边缘计算是物联网时代的一个新概念,我们来谈谈它的安全问题

admin 2022年4月30日20:23:10安全闲碎评论8 views2248字阅读7分29秒阅读模式

11月29日,由边缘计算产业联盟(ECC)主办的2017边缘计算产业峰会在京正式召开。作为全球最具影响力的边缘计算产业盛会,本届峰会以“万物智联 边缘智算”为主题,汇聚逾600名来自欧洲、美国、中国的顶级行业专家、企业领袖、行业分析师和客户,探讨边缘计算前沿技术、展现边缘计算创新应用、聚合边缘计算产业生态、推动边缘计算产业快速发展。360作为边缘计算产业联盟安全组组长受邀参展,360企业安全集团总裁吴云坤在峰会发表“数据驱动的边缘计算安全”主题演讲。


随着人工智能、大数据等新技术的迅速发展,继互联网、物联网发展到巅峰阶段之后,新的“物”连接形式——万物互联时代(IoE)已经拉开大幕。在网络边缘侧,以应对异构、海量、实时的“物”端连接为目标,形成模式可复制的边缘计算体系已经成为业界共识。边缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的分布式开放平台,就近提供边缘智能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。


边缘计算是物联网时代的一个新概念,我们来谈谈它的安全问题


边缘计算的安全现状——关键且脆弱

边缘计算已经广泛应用于智能交通、智慧医疗、智能电网、智能工厂、智能城市等关键领域,是我国国民经济、现代社会以及国家安全的重要基础设施的核心系统。但由于边缘计算分布广、环境复杂、数量庞大、在计算和存储上资源受限,并且很多应用在设计之初未能完备的考虑安全风险,传统的安全防护手段已经不能完全适应边缘计算的防护需求。


360企业安全集团总裁吴云坤在演讲中指出,目前网络安全呈现出漏洞产业化、攻击复杂化、军火民用化、应急小时化、安全法制化、重保常态化的新常态。而且涉及到边缘计算的物联网它比传统互联网更加复杂,安全防护要难的多,有很多系统在设计之初未考虑安全,如果它们一旦被攻击控制,那么带来的将是整个城市的生命安全,甚至危害国家安全。例如,2015年6月,360安全专家公开展示了利用某汽车厂商云服务漏洞,可以开启汽车的车门、发动汽车、开启后备箱等操作,后续公布了破解特斯拉等车型的演示案例。2015 年 12 月 23 日,乌克兰电力网络受到攻击,导致伊万诺-弗兰科夫斯克州大停电,成为全世界第一起黑客攻击造成电网大规模停电事件。2016年10月22日, Mirai病毒将数百万路由器、智能摄像头当做“肉鸡”向美国域名服务器管理机构Dyn发动大规模的 DDos (分布式拒绝服务)攻击,致使美国互联网大面积瘫痪。2017年10月,360又发现类似病毒IoT_Reaper,利用物联网设备的漏洞进行传播,破坏力比Mirai更大。安全事件的不断发生,更是让全球目光再次聚焦在边缘计算安全问题上。


边缘计算面临三大安全挑战

吴云坤指出边缘计算在满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等需求的同时,也面临三方面的安全挑战。


(1)两个失效定律

没有技术手段保障的边缘计算安全运营机制一定会失效,需要建立基于数据协同的安全产品协同,但面临检测分析手段缺乏的问题、响应处置的难以高效闭环等挑战;一些没有人员参与运营的技术机制也一定会失效,需要建立以人为核心的边缘计算安全运营,但面临安全能力的不足、安全人才的缺失等挑战。


(2)技术整合挑战

最终的客户方案需要跨越计算、网络、存储等多领域进行长链条的技术方案整合。物联网技术方案碎片化,跨厂商的互联互操作、方案平滑升级等面临巨大挑战。人工智能、区块链等新技术在行业应用还是早期探索阶段,存在不确定风险。


(3)行业需求多样化、跨产业协作挑战

不同行业在行业数字化转型面临的挑战,所需要的解决方案存在差异;需要基于行业的Know-How,将行业专有技术与知识与ICT数字化技术相结合。不同产业的知识背景、文化背景等差异将带来协作上的挑战。


基于数据驱动的边缘计算协同防御体系

物联网时代,在网络安全新常态下,吴云坤指出,我们谈边缘计算的安全问题时,其实最难解决的不是单点技术问题,而是我们在防护当中的思想变化问题,从被动防御转化为积极防御——基于数据驱动的边缘计算协同防御体系。“数据驱动安全”这个理念中,数据是基础,驱动是手段,安全是目标。将数据驱动创新理念应用于边缘计算安全中,建立网络安全滑动标尺模型。该标尺模型共包含五大类别,分别为架构安全(Architecture)、被动防御(Passive Defense)、积极防御、威胁情报(Intelligence)和进攻反制(Offense)。这五大类别之间具有连续性关系,并有效展示了防御逐步提升的理念,能够有效应对边缘计算的安全挑战。

边缘计算是物联网时代的一个新概念,我们来谈谈它的安全问题


万物智联,人是安全的尺度。边缘计算安全防护模块主要有三大部分:边缘、平台、企业应用,在三大模块中,人在其中发挥重要作用。在边缘应加强设备自身安全,对于传感器、加速器以及各种“物”进行持续的监测,对集成控制器轻量级加密。边缘计算平台中建立以人为核心的安全运营中心,构建安全监测和响应能力。在企业级应建立数据驱动的边缘计算协同联动防御体系,将态势感知系统和威胁情报中心用于安全解决方案中。人是安全问题的根源,也是安全运营的核心,安全本质是人与人的对抗。


边缘计算是物联网时代的一个新概念,我们来谈谈它的安全问题


目前,尽管在实现边缘计算时出现了不少挑战,但边缘计算将会催生更多的发展机遇。在数据驱动边缘计算安全中,安全大数据是构建协同防御体系的基础,数据驱动的安全运营是协同防御的保障,将两者有机结合才能共同维护边缘计算安全。


边缘计算是物联网时代的一个新概念,我们来谈谈它的安全问题

边缘计算是物联网时代的一个新概念,我们来谈谈它的安全问题

原文始发于微信公众号(奇安信集团):边缘计算是物联网时代的一个新概念,我们来谈谈它的安全问题

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月30日20:23:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  边缘计算是物联网时代的一个新概念,我们来谈谈它的安全问题 http://cn-sec.com/archives/616692.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: