用户中心

资讯 > 工业安全

开启边缘计算之旅,企业需解决七大安全风险

www.cechina.cn2021.12.22阅读 1575

  边缘计算将云计算能力下沉到了网络边缘,这使得边缘计算平台暴露在不安全的环境中,同时,由于计算能力具有开放特性,边缘计算在应用、数据、网络、基础设施、物理环境、管理等方面存在着安全风险
  就拿企业最为关注的数据安全来说,由于边缘计算在远离核心机房的边缘现场提供计算与存储服务,受数据管理、传输方式、物理环境的限制,数据存在丢失、泄露、非法操作的可能,数据的保密性和完整性可能遭到破坏;此外CONTROL ENGINEERING China版权所有,较之云平台强大的应用安全防护能力,边缘计算平台缺少完善的应用和数据防护手段,特别在工业领域,恶意的网络攻击都有可能导致边缘计算平台瘫痪,进而影响到正常的作业生产,甚至造成人员生命安全。

  除了基于网络、数据和应用层面的安全问题,边缘计算还面临基础设施、物理环境和管理等方面的安全挑战。尤其在工业领域,随着工业智能化应用的深入,越来越多工业系统、设备和机器,通过5G、WIFI以及工业以太网等手段实现互联互通,现场数据采集、传输、存储和分析,以及实现更加智能的工业控制,都依赖于更高效实时的边缘计算平台,而考虑到工业控制环境下的低延时场景CONTROL ENGINEERING China版权所有,边缘计算平台必须部署在工业现场的机房,这使得边缘计算平台面临比传统数据中心机房更为恶劣的环境,如震动大、灰尘多、湿度和温度难以保持恒温控制等,不稳定的现场环境容易引发设备断电、网络断连、平台故障带来的安全风险。另一方面,工业现场缺乏专业及时的运维管理,存在因物理攻击以及设备被窃、被盗、被劫持等引发的安全风险。
  就边缘计算存在的安全风险和威胁,笔者提出了边缘计算安全参考框架,聚焦应用安全、数据安全、网络安全、基础设施安全、物理环境安全、安全运维支撑、安全管理等七个方面,细化分解边缘计算安全问题,并提供边缘计算安全实施路径和相应方案。

边缘计算安全参考架构

  企业的七大安全风险
  首先,应用安全。
  主要针对应用安全检测能力不足、安全漏洞、缺少恶意应用检查等风险。解决这个问题,通常采用访问授权、应用加固、安全检测、接口安全、安全开发、安全扫描、应用管控等方式和手段。边缘计算应用安全重点考虑在应用的开发、上线到运维的全生命周期内,通过应用加固、权限和访问控制、应用监控、应用审计等安全防护措施,提升应用的安全可靠性。
  其次,数据安全。
  主要针对隐私数据泄露、数据面网关安全、数据传输未加密等风险,通过数据采集、完整性审计、数据加密、敏感数据监测、个人信息保护、安全存储与备份和安全配置等实现安全目标。边缘计算数据安全重点考虑在边缘计算过程中对数据的产生、采集、流转、存储、处理、使用、分享、销毁等环节的数据安全全生命周期保护。
  第三,网络安全。
  网络安全主要针对远程操作管理、网络攻击风险、网络级安全防护不当等风险,通过接入安全、通信安全、监测与响应以及安全态势感知等实现安全目标。边缘网络安全防护考虑通过建立纵深防御体系www.cechina.cn,从安全协议、网络域隔离、网络监测、网络防护等从内到外保障边缘网络安全。
  第四,基础设施安全。
  主要针对配置不当、接入认证缺失、未安全隔离等风险,通过硬件安全、虚拟化安全、接入安全、系统安全、脆弱性评估、边缘节点日志审计等实现安全目标。边缘基础设施安全涵盖从启动到运行整个过程中的设备安全、硬件安全、虚拟化安全和系统安全。需要保证边缘基础设施在启动、运行、操作等过程中的安全可信。
  第五,物理环境安全。
  主要针对机房环境、开放环境的安全风险,通过物理访问授权、物理访问控制、防雷击要求、防水防火防静电、电力设备安全保障等实现安全目标。边缘计算产品需适配工业现场相对恶劣的工作条件与运行环境,边缘计算平台部署物理环境安全可包括地市级、区县级机房,以及边缘云、微型数据中心,或现场设备、智能网关等网络设备。
  第六,安全运维。
  主要针对应急响应不及时、未进行冗余配置、安全测试经验不足等安全风险,通过安全应急响应、冗余与灾备、安全测试、软件开发流程审计等实现安全目标。边缘计算安全运维对明确不同责任方的安全职责、安全运行监管团队构建,边缘安全运维管理策略制定、边缘计算系统响应与恢复等进行要求,保证边缘计算系统安全可靠的运行。
  最后,安全管理。
  主要针对平台管理和第三方管理等安全风险,通过人员管理、系统管理、口令管理、安全策略管理、安全管理制度等实现安全目标。边缘计算管理安全包括涉及平台自身的管理安全,以及与其他相关方合作过程中的管理安全。

  作为一家长期致力于打造更高可用性解决方案的硬件厂商,Stratus始终将保障企业关键基础架构持续稳健运行当做最高发展目标。随着企业数字化转型和智能化升级,边缘计算作为构建更加智能化工业能力的重要算力补充,弥补了云计算面对工业高实时性应用场景的性能不足,是当下企业推进智能化重点关注的方向。
  目前,Stratus推出的零接触、自主化的边缘计算平台ztC Edge,能很好的克服当前边缘计算面临的诸多安全挑战。比如为避免非法用户访问和获取数据,ztC Edge可以通过限制USB端口、安全通信协议、安全可信的启动、基于角色的访问控制以及易于配置基于主机的防火墙控制工程网版权所有,保证ztC Edge平台数据在使用、传输和访问过程的安全;
  再如,面对工业现场的恶劣环境,ztC Edge具有坚固耐用、紧凑、工业化的造型特点,不仅抗震、防尘,而且防水防潮,无论在控制室、控制台或车间都表现同样出色,为客户提供了更多的选择。它具备自动化功能,非常适合无人值守站或资源有限的远程或分散位置。不止如此,ztC Edge还搭载自有工具ztC Edge控制台,简化了系统和软件管理。凭借这一工具,管理员可远程访问系统、设置阈值和警报、检查更新、备份和恢复系统设置与偏好,还能轻松地管理虚拟机。
  ztC Edge与普通的边缘计算平台相比最大的特色和不同是,ztC Edge内部由两个完全一样的计算节点组成,互相镜像备份,在运行过程中,系统会在不同节点间自动复制数据。一个节点发生故障时,运行在上面的虚拟机会自动在另一个节点上重启(高可用性模式)或恢复(容错模式)。如果ztC Edge在一个节点上检测到网络或磁盘故障,它会自动重新路由流量或使用另一个节点上的数据,而无需操作员干预,甚至可以跨物理距离部署节点CONTROL ENGINEERING China版权所有,实现局部站点的自动恢复。

  正是由于ztC Edge具有极高的容错性和可用性,近年来,包括施耐德、AVEVA等工业自动化解决方案供应商,通过不断加大与Stratus的合作力度,将ztC Edge等产品引入到集成化工业控制解决方案中提供给客户,使得工业系统的稳定性和可用性得到了极大地提高,并降低甚至消除了边缘计算系统部署的安全风险。
版权声明:版权归控制工程网所有,转载请注明出处!
联系厂商

通过本站与本文涉及的厂商 美国容错(Stratus)技术有限公司 联系,本站注册会员请登录后填写更便捷。 登录注册

  • 您的姓名:
  • 单位名称:
  • 联系电话:
  • 电子邮件:
  • 我想得到贵公司详细的技术资料
  • 我想得到贵公司的价格信息
  • 我想让贵公司销售人员和我联系
  • 我想让贵公司技术支持人员和我联系
其他意向:

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688