導(dǎo)讀:當(dāng)談到智慧城市時,安全并不是一件容易的事。如果不采取適當(dāng)?shù)念A(yù)防措施,城市中大量的設(shè)備和數(shù)據(jù)將揭示大都市地區(qū)固有的安全風(fēng)險。
By Don Boxley is a DH2i co-founder and CEO
根據(jù)Microsoft的說法,一種特定類型的項(xiàng)目占全球所有IoT計(jì)劃的近四分之一,即智慧城市項(xiàng)目。
據(jù)451 Research在今年2月份發(fā)布的報告中,分析師Johan Vermij指出,對智慧城市的關(guān)注度不斷提高,導(dǎo)致了目前的情況,即智慧城市目前在全球范圍內(nèi)占物聯(lián)網(wǎng)項(xiàng)目的23%?!睂?shí)際上,在今年早些時候微軟第四次在阿姆斯特丹舉行的“ IoT in Action”活動中,這家科技公司首次將智慧城市列為=為工作重點(diǎn)。
隨著超互聯(lián)智能城市對于城市區(qū)域能否正常運(yùn)行變得越來越關(guān)鍵,研究人員已經(jīng)研究了智能物聯(lián)網(wǎng)邊緣設(shè)備和邊緣計(jì)算的作用。電氣和電子工程師協(xié)會(IEEE)的高級成員撰寫的一項(xiàng)關(guān)于啟用邊緣計(jì)算的智慧城市的研究指出,邊緣技術(shù)“對于實(shí)現(xiàn)實(shí)時智能城市的發(fā)展是可行的”。
然而,在得出五個參數(shù)(情景感知、可擴(kuò)展性、可持續(xù)性、儲存和安全性)以進(jìn)行嚴(yán)格評估之后,研究人員確定“安全性在其他因素中具有相當(dāng)重要的地位,因此必須在智能應(yīng)用的設(shè)計(jì)中實(shí)現(xiàn)。”
邊緣計(jì)算和設(shè)備并不總是將安全性放在首位,這就是為什么城市IT部門使用軟件定義邊界(SDP)客戶端創(chuàng)建真正安全、超連接的智能城市非常重要。當(dāng)談到智慧城市時,安全并不是一件容易的事。如果不采取適當(dāng)?shù)念A(yù)防措施,城市中大量的設(shè)備和數(shù)據(jù)將揭示大都市地區(qū)固有的安全風(fēng)險。
軟件定義邊界(SDP),也被稱為“黑云(Black Cloud)”,是一種新的計(jì)算機(jī)安全方法。SDP要求在獲得對受保護(hù)服務(wù)器的網(wǎng)絡(luò)訪問之前,先對端點(diǎn)進(jìn)行身份驗(yàn)證和授權(quán)。然后,在請求系統(tǒng)和應(yīng)用程序基礎(chǔ)設(shè)施之間實(shí)時創(chuàng)建加密連接。SDP將用戶的數(shù)據(jù)和基礎(chǔ)設(shè)施等關(guān)鍵IT資產(chǎn)隱藏在用戶自己的黑云里,無論這些資產(chǎn)位于公有云或者私有云,位于DMZ區(qū)或者數(shù)據(jù)中心,使得這些關(guān)鍵IT資產(chǎn)對外是不可見的。SDP對外提供零可見性和零連接,只有在端點(diǎn)證明他們可以被信任之后才可以建立連接,允許合法流量通過,這種方法基本上可以預(yù)防所有基于網(wǎng)絡(luò)的攻擊。
專家預(yù)測,到2025年,我們將擁有約800億個智能設(shè)備(具有可利用的互聯(lián)網(wǎng)連接),而城市地區(qū)預(yù)計(jì)在未來五年內(nèi)將產(chǎn)生180 ZB的數(shù)據(jù)
盡管城市需要智能邊緣設(shè)備來幫助他們應(yīng)對眾多挑戰(zhàn)和復(fù)雜性,但它們還需要邊緣計(jì)算以確保安全。正如IEEE研究指出的那樣,邊緣設(shè)備不可或缺地克服了標(biāo)準(zhǔn)云計(jì)算的“高延遲,非情景感知行為以及對移動性的不支持”的固有局限性,“這對其使用構(gòu)成了嚴(yán)重限制”。在實(shí)時智能環(huán)境中。SDP軟件可以確保智慧城市具備安全的連接能力,不僅從數(shù)據(jù)中心而且從云到邊緣。
保護(hù)邊緣安全
讓我們看一下SDP如何為利用智能IoT邊緣設(shè)備的智能城市項(xiàng)目實(shí)現(xiàn)如此高的安全性。
首先是,SDP軟件確保智能IoT邊緣設(shè)備必須遵守該軟件的“零信任”架構(gòu)。這意味著設(shè)備無論是在數(shù)據(jù)中心還是在云中,都只能檢索IT授權(quán)他們訪問的確切應(yīng)用。沒有SDP時發(fā)生的另一種選擇是,邊緣設(shè)備可以不受限制地訪問整個網(wǎng)絡(luò)。對于智慧城市環(huán)境,網(wǎng)絡(luò)級別的訪問不夠安全,這就是為什么SDP僅允許在應(yīng)用級別進(jìn)行訪問的原因。這種方法消除了黑客進(jìn)行橫向攻擊的能力,并最終導(dǎo)致了智慧城市在安全性方面的要求,即“默認(rèn)情況下是安全的”。
將SDP與智能邊緣設(shè)備一起使用的其他一些其他好處:
直接數(shù)據(jù)傳輸:借助加密的微通道和公共密鑰身份驗(yàn)證,SDP可以實(shí)現(xiàn)安全連接,將數(shù)據(jù)通道直接從智能IoT邊緣設(shè)備傳送到云中或本地位置的目的地。
對黑客不可見:使用具有隨機(jī)生成端口的增強(qiáng)型用戶數(shù)據(jù)報協(xié)議(UDP),某些SDP軟件能夠使未經(jīng)授權(quán)的用戶無法檢測到微通道。
易于管理和配置:只需幾秒鐘的連接,可以輕松地與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)集成,并且無需依賴設(shè)備,SDP軟件避免了許多常見問題,尤其是與虛擬專用網(wǎng)絡(luò)(VPN)相比,以及它們固有的麻煩(不僅涉及安全性,還涉及配置和管理)。
改進(jìn)的性能:借助SDP,可以配置通道以將邊緣設(shè)備與硬件上的邊緣集線器鏈接起來,并且IT部門可以確保通道具有高可用性,并提供內(nèi)置的故障轉(zhuǎn)移功能。
智慧城市需要智能的IoT邊緣設(shè)備來幫助他們應(yīng)對都市地區(qū)的挑戰(zhàn),但他們需要的不僅僅是解決方案,更需要可以實(shí)現(xiàn)安全的連接。結(jié)合使用SDP可以為智能設(shè)備提供當(dāng)今智能城市應(yīng)對其嚴(yán)峻挑戰(zhàn)所需的安全性。