐng)域。如果它們沒有得到充分的保護(hù)，就會(huì)使企業(yè)面臨一系列潛在威脅。

有許多不同的方法來保護(hù)應(yīng)用，正確的解決方案將取決于業(yè)務(wù)的特定需求。但是，標(biāo)準(zhǔn)的方法包括加密、用戶身份驗(yàn)證、應(yīng)用防火墻、代碼簽名和完整性檢查以及應(yīng)用編程接口(API)安全性。

邊緣應(yīng)用通常也構(gòu)建在傳統(tǒng)系統(tǒng)上，這使得它們更加難以安全。因此，還必須考慮邊緣應(yīng)用如何與傳統(tǒng)系統(tǒng)交互，以及需要實(shí)現(xiàn)哪些安全措施來保護(hù)它們。

此外，必須對(duì)邊緣應(yīng)用程序進(jìn)行定期的安全測(cè)試。這將有助于識(shí)別黑客可能利用的任何漏洞。

管理漏洞

網(wǎng)絡(luò)安全團(tuán)隊(duì)必須在邊緣設(shè)備或系統(tǒng)的整個(gè)生命周期中管理漏洞。這包括識(shí)別、評(píng)估、打補(bǔ)丁和監(jiān)控漏洞。

必須有一個(gè)全面的漏洞管理策略，涵蓋邊緣設(shè)備或系統(tǒng)的所有方面。

保持邊緣網(wǎng)絡(luò)安全最重要的方面之一是確保所有設(shè)備都是最新的安全補(bǔ)丁。然而，安裝安全補(bǔ)丁可能很困難，原因如下：

● 許多邊緣設(shè)備位于偏遠(yuǎn)或難以到達(dá)的位置，使物理訪問它們安裝補(bǔ)丁具有挑戰(zhàn)性。

● 許多邊緣設(shè)備的存儲(chǔ)空間有限，因此很難安裝大型安全補(bǔ)丁。

● 許多邊緣設(shè)備資源受限、計(jì)算能力有限，因此安裝大型安全補(bǔ)丁是一個(gè)問題。

因此，有一個(gè)考慮到這些挑戰(zhàn)的補(bǔ)丁管理策略是至關(guān)重要的。這包括制定一個(gè)流程，以便及時(shí)識(shí)別和安裝最關(guān)鍵的安全修補(bǔ)程序。還必須制定計(jì)劃來處理未修補(bǔ)的漏洞。

解決這些挑戰(zhàn)的一種方法是使用自動(dòng)補(bǔ)丁管理軟件。自動(dòng)化補(bǔ)丁管理軟件可以通過自動(dòng)下載、安裝補(bǔ)丁來幫助企業(yè)使用最新的安全補(bǔ)丁更新邊緣設(shè)備。

這減少了潛在的表面攻擊和IT人員的工作量，他們可以專注于核心業(yè)務(wù)任務(wù)。

早期威脅檢測(cè)

由于邊緣計(jì)算是分布式和去中心化的，提供商必須擁有主動(dòng)的威脅檢測(cè)技術(shù)，以便盡早識(shí)別潛在的漏洞。邊緣安全解決方案必須能夠?qū)崟r(shí)檢測(cè)威脅，并向適當(dāng)?shù)娜藛T發(fā)送警報(bào)。

企業(yè)還必須制定如何應(yīng)對(duì)潛在威脅的計(jì)劃。這包括有適當(dāng)?shù)娜藛T和資源來調(diào)查和減輕威脅。

制定一個(gè)涵蓋邊緣網(wǎng)絡(luò)所有方面的事件響應(yīng)計(jì)劃也是至關(guān)重要的。例如，該計(jì)劃將包括確定可能發(fā)生的不同類型的事件，對(duì)每種事件的適當(dāng)響應(yīng)，以及每個(gè)團(tuán)隊(duì)成員的角色和責(zé)任。

通過部署全面的邊緣安全解決方案，企業(yè)可以幫助保護(hù)其數(shù)據(jù)和系統(tǒng)免受潛在威脅。邊緣安全解決方案必須不斷發(fā)展，以領(lǐng)先于最新的威脅和漏洞。通過采取積極的安全措施，企業(yè)可以幫助確保其邊緣網(wǎng)絡(luò)是安全和有彈性的。

邊緣計(jì)算與安全接入服務(wù)邊緣

鑒于最近的邊緣網(wǎng)絡(luò)和安全進(jìn)展，討論邊緣安全而不提及安全訪問服務(wù)邊緣是不可以的。安全訪問服務(wù)邊緣是Gartner在2019年首次定義的一種新架構(gòu)，將網(wǎng)絡(luò)和安全功能結(jié)合到一個(gè)單一的集成解決方案中。

SASE解決方案旨在解決邊緣計(jì)算的獨(dú)特挑戰(zhàn)，其中包括對(duì)實(shí)時(shí)數(shù)據(jù)處理、低延遲和高帶寬的需求。此外，SASE解決方案旨在跨所有位置和設(shè)備提供一致的安全態(tài)勢(shì)。

SASE解決方案建立在許多技術(shù)之上，包括軟件定義網(wǎng)絡(luò)(SDN)、網(wǎng)絡(luò)功能虛擬化(NFV)和云安全。這些技術(shù)協(xié)同工作，提供統(tǒng)一的端到端安全解決方案。

正如Gartner在2019年預(yù)測(cè)的那樣，SASE解決方案已被廣泛采用。它們有望成為解決邊緣計(jì)算獨(dú)特挑戰(zhàn)的一種方式。隨著越來越多的企業(yè)走向邊緣，我們預(yù)計(jì)將開發(fā)和部署更多的SASE解決方案。

企業(yè)邊緣安全提示

以下是針對(duì)企業(yè)的邊緣計(jì)算安全提示：

● 邊緣計(jì)算安全始于主動(dòng)和全面的安全策略：該策略應(yīng)該考慮到邊緣部署的獨(dú)特特征，例如分布式位置、有限的資源和受限的連接。

● 訪問控制和監(jiān)視：這對(duì)邊緣安全至關(guān)重要，企業(yè)應(yīng)該考慮實(shí)現(xiàn)諸如生物識(shí)別、訪問控制列表和入侵檢測(cè)系統(tǒng)等解決方案。此外，視頻監(jiān)控可用于監(jiān)控邊緣位置的活動(dòng)。

● 從中央IT部門控制邊緣配置和操作：這有助于確保邊緣設(shè)備被正確配置，并且只有授權(quán)的個(gè)人可以訪問它們。

● 建立審計(jì)程序：跟蹤邊緣設(shè)備和配置的更改，這將有助于快速識(shí)別可能已進(jìn)行的任何未經(jīng)授權(quán)的更改。

● 監(jiān)視和記錄所有邊緣活動(dòng)：活動(dòng)應(yīng)該實(shí)時(shí)監(jiān)控，以便快速識(shí)別任何可疑行為。此外，應(yīng)該定期檢查日志，以確定任何模式或趨勢(shì)。

● 漏洞管理：企業(yè)應(yīng)該實(shí)施定期的補(bǔ)丁周期，以使邊緣設(shè)備使用最新的安全補(bǔ)丁更新。此外，他們應(yīng)該考慮使用漏洞掃描工具來識(shí)別潛在的弱點(diǎn)。

隨著越來越多的企業(yè)走向邊緣，制定一個(gè)全面的安全策略非常重要。邊緣計(jì)算帶來了一系列獨(dú)特的挑戰(zhàn)，但通過遵循這些提示，企業(yè)可以降低風(fēng)險(xiǎn)并獲得這種新技術(shù)的好處。