Jaikumar Vijayan

很多企業(yè)已經(jīng)開始把處理功能轉(zhuǎn)移到邊緣位置或者更靠近數(shù)據(jù)生成的地方。這一趨勢(shì)可能使他們面臨新的網(wǎng)絡(luò)風(fēng)險(xiǎn)，而他們的威脅模型應(yīng)考慮這些風(fēng)險(xiǎn)。

最令人擔(dān)憂的問題包括攻擊面擴(kuò)大，以及更容易受到分布式拒絕服務(wù)（DDoS）攻擊、數(shù)據(jù)盜竊和泄漏、第三方漏洞和對(duì)企業(yè)網(wǎng)絡(luò)的入侵等威脅。

多種因素促成了邊緣計(jì)算現(xiàn)象。分析師認(rèn)為，最大的問題是網(wǎng)絡(luò)延遲、帶寬成本和性能。企業(yè)連接到互聯(lián)網(wǎng)的設(shè)備越來越多，這些設(shè)備之間產(chǎn)生了幾乎瞬時(shí)的數(shù)據(jù)傳輸需求?，F(xiàn)代應(yīng)用程序和服務(wù)——包括自動(dòng)駕駛汽車、醫(yī)療設(shè)備和運(yùn)營(yíng)技術(shù)（OT）環(huán)境在內(nèi)的各種應(yīng)用，都無法承受在終端設(shè)備和云中某個(gè)數(shù)據(jù)中心之間發(fā)送和接收數(shù)據(jù)的延遲。

SANS研究所新興安全趨勢(shì)主任John Pescatore評(píng)論說：“如果有1000架無人機(jī)同時(shí)向你傳送信息，那么從性能的角度來看，你該怎么辦呢？”他說，邊緣計(jì)算這種方法可支持企業(yè)在靠近信息源的地方接收、分析、過濾和存儲(chǔ)數(shù)據(jù)，這樣他們就可以更快地處理數(shù)據(jù)。

邊緣系統(tǒng)成為終端設(shè)備和后端系統(tǒng)之間的橋梁，企業(yè)不必把網(wǎng)絡(luò)外圍采集的所有數(shù)據(jù)都發(fā)送回中央系統(tǒng)。Gartner預(yù)測(cè)，到2023年底，超過一半的大型企業(yè)將在6種甚至更多的應(yīng)用情形中使用邊緣計(jì)算。

新興的5G網(wǎng)絡(luò)技術(shù)和新一代相對(duì)廉價(jià)的服務(wù)器硬件推動(dòng)了這一趨勢(shì)。Forrester的分析師Jeff Pollard預(yù)測(cè)：“邊緣計(jì)算將推動(dòng)5G的應(yīng)用，而5G的應(yīng)用反過來也會(huì)推動(dòng)邊緣計(jì)算。分布式計(jì)算和可伸縮計(jì)算，還有分布式快速連接和低延遲特性，都是非常吸引人的?！?h3>邊緣計(jì)算為攻擊者提供了更多的目標(biāo)

與很多技術(shù)變革一樣，這也帶來了一些風(fēng)險(xiǎn)。隨著越來越多的設(shè)備執(zhí)行計(jì)算操作，并連接了互聯(lián)網(wǎng)，攻擊者可以攻擊的目標(biāo)也越來越多了，這些目標(biāo)的數(shù)據(jù)非常敏感，還能夠借助這些目標(biāo)來訪問其他系統(tǒng)。物理訪問和產(chǎn)品安全等問題也非常重要。Linux基金會(huì)的網(wǎng)絡(luò)、物聯(lián)網(wǎng)和邊緣部門總經(jīng)理Arpit Joshipura說：“邊緣安全和非邊緣安全的主要區(qū)別在于規(guī)模和分布?！彼f：“要開展邊緣計(jì)算，那么，應(yīng)用程序、設(shè)備和連接的數(shù)量需要達(dá)到目前部署規(guī)模的10到100倍?！?/p>

風(fēng)險(xiǎn)因單個(gè)應(yīng)用情形和縱向行業(yè)而有很大不同。與醫(yī)療健康和建筑領(lǐng)域的實(shí)體相比，制造業(yè)領(lǐng)域的企業(yè)需要處理一系列不同的問題。Pollard提醒說，通用的安全措施是行不通的。據(jù)安全專家預(yù)測(cè)，邊緣計(jì)算將在以下幾個(gè)層面對(duì)威脅建模帶來大的安全挑戰(zhàn)。

1.對(duì)安全性差的邊緣設(shè)備進(jìn)行攻擊

邊緣計(jì)算設(shè)備如果配置不當(dāng)而且安全性差，那么，攻擊者更有機(jī)會(huì)破壞運(yùn)營(yíng)，去訪問更廣泛的企業(yè)網(wǎng)絡(luò)。Pescatore說：“一個(gè)令人擔(dān)憂的問題是，攻擊者可以利用邊緣服務(wù)器侵入主網(wǎng)絡(luò)，獲取信用卡信息。另一個(gè)問題是，攻擊者可能會(huì)導(dǎo)致你的無人機(jī)飛進(jìn)建筑物，而不是讓它們空投包裹?！笔聦?shí)上，很多圍繞邊緣計(jì)算的通信協(xié)議和標(biāo)準(zhǔn)還不是很成熟，特別是對(duì)于關(guān)鍵行業(yè)的企業(yè)來說，這些問題尤為嚴(yán)重。

451研究公司的分析師Scott Crawford指出，邊緣服務(wù)器的計(jì)算和存儲(chǔ)能力也使這些設(shè)備本身成為容易被攻擊的目標(biāo)。“這些設(shè)備的功能很強(qiáng)，它們一直連在網(wǎng)上，并處理由于各種原因而敏感的數(shù)據(jù)?！惫粽咴贒DoS攻擊中把這些系統(tǒng)作為目標(biāo)，竊取數(shù)據(jù)或者作為攻擊其他系統(tǒng)的跳板。在邊緣計(jì)算中，基本的安全錯(cuò)誤，比如使用默認(rèn)密碼部署系統(tǒng)，或者未采用多重身份驗(yàn)證等，都會(huì)產(chǎn)生嚴(yán)重的后果。

Crawford說，在邊緣計(jì)算環(huán)境中，零信任和異常檢測(cè)功能尤為重要。他說，企業(yè)要有可見性，以確?！皩?shí)際存在的設(shè)備、用戶和功能都是符合他們預(yù)期的”。從某種意義上說，在邊緣環(huán)境中檢測(cè)異常比在一般網(wǎng)絡(luò)上檢測(cè)異常稍微容易一些，因?yàn)檫吘壪到y(tǒng)應(yīng)該只以可預(yù)測(cè)且相當(dāng)有限的幾種方式工作。他說：“但是，企業(yè)一定要有能力去處理在邊緣部署的大量設(shè)備中發(fā)現(xiàn)的任何異常情況?！?h3>2.設(shè)備邊緣和服務(wù)提供商邊緣不一致?

如果說云計(jì)算是將數(shù)據(jù)和應(yīng)用程序集中在大型云數(shù)據(jù)中心，那么邊緣計(jì)算就是將處理功能分散到網(wǎng)絡(luò)外圍?，F(xiàn)有的云提供商將自行或者與互聯(lián)網(wǎng)服務(wù)提供商、運(yùn)營(yíng)商和其他企業(yè)合作來提供大量邊緣服務(wù)。例如，Verizon與AWS合作，為那些想利用邊緣計(jì)算方法的企業(yè)提供了多路訪問邊緣計(jì)算（MEC）平臺(tái)。在某些應(yīng)用中，企業(yè)需要與ISP、設(shè)備制造商和集成商等在邊緣計(jì)算實(shí)施方面進(jìn)行合作。

Pollard說，第三方審查和責(zé)任分擔(dān)等概念變得更加重要。他表示，企業(yè)應(yīng)鎖定第三方風(fēng)險(xiǎn)管理流程，因?yàn)樗麄兊墓?yīng)商可能會(huì)把連接能力和邊緣計(jì)算結(jié)合起來，以提供增值服務(wù)?！斑@意味著有更多的第三方和更多的連接，因此要盡可能成熟后再啟用訪問，同時(shí)，如果這類訪問有可能遭受攻擊，還要有能力消除潛在的損害?！?/p>

Joshipura說，企業(yè)應(yīng)更加關(guān)注跨設(shè)備邊緣和服務(wù)提供商邊緣的安全流程、服務(wù)等級(jí)協(xié)議（SLA）和架構(gòu)一致性。他說，在5G的支持下，電信服務(wù)提供商通過基站或者邊緣位置的軟件為邊緣計(jì)算提供服務(wù)，其延時(shí)小于20毫秒。企業(yè)需要與電信和云服務(wù)提供商密切合作，以保證服務(wù)和軟件的安全。他說：“應(yīng)該從端到端的角度來構(gòu)建安全措施，各環(huán)節(jié)之間要有明確的交接?！?h3>3.連網(wǎng)設(shè)備涉及的物理安全

物理安全會(huì)越來越重要。很多邊緣部署將位于安全數(shù)據(jù)中心之外，因此，其物理安全等級(jí)未必與數(shù)據(jù)中心大型機(jī)和服務(wù)器的相同。人為地對(duì)設(shè)備進(jìn)行物理篡改、添加惡意設(shè)備、交換設(shè)備、權(quán)限提升和惡意數(shù)據(jù)中心等問題變得非常重要。企業(yè)應(yīng)實(shí)施控制措施，以降低與這些威脅相關(guān)的風(fēng)險(xiǎn)。

Pollard說：“以前的安全規(guī)則是，如果他們有物理訪問權(quán)限，那你就是不安全的?！边吘売?jì)算這一領(lǐng)域尤其如此。在部署硬件和邊緣設(shè)備時(shí)，企業(yè)應(yīng)注意防篡改和篡改證據(jù)功能的可用性，以及硬件信任根、基于加密的ID、可測(cè)量的引導(dǎo)、加密和自動(dòng)打補(bǔ)丁等其他功能的可用性。

邊緣計(jì)算將進(jìn)一步淡化物理或者網(wǎng)絡(luò)邊界的概念，因此，零信任安全等方法將變得至關(guān)重要。網(wǎng)絡(luò)上的所有設(shè)備都應(yīng)視為不可信，除非每一訪問請(qǐng)求都通過了身份驗(yàn)證，被證明是可信任的。阿爾斯特大學(xué)安全學(xué)教授Kevin Curran也是IEEE高級(jí)會(huì)員，他說：“關(guān)于物理安全問題，分布式和點(diǎn)對(duì)點(diǎn)系統(tǒng)、無線網(wǎng)絡(luò)和多租戶虛擬化基礎(chǔ)設(shè)施等要素都需要加強(qiáng)。”

4.開源軟件安全

很多部署在邊緣的技術(shù)都基于開源軟件。Joshipura指出，在生命周期管理和應(yīng)用程序編程接口（API）等領(lǐng)域尤其如此。他說：“開源技術(shù)正在成為生態(tài)系統(tǒng)構(gòu)建邊緣解決方案事實(shí)上的機(jī)制?！逼髽I(yè)應(yīng)密切關(guān)注他們所使用的開源代碼的安全性。他說，應(yīng)盡可能重點(diǎn)關(guān)注端到端的過程，例如，代碼掃描、漏洞搜索和自動(dòng)打補(bǔ)丁等。Joshipura說：“一定要在部署代碼時(shí)解決關(guān)鍵漏洞問題?！弊詈檬褂萌斯ぶ悄芄ぞ咴陂_源代碼中實(shí)現(xiàn)預(yù)測(cè)性維護(hù)和異常檢測(cè)功能。

Jaikumar Vijayan是一位專注于計(jì)算機(jī)安全和隱私話題的自由技術(shù)作家。

原文網(wǎng)址

https：//www.csoonline.com/article/3543191/4-ways-edge-computing-changes-your-threat-model.html