不要忘记边缘计算的重要性

2023年被遗忘的“边缘”

什么是边缘计算

边缘计算是一种相对的概念，可以是网络的边缘，业务的边缘，中心管控的边缘。

（1）以IT的视角，边缘计算是云计算的延伸，边缘计算联盟的定义为是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端服务。其应用程序在边缘侧发起，产生更快的网络服务响应，满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求

（2）以CT的视角，边缘计算最初也称之为移动边缘计算（MEC），欧洲电信标准协会对MEC的定义为：移动边缘计算在移动网络的边缘，无线接入网的内部及移动用户的近处提供了一个IT服务环境及云计算能力。

那么边缘计算核心为，

核心思想是基于云计算核心技术，在边缘设施之上构建分布式计算方式，在靠近最终用户的边缘端侧为用户提供计算能力，是一种靠近数据源的计算能力。

核心价值是最大程度降低延迟。

什么改变DOD的未来

Verizon联邦解决方案架构总监Lamont Copeland于2023年5月在DefenseTalks 上发表讲话

  2023年一位Verizon高管表示，DOD FutureG首席主管比大多数人更清楚地阐述了5G和MEC为DOD等企业带来的真正价值。

  我们已经通过5G亲眼目睹了这一点。5G的商业发布代表着对其之前的无线协议的重大突破，原因有很多。5G使得边缘计算服务的设备和服务器之间能够更快地传输数据、更高的带宽和更低的延迟。这些突破使得智能移动、自动驾驶汽车和AR/VR培训等下一代技术能够促进智能制造、设施、军事基地、港口、IoT持续增长等运营的进步。

  5G的真正价值不仅仅在于大容量数据下载，尽管这是一个巨大的好处。相反，正是凭借实时远程数据捕获、分析和决策的力量和潜力，组织即将实现5G之前不可能实现的目标。

  DOD将5G和移动边缘计算 (MEC)的力量视为将其通信网络和态势感知结合在一起的粘合剂。这种能力以及跨所有域和与盟军伙伴进行通信的能力是DOD全域联合指挥与控制（CJADC2）战略的核心。

ICAM At The Edge

随着国防和民用机构CIO寻求集中化其企业身份、凭证和访问管理 (ICAM) 解决方案，他们面临着越来越大的挑战。这些集中式访问控制策略经常对军事人员、急救人员和其他在快速变化的情况下在地面工作的人员不起作用。

问题在于：在军事、联邦政府和公共安全网络的战术边缘运行的用户和设备本质上是不断变化的。在这些情况下共享情报（通常是分秒必争）需要具备在边缘实时管理信息访问权限的能力。

  网络解决方案总监John Sahlin 博士表示：“ICAM对世界各地的CIO来说如此重要，以及它与身份和访问管理不同的原因在于，我们正在添加其他类型的认证的重要元素。

John Sahlin博士表示：“边缘ICAM与企业ICAM的区别在于，它允许在本地级别制定区域特定的策略决策、策略执行点、凭证和访问管理决策，而这些决策在企业级别可能没有意义，你不想等待必须完成所有企业程序才能使这些事情发生。”

一次采访，三位网络安全专家阐述了边缘ICAM的重要性，需要确保我们的作战部队能在正确时间访问正确的数据，对分散到各地的边缘地带（海，陆，空）数据共享变得至关重要，如何在边缘体现技术上的数据共享，在用户凭据中对齐身份，标记数据，利用它运行该策略，并扩展到战术边缘。 

企业ICAM与边缘ICAM

  以军事背景来说，在偏远地区工作，应对当地紧急情况的公共安全官员-当地领导者越来越多地面临着一个共同的挑战：需要快速、安全地与多个组织共享和验证信息。在这些情况下共享情报-当事态迅速变化且分秒必争时-要求能够在“边缘”实时管理信息访问权限。然而，建立这种能力通常会与企业范围的安全保障措施和协议发生冲突-特别是管理身份、凭证和访问管理 (ICAM) 的参与规则。

  ICAM是联邦政府零信任架构战略的核心，各机构必须现代化识别、验证和跟踪用户通过网络实时访问信息的方式。虽然企业范围内的 ICAM 解决方案：能够跨多个领域管理治理、政策和执行控制—对于实现零信任环境至关重要，但对于那些在远程或断开连接中执行任务的人来说，它们也可能不切实际或适得其反。当navy船员在海上作业或军事人员和急救人员在移动时，企业级ICAM 策略和解决方案不太适合。

  必须设想并部署更具适应性的 ICAM 解决方案，以支持“边缘”任务运营，以确保任务成功。

  边缘ICAM与企业ICAM 的区别在于，它允许在本地级别制定区域特定的策略决策、策略执行点、凭证和访问管理决策，而这些决策在企业级别可能没有意义，你不想等待必须完成所有企业程序才能使这些事情发生。

ICAM 边缘解决方案可以通过联合 ICAM 解决方案为现场或边缘人员提供安全和动态的访问权限。这使得组织能够在整个企业内共享身份和访问信息，同时提供本地化控制，这对于在情况和参与者发生变化时协调现场运营至关重要。

  例如，在DOD，这可能意味着为海军陆战队空地特遣部队或旅提供便利，或者规模也可能更小，例如车辆上的传感器。服务和设备的差异以及它们与其他实体交互的方式是ICAM 和零信任之间的联系对于维护自适应访问和风险控制变得重要的地方。

ICAM持续推进

  2024年1月澳大利亚身份安全公司ViewDS Identity Solutions 的软件已被DOD顶级技术集成商 Zigabyte选中,实施到Junto Edge 零信任解决方案中。Junto Edge 是一种身份凭证和访问管理 (ICAM) 解决方案，结合了从多因素身份验证到基于角色的访问控制等一系列安全和访问管理技术。

Junto 结合了 ViewDS 的Access Sentinel高级ABAC授权软件（其设计在评估期间被称为“天才之笔”）和Identity Bridge同步软件。产品遵循国际标准，有利于与供应商环境的集成——这是在 Junto 中使用的一个关键标准。    

Zigabyte公司是美DOD项目服务和支持的顶级供应商之一。凭借200多次成功的ICAM实施，已获得美国政府最安全区域的运营授权 (ATO)。与其他公司不同，从第一天起就提供 ICAM 解决方案，确保可靠、安全的结果，在美DOD（包括 DISA、陆军和 SABRE）众多、复杂和大规模ICAM项目的创新和成功设计和实施中发挥了重要作用。注重不同实体和任务合作伙伴之间的兼容性，努力使我们的客户能够无缝集成和增强他们的计划。

ViewDS Identity Solutions 总部位于墨尔本，其产品已在从亚太地区到美洲的世界各国使用，涉及情报机构、国土安全以及边境和空中交通管制等领域。与 ViewDS Identity Solutions 的合作提供了一个创新且世界领先的架构。

原文始发于微信公众号（安全红蓝紫）：不要忘记边缘计算的重要性