边缘计算将云计算能力下沉到了网络边缘,这使得边缘计算平台暴露在不安全的环境中,同时,由于计算能力具有开放特性,边缘计算在应用、数据、网络、基础设施、物理环境、管理等方面存在着安全风险。
就拿企业最为关注的数据安全来说,由于边缘计算在远离核心机房的边缘现场提供计算与存储服务,受数据管理、传输方式、物理环境的限制,数据存在丢失、泄露、非法操作的可能,数据的保密性和完整性可能遭到破坏;此外,较之云平台强大的应用安全防护能力,边缘计算平台缺少完善的应用和数据防护手段,
除了基于网络、数据和应用层面的安全问题,边缘计算还面临基础设施、物理环境和管理等方面的安全挑战。尤其在工业领域,随着工业智能化应用的深入,越来越多工业系统、设备和机器,通过5G、WIFI以及工业以太网等手段实现互联互通,现场数据采集、传输、存储和分析,以及实现更加智能的工业控制,都依赖于更高效实时的边缘计算平台,而考虑到工业控制环境下的低延时场景,边缘计算平台必须部署在工业现场的机房,这使得边缘计算平台面临比传统数据中心机房更为恶劣的环境,如震动大、灰尘多、湿度和温度难以保持恒温控制等,不稳定的现场环境容易引发设备断电、网络断连、平台故障带来的安全风险。另一方面,工业现场缺乏专业及时的运维管理,存在因物理攻击以及设备被窃、被盗、被劫持等引发的安全风险。
就边缘计算存在的安全风险和威胁,笔者提出了边缘计算安全参考框架,聚焦应用安全、数据安全、网络安全、基础设施安全、物理环境安全、安全运维支撑、安全管理等七个方面,细化分解边缘计算安全问题,并提供边缘计算安全实施路径和相应方案。
首先,应用安全。
主要针对应用安全检测能力不足、安全漏洞、缺少恶意应用检查等风险。解决这个问题,通常采用访问授权、应用加固、安全检测、接口安全、安全开发、安全扫描、应用管控等方式和手段。边缘计算应用安全重点考虑在应用的开发、上线到运维的全生命周期内,通过应用加固、权限和访问控制、应用监控、应用审计等安全防护措施,提升应用的安全可靠性。
其次,数据安全。
主要针对隐私数据泄露、数据面网关安全、数据传输未加密等风险,通过数据采集、完整性审计、数据加密、敏感数据监测、个人信息保护、安全存储与备份和安全配置等实现安全目标。边缘计算数据安全重点考虑在边缘计算过程中对数据的产生、采集、流转、存储、处理、使用、分享、销毁等环节的数据安全全生命周期保护。
第三,网络安全。
网络安全主要针对远程操作管理、网络攻击风险、网络级安全防护不当等风险,通过接入安全、通信安全、监测与响应以及安全态势感知等实现安全目标。边缘网络安全防护考虑通过建立纵深防御体系,从安全协议、网络域隔离、网络监测、网络防护
第四,基础设施安全。
主要针对配置不当、接入认证缺失、未安全隔离等风险,通过硬件安全、虚拟化安全、接入安全、系统安全、脆弱性评估、边缘节点日志审计等实现安全目标。边缘基础设施安全涵盖从启动到运行整个过程中的设备安全、硬件安全、虚拟化安全和系统安全。需要保证边缘基础设施在启动、运行、操作等过程中的安全可信。
第五,物理环境安全。
主要针对机房环境、开放环境的安全风险,通过物理访问授权、物理访问控制、防雷击要求、防水防火防静电、电力设备安全保障等实现安全目标。边缘计算产品需适配工业现场相对恶劣的工作条件与运行环境,边缘计算平台部署物理环境安全可包括地市级、区县级机房,以及边缘云、微型数据中心,或现场设备、智能网关等网络设备。
第六,安全运维。
主要针对应急响应不及时、未进行冗余配置、安全测试经验不足等安全风险,通过安全应急响应、冗余与灾备、安全测试、软件开发流程审计等实现安全目标。边缘计算安全运维对明确不同责任方的安全职责、安全运行监管团队构建,边缘安全运维管理策略制定、边缘计算系统响应与恢复等进行要求,保证边缘计算系统安全可靠的运行。
最后,安全管理。
主要针对平台管理和第三方管理等安全风险,通过人员管理、系统管理、口令管理、安全策略管理、安全管理制度等实现安全目标。边缘计算管理安全包括涉及平台自身的管理安全,以及与其他相关方合作过程中的管理安全。
对于上述的七大风险问题,天迪工控有多种云计算服务器网络安全硬件主机,为企业安全风险减轻阻碍。