如今�����,邊緣計(jì)算的應(yīng)用范圍越來(lái)越廣泛����。邊緣計(jì)算應(yīng)用程序使用網(wǎng)絡(luò)邊緣的設(shè)備來(lái)處理數(shù)據(jù),這給各行業(yè)帶來(lái)挑戰(zhàn)�,也獲得越來(lái)越多用戶(hù)的關(guān)注。由于邊緣計(jì)算技術(shù)不再只限于像數(shù)據(jù)中心機(jī)房這樣具備安全措施的場(chǎng)所中運(yùn)行�����,也會(huì)在那些對(duì)外開(kāi)放并且不受控制的環(huán)境中運(yùn)行(如地鐵,隧道和農(nóng)田)��,所以人們?cè)絹?lái)越擔(dān)憂其物理安全����。而數(shù)據(jù)安全在IT團(tuán)隊(duì)和運(yùn)營(yíng)工程師之間也面臨諸多挑戰(zhàn),如文化沖突�,邊緣計(jì)算微數(shù)據(jù)中心的管理職責(zé),以及安全性等����。
工程商RUBI公司的微型數(shù)據(jù)中心
鎖定或丟失
邊緣計(jì)算已經(jīng)實(shí)現(xiàn)了物聯(lián)網(wǎng)技術(shù)提供的前所未有的連接性,集中化�,以及智能化���,特別是在苛刻的非工廠現(xiàn)場(chǎng)環(huán)境中�����,如游輪或公共交通系統(tǒng)等公共環(huán)境���。在整個(gè)安裝和運(yùn)行過(guò)程中會(huì)接觸到數(shù)百,數(shù)千�,甚至數(shù)百萬(wàn)人�。例如����,紐約地鐵每天有超過(guò)五百萬(wàn)名乘客,這么多的人在任何給定時(shí)間接近這些設(shè)備時(shí)��,邊緣計(jì)算設(shè)備會(huì)特別容易遭到物理篡改和攻擊����,這不僅包括物理盜竊,還包括蓄意的惡意行為��,例如引入有害的硬件���,軟件或數(shù)據(jù)竊取等��。
邊緣計(jì)算設(shè)備附近的人數(shù)眾多�����,所以必須采取額外的措施來(lái)確保安全����。例如可以采購(gòu)堅(jiān)固的外殼,將其牢固地鎖定�,再加上難以破損的耐用材料(例如不銹鋼)構(gòu)建。這種外殼有助于防止未經(jīng)授權(quán)的人員訪問(wèn)敏感設(shè)備�,并阻止人員篡改和破壞外部結(jié)構(gòu)。
鎖定機(jī)制應(yīng)該是安全和冗余的����,只有被授權(quán)的人才持有鑰匙。不要使用不安全的鎖具���,如市場(chǎng)所售的普通掛鎖�����。因?yàn)檫@些普通鎖通常很容易被打開(kāi)���,被切割或被撬開(kāi)。包括機(jī)械和電子在內(nèi)的多種鎖定機(jī)制也有可能被破壞��。采取防止物理訪問(wèn)設(shè)備的措施似乎是顯而易見(jiàn)的�����,但令人驚訝的是�,許多惡意操作的共同點(diǎn)太常見(jiàn)了�。
隱藏后更安全
除了鎖定安全外殼的設(shè)備外����,工程師還應(yīng)確保微型數(shù)據(jù)中心不容易被訪問(wèn)��,減少外殼可見(jiàn)的機(jī)會(huì)����,確保設(shè)備和外殼位于高處或非公共區(qū)域,以便大量人群不太可能接近他們���?刂屏鲃(dòng)人群,通過(guò)使用障礙物����,大門(mén)和墻壁,使人們遠(yuǎn)離敏感和限制區(qū)域���。
確保僅允許授權(quán)人員訪問(wèn)邊緣計(jì)算設(shè)備��。這些人應(yīng)該敏銳地意識(shí)到無(wú)障礙訪問(wèn)的風(fēng)險(xiǎn)�����,除非有空隙����,否則不允許任何人進(jìn)入安全區(qū)域。歷史提供了許多受損系統(tǒng)的實(shí)例����,只因?yàn)橛腥藢㈤T(mén)打開(kāi)或讓未知人員進(jìn)入關(guān)鍵系統(tǒng)。
話雖如此��,即使被授權(quán)的工作人員也可能最終成為具有惡意的行為者����,這可能是對(duì)公司不滿(mǎn)的現(xiàn)有員工或前員工,甚至是尋求訪問(wèn)關(guān)鍵系統(tǒng)的惡意行為者��。對(duì)于這些情況��,企業(yè)可能無(wú)法捕獲所有這些破壞者���。但是�����,請(qǐng)確保實(shí)施一個(gè)計(jì)劃來(lái)應(yīng)對(duì)。計(jì)劃如何進(jìn)行損害控制,并盡可能確保數(shù)據(jù)的安全和備份�����。企業(yè)用戶(hù)應(yīng)該有應(yīng)急措施��,應(yīng)該隨時(shí)準(zhǔn)備使用����。
這些應(yīng)急計(jì)劃不僅應(yīng)該包括常規(guī)數(shù)據(jù)備份,冗余硬件和軟件以及其他主要技術(shù)��,還應(yīng)該包括有效地將問(wèn)題的嚴(yán)重性及時(shí)傳達(dá)給所有受影響的各方的能力���,以便他們也可以采取糾正措施����,并及時(shí)通知消費(fèi)者����,其他供應(yīng)商,企業(yè)甚至競(jìng)爭(zhēng)對(duì)手���。入侵行為在一個(gè)地方發(fā)生�����,那么有可能也會(huì)在另一個(gè)地方出現(xiàn)�。
結(jié)束IT/OT文化沖突
從歷史上看,操作技術(shù)和信息技術(shù)設(shè)備已經(jīng)是兩個(gè)世界���。雖然這可能是過(guò)去的功能體系���,但這種情況應(yīng)該不再存在。邊緣計(jì)算中的數(shù)據(jù)和物理安全問(wèn)題需要跨功能協(xié)作���,以確保安全性�����。在理想情況下�,這兩個(gè)組織可以合作創(chuàng)建風(fēng)險(xiǎn)分析計(jì)劃���,并制定對(duì)數(shù)據(jù)和安全漏洞的響應(yīng)措施����。這兩個(gè)組織都有自己的一套關(guān)于如何保護(hù)邊緣計(jì)算基礎(chǔ)設(shè)施的詳細(xì)見(jiàn)解�����,這兩個(gè)組織應(yīng)該結(jié)合使用它們�,以獲得最佳效果。在持續(xù)的基礎(chǔ)上���,這兩個(gè)組織可以共享數(shù)據(jù)��,并在它們之間形成有組織的結(jié)構(gòu)化通信通道�����。
這些陣營(yíng)之間更好的合作除了會(huì)使邊緣計(jì)算系統(tǒng)更安全外���,還會(huì)提高效率。更好更安全的數(shù)據(jù)有助于更有效地運(yùn)行和溝通���。這不僅使所有操作更加順暢�,而且改善了設(shè)備的運(yùn)行狀況�,增加了利潤(rùn)。
聽(tīng)取基礎(chǔ)設(shè)施供應(yīng)商的意見(jiàn)
隨著基礎(chǔ)設(shè)施需求的發(fā)展�����,人們對(duì)邊緣設(shè)備的需求也將隨之而來(lái)。例如��,其外殼現(xiàn)在必須保護(hù)各種邊緣設(shè)備免受環(huán)境破壞���,避免人為干預(yù)和常規(guī)操作條件出錯(cuò)�。適當(dāng)?shù)脑O(shè)計(jì)包括選擇堅(jiān)固的材料(如不銹鋼)����,這些材料可以防止環(huán)境和各種入侵。事實(shí)上����,許多基礎(chǔ)架構(gòu)供應(yīng)商提供的解決方案不僅可以保護(hù)微數(shù)據(jù)中心,而且還可以保護(hù)電纜管理系統(tǒng)�,冷卻和設(shè)備機(jī)架,以創(chuàng)建安全的即插即用的解決方案�����。
除了提供基礎(chǔ)設(shè)施解決方案之外��,供應(yīng)商還可以提供各種環(huán)境下安裝方面的解決方案����,其中包括污染物��,物理安全性甚至熱管理的挑戰(zhàn)���。此外,他們可能有悠久發(fā)展的歷史���,可以看到意想不到的安全問(wèn)題,以及企業(yè)如何成功地對(duì)這些問(wèn)題做出預(yù)期和反應(yīng)�。
事實(shí)上,在20世紀(jì)90年代的網(wǎng)絡(luò)泡沫中����,一些互聯(lián)網(wǎng)相關(guān)的技術(shù)和應(yīng)用得以興起,而基礎(chǔ)設(shè)施供應(yīng)商首先看到了技術(shù)發(fā)展帶來(lái)的問(wèn)題�,依靠集成商和設(shè)備制造商可以幫助邊緣計(jì)算用戶(hù)了解在自己的系統(tǒng)中可能需要考慮的內(nèi)容。這些可以為現(xiàn)代工業(yè)提供經(jīng)驗(yàn)教訓(xùn)�����,而相關(guān)工程師也不必從頭開(kāi)始構(gòu)建��。
結(jié)論
隨著邊緣計(jì)算的發(fā)展����,設(shè)備制造商在更多的地方和越來(lái)越多的公共方式中利用其價(jià)值���,安全性將成為更大的關(guān)注。邊緣安全意味著物理和數(shù)據(jù)安全�����,特別是在工廠和受控環(huán)境之外�。邊緣數(shù)據(jù)中心的長(zhǎng)期成功至關(guān)重要,以防止訪問(wèn)設(shè)備����,安全機(jī)箱,鎖具�����,以及將中心定位在交通區(qū)域之外�。保護(hù)邊緣計(jì)算還意味著內(nèi)部利益相關(guān)者之間更好的協(xié)作,以制定最佳的安全實(shí)踐方案�����,可以更好地利用供應(yīng)商的洞察力設(shè)計(jì)合適的設(shè)備解決方案�����,以提供邊緣計(jì)算的全部?jī)r(jià)值。
