應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

邊緣計(jì)算之于物聯(lián)網(wǎng)安全意義幾何?

2019-04-16 09:04 Phoenix

導(dǎo)讀:任何一個(gè)事物的發(fā)生和發(fā)展都不是孤立的。就比如現(xiàn)在炙手可熱的邊緣計(jì)算,伴隨在其左右的一方面是能夠囊括宇宙萬(wàn)物的物聯(lián)網(wǎng),而另一方面則是傳輸速率驚人的5G。在之前的文章中我們談?wù)撨^(guò)邊緣計(jì)算之于5G的價(jià)值,那么對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō),邊緣計(jì)算又意味著哪些機(jī)遇呢?

任何一個(gè)事物的發(fā)生和發(fā)展都不是孤立的。就比如現(xiàn)在炙手可熱的邊緣計(jì)算,伴隨在其左右的一方面是能夠囊括宇宙萬(wàn)物的物聯(lián)網(wǎng),而另一方面則是傳輸速率驚人的5G。在之前的文章中我們談?wù)撨^(guò)邊緣計(jì)算之于5G的價(jià)值,那么對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō),邊緣計(jì)算又意味著哪些機(jī)遇呢?

眾所周知,物聯(lián)網(wǎng)目前唯一的隱患即在于安全性。因?yàn)槿f(wàn)戶(hù)互聯(lián)的時(shí)代,稍有不慎就會(huì)將一些用戶(hù)數(shù)據(jù)泄露出去,輕者是個(gè)人興趣愛(ài)好,地理位置信息,社會(huì)關(guān)系等等。重則如商業(yè)信息被監(jiān)聽(tīng)或者篡改。如果處理不當(dāng),這些都有可能造成無(wú)法估量的損失。

所以,邊緣計(jì)算對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō),帶來(lái)的第一個(gè)機(jī)遇就是安全性。正是由于物聯(lián)網(wǎng)快速發(fā)展產(chǎn)生的大量設(shè)備和數(shù)據(jù),才使得邊緣計(jì)算概念迅速被行業(yè)所接受并逐漸落地。但是在物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)當(dāng)中,并非所有數(shù)據(jù)都有價(jià)值。舉例來(lái)說(shuō),人臉識(shí)別技術(shù)大家都用過(guò),但其實(shí)并不需要將所有人的面部數(shù)據(jù)都上傳到云端數(shù)據(jù)中心做對(duì)比,只要提供用戶(hù)面部圖像特征的相關(guān)數(shù)值即可。然后通過(guò)邊緣端部署的計(jì)算中心,這些面部特征數(shù)據(jù)在本地可控設(shè)備上進(jìn)行分析處理,然后將結(jié)果發(fā)送到云端即可,這樣即減輕了傳輸帶寬的壓力,也提高了隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

還有一點(diǎn),在邊緣計(jì)算沒(méi)有興起之前,行業(yè)內(nèi)關(guān)于物聯(lián)網(wǎng)的隱私保護(hù)問(wèn)題即早已進(jìn)行了深入研究,并制定了很多相關(guān)的保護(hù)算法。但是這些算法并不能完全適應(yīng)物聯(lián)網(wǎng)時(shí)代的需求。最簡(jiǎn)單的原因即在于,物聯(lián)網(wǎng)設(shè)備往往都是嵌入式的,其運(yùn)算能力相較于云計(jì)算中心而言十分有限。如果將安全軟件或者一些搞復(fù)雜度的加解密算法部署其上,則終端將會(huì)不堪重負(fù),最后難以執(zhí)行必要的隱私保護(hù)算法。但是邊緣計(jì)算的引入,將工作一分為二,物聯(lián)網(wǎng)設(shè)備只需要將數(shù)據(jù)保存在本地的邊緣設(shè)備上即可,而邊緣計(jì)算設(shè)備則可以完成相關(guān)的隱私保護(hù)算法,然后再將不會(huì)影響影響隱私的必要數(shù)據(jù)結(jié)果上傳云端。

網(wǎng)絡(luò)安全的態(tài)勢(shì)感知也是最近才開(kāi)始走熱的一項(xiàng)研究,它的主旨是將可以獲取的所有信息加以分析,并實(shí)時(shí)評(píng)估網(wǎng)絡(luò)目前的安全態(tài)勢(shì)。從而為管理員制定安全策略提供依據(jù)。在物聯(lián)網(wǎng)背景之下,過(guò)多的設(shè)備進(jìn)入網(wǎng)絡(luò),傳統(tǒng)的防火墻,IDS等技術(shù)已經(jīng)顯得捉襟見(jiàn)肘。

但是如果借助邊緣計(jì)算,那情況則又有所不同了。通過(guò)邊緣計(jì)算中心平臺(tái),可以分析網(wǎng)絡(luò)內(nèi)的設(shè)備日志,報(bào)警記錄等信息,從而達(dá)到一個(gè)對(duì)整個(gè)局域網(wǎng)安全環(huán)境進(jìn)行分析和評(píng)估的目的。同時(shí),不同的邊緣計(jì)算中心也可以進(jìn)行合作,搭建起一個(gè)分布式的網(wǎng)絡(luò)感知平臺(tái),以便提高系統(tǒng)的檢測(cè)和響應(yīng)分析能力。形象的來(lái)說(shuō),就好比是地面無(wú)數(shù)的雷達(dá)站互通數(shù)據(jù),防范敵國(guó)來(lái)犯的飛機(jī)。各個(gè)雷達(dá)站擁有獨(dú)立的運(yùn)算能力,而一旦發(fā)現(xiàn)敵情,首先由最早發(fā)現(xiàn)的雷達(dá)站做出數(shù)據(jù)分析和處理,然后再通報(bào)給其他雷達(dá)站和指揮中心??梢哉f(shuō),在邊緣計(jì)算興起后,整個(gè)網(wǎng)絡(luò)態(tài)勢(shì)感知將對(duì)網(wǎng)絡(luò)安全產(chǎn)生不可估量的價(jià)值。

在現(xiàn)代社會(huì)當(dāng)中,終端的迭代時(shí)間越來(lái)越短。當(dāng)物聯(lián)網(wǎng)興起以后,新的需求更新將更加迅速。但是IoT設(shè)備的生命周期普遍較長(zhǎng),想要通過(guò)更迭設(shè)備來(lái)實(shí)現(xiàn)新功能的辦法顯然不適合于這里。那么,唯一可行的方式就是通過(guò)軟件和網(wǎng)絡(luò)協(xié)議的更新來(lái)實(shí)現(xiàn)了。另外,正所謂“長(zhǎng)矛永遠(yuǎn)比盾牌先進(jìn)”,任何安全系統(tǒng)都不可能保證系統(tǒng)江山萬(wàn)代,唯一可行的是不斷更新安全補(bǔ)丁。但頻繁更新固件的成本過(guò)高,又顯得并不可行。那就只有借助邊緣計(jì)算中心的計(jì)算能力,來(lái)解決IoT設(shè)備的更新問(wèn)題了。

邊緣設(shè)備不僅可以主動(dòng)更新防火墻之類(lèi)的軟件,借以保護(hù)那些脆弱的嵌入式設(shè)備。同時(shí),還可以通過(guò)和云端數(shù)據(jù)中心的交互來(lái)提前獲得更新固件。保證了用戶(hù)在某些沒(méi)有網(wǎng)絡(luò)的情況下也能獲得設(shè)備升級(jí)和更新安全補(bǔ)丁。除此之外,邊緣設(shè)備還可以通過(guò)對(duì)內(nèi)網(wǎng)設(shè)備的定期巡檢,將結(jié)果上傳到云計(jì)算中心進(jìn)行分析,以便發(fā)現(xiàn)可能存在的安全隱患。

作為一種分布式網(wǎng)絡(luò),物聯(lián)網(wǎng)的設(shè)備眾多,且多種網(wǎng)絡(luò)接入并存,導(dǎo)致設(shè)備的更新頻率十分緩慢。只有通過(guò)邊緣計(jì)算網(wǎng)絡(luò)架構(gòu)下的通用設(shè)備固件升級(jí)接口,才能對(duì)這樣碎如星海的設(shè)備群進(jìn)行安全更新。