应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

边缘计算之于物联网安全意义几何?

2019-04-16 09:04 Phoenix

导读:任何一个事物的发生和发展都不是孤立的。就比如现在炙手可热的边缘计算,伴随在其左右的一方面是能够囊括宇宙万物的物联网,而另一方面则是传输速率惊人的5G。在之前的文章中我们谈论过边缘计算之于5G的价值,那么对于物联网来说,边缘计算又意味着哪些机遇呢?

任何一个事物的发生和发展都不是孤立的。就比如现在炙手可热的边缘计算,伴随在其左右的一方面是能够囊括宇宙万物的物联网,而另一方面则是传输速率惊人的5G。在之前的文章中我们谈论过边缘计算之于5G的价值,那么对于物联网来说,边缘计算又意味着哪些机遇呢?

众所周知,物联网目前唯一的隐患即在于安全性。因为万户互联的时代,稍有不慎就会将一些用户数据泄露出去,轻者是个人兴趣爱好,地理位置信息,社会关系等等。重则如商业信息被监听或者篡改。如果处理不当,这些都有可能造成无法估量的损失。

所以,边缘计算对于物联网来说,带来的第一个机遇就是安全性。正是由于物联网快速发展产生的大量设备和数据,才使得边缘计算概念迅速被行业所接受并逐渐落地。但是在物联网产生的数据当中,并非所有数据都有价值。举例来说,人脸识别技术大家都用过,但其实并不需要将所有人的面部数据都上传到云端数据中心做对比,只要提供用户面部图像特征的相关数值即可。然后通过边缘端部署的计算中心,这些面部特征数据在本地可控设备上进行分析处理,然后将结果发送到云端即可,这样即减轻了传输带宽的压力,也提高了隐私数据泄露的风险。

还有一点,在边缘计算没有兴起之前,行业内关于物联网的隐私保护问题即早已进行了深入研究,并制定了很多相关的保护算法。但是这些算法并不能完全适应物联网时代的需求。最简单的原因即在于,物联网设备往往都是嵌入式的,其运算能力相较于云计算中心而言十分有限。如果将安全软件或者一些搞复杂度的加解密算法部署其上,则终端将会不堪重负,最后难以执行必要的隐私保护算法。但是边缘计算的引入,将工作一分为二,物联网设备只需要将数据保存在本地的边缘设备上即可,而边缘计算设备则可以完成相关的隐私保护算法,然后再将不会影响影响隐私的必要数据结果上传云端。

网络安全的态势感知也是最近才开始走热的一项研究,它的主旨是将可以获取的所有信息加以分析,并实时评估网络目前的安全态势。从而为管理员制定安全策略提供依据。在物联网背景之下,过多的设备进入网络,传统的防火墙,IDS等技术已经显得捉襟见肘。

但是如果借助边缘计算,那情况则又有所不同了。通过边缘计算中心平台,可以分析网络内的设备日志,报警记录等信息,从而达到一个对整个局域网安全环境进行分析和评估的目的。同时,不同的边缘计算中心也可以进行合作,搭建起一个分布式的网络感知平台,以便提高系统的检测和响应分析能力。形象的来说,就好比是地面无数的雷达站互通数据,防范敌国来犯的飞机。各个雷达站拥有独立的运算能力,而一旦发现敌情,首先由最早发现的雷达站做出数据分析和处理,然后再通报给其他雷达站和指挥中心。可以说,在边缘计算兴起后,整个网络态势感知将对网络安全产生不可估量的价值。

在现代社会当中,终端的迭代时间越来越短。当物联网兴起以后,新的需求更新将更加迅速。但是IoT设备的生命周期普遍较长,想要通过更迭设备来实现新功能的办法显然不适合于这里。那么,唯一可行的方式就是通过软件和网络协议的更新来实现了。另外,正所谓“长矛永远比盾牌先进”,任何安全系统都不可能保证系统江山万代,唯一可行的是不断更新安全补丁。但频繁更新固件的成本过高,又显得并不可行。那就只有借助边缘计算中心的计算能力,来解决IoT设备的更新问题了。

边缘设备不仅可以主动更新防火墙之类的软件,借以保护那些脆弱的嵌入式设备。同时,还可以通过和云端数据中心的交互来提前获得更新固件。保证了用户在某些没有网络的情况下也能获得设备升级和更新安全补丁。除此之外,边缘设备还可以通过对内网设备的定期巡检,将结果上传到云计算中心进行分析,以便发现可能存在的安全隐患。

作为一种分布式网络,物联网的设备众多,且多种网络接入并存,导致设备的更新频率十分缓慢。只有通过边缘计算网络架构下的通用设备固件升级接口,才能对这样碎如星海的设备群进行安全更新。