在物聯(lián)網(wǎng)設備數(shù)量爆發(fā)的當下，越來越多的智能終端，急需將產(chǎn)生的數(shù)據(jù)在邊緣側(cè)進行分析和處理，以緩解大幅攀升的網(wǎng)絡傳輸和云端計算壓力。這就催生了邊緣計算的出現(xiàn)。然而對于那些漏洞頻出、連安全也搞不定的邊緣計算設備來說，卻是一個個的深坑，在等著那些不明究竟的用戶或企業(yè)自已跳進去。

邊緣安全之鎖必須上

近些年物聯(lián)網(wǎng)和智能移動設備的快速發(fā)展極大地刺激了邊緣計算的發(fā)展，就連家里的冰箱、空調(diào)、電視、嬰兒監(jiān)視器，甚至門鈴都實現(xiàn)了互連與智能化，可是相應的安全防護卻并未跟上，為安全和隱私帶來了隱患。

更關鍵的是，安全防護是一套全方位的體系，少了其中的哪一環(huán)，都會引發(fā)風險。這就像2016到2017年南京出現(xiàn)的一個奇特景觀，電瓶車都配有三把鎖：一把鎖電瓶車車身，第二把鎖車輪，第三把鎖電池。不然一輛電瓶車停在地鐵口或者停在路邊，15分鐘之內(nèi)這輛車的大部分就被偷掉，所以少了哪把鎖都不行。而這體現(xiàn)在企業(yè)整體的網(wǎng)絡安全防護上也一樣，對于邊緣計算的安全之“鎖”也不能少。

影子物聯(lián)網(wǎng)引發(fā)安全威脅

另外，作為影子IT延伸的影子物聯(lián)網(wǎng)(Shadow IoT)也是邊緣計算的重要載體。影子物聯(lián)網(wǎng)是指企業(yè)員工在沒有IT團隊授權和了解的情況下使用連接互聯(lián)網(wǎng)的設備或傳感器。當員工越來越多地使用個人路由器、智能音箱，或者在辦公室廚房使用智能微波爐或咖啡機連接到企業(yè)網(wǎng)絡時，這些設備就成為了影子物聯(lián)網(wǎng)。

鑒于影子物聯(lián)網(wǎng)設備的隱蔽性，IT團隊對此可能一無所知，而這些影子物聯(lián)網(wǎng)設備的自身系統(tǒng)卻有很少注重安全性，無形中為整個企業(yè)網(wǎng)絡帶來威脅。調(diào)查發(fā)現(xiàn)，只有不到一半的企業(yè)擁有專業(yè)的物聯(lián)網(wǎng)安全人員，這就令攻擊侵入發(fā)生后，致使很多企業(yè)不知如何處置應對。

實施邊緣威脅阻斷

當然面對上述情況，如果能夠迅速將來自邊緣的威脅進行阻斷的話，將不失為一種有效的防護手段。這時，企業(yè)就需要擁有針對邊緣計算安全性的基礎架構(gòu)進行保護。這套邊緣計算安全基礎架構(gòu)可以展開行為威脅分析，重點還可放在與物聯(lián)網(wǎng)部署相關的設備，如網(wǎng)關和支持系統(tǒng)(例如用于管理的虛擬機)上。

通過將行為分析保持在設備層附近，針對邊緣計算的安全性不僅可減少對威脅事件(例如設備入侵)的安全響應時間，還能提升相應設備的防護能力，實施果斷地設備阻斷。

構(gòu)建威脅治理體系

除了上述方法，企業(yè)還可以搭建一套全方位的威脅治理體系，將影子物聯(lián)網(wǎng)等邊緣計算設備納入防護范疇，全面提升威脅響應環(huán)節(jié)的效率，進而鎖定攻擊范圍，最大程度地減少企業(yè)損失。

當前網(wǎng)絡威脅形勢不斷演變，企業(yè)從面對蠕蟲漏洞，到現(xiàn)在的勒索病毒、挖礦木馬、APT攻擊，安全人員所面對的新型威脅不斷出現(xiàn)，邊緣側(cè)的威脅更令其相當頭痛。據(jù)最新數(shù)據(jù)統(tǒng)計，現(xiàn)在的企業(yè)每天要遭遇超過50萬個新威脅，這時針對各類網(wǎng)絡威脅的治理顯然已成為企業(yè)防護的必選項。

結(jié)語

得終端者得天下，沒錯，網(wǎng)絡攻擊者也是這么認為的。作為邊緣計算的關鍵承載，智能終端設備自然首當其沖地直面各種攻擊侵擾，而如果這些邊緣側(cè)設備仍未重點關注安全防護的話，恐怕在網(wǎng)絡攻擊面前真就要坑你沒商量了。