物聯網具有獨特的網絡安全考慮因素，而對于網絡安全和邊緣計算來說，還有許多未知數。

ForgeRock公司全球公司業務發展負責人Ben?Goodman表示，大多數物聯網的實施需要優先考慮網絡連接性。他們通常對構成物聯網的“事物”進行探討與交流。隨后卻擔心物聯網項目的網絡安全性。對于邊緣計算網絡安全，Goodman將其發展描述為“蠻荒西部”。ForgeRock公司從事機器識別業務，而在物聯網領域這意味著需要很多身份。ESET公司提供用于網絡安全的技術。

ESET公司網絡安全專家Jake?Moore同時表示，對于邊緣計算和網絡安全，雙因素身份驗證方法和密碼管理器是關鍵。

Goodman說，“為了實現正確的物聯網網絡安全措施，必須在多個級別上實現安全。如果確保數據傳輸的安全，需要對數據的訪問和對事物的訪問進行保護。”

他認為這是機器身份的關鍵，企業需要為其試圖管理的“事物”定義為有一個唯一的安全身份。

他說，“我們有這樣一個觀點，即分為三個階段：第一個階段是未知的世界，這可能是一個人或一個事物;第二階段是知道其真實身份并信任它。第三階段位于這二者之間，就是了解該設備，但不確定是否可以信任。”

他進一步解釋說：“坦白地說，很多設備都是未知的，有一些基本的身份，但不一定安全，并且無法驗證。然后，企業實際上擁有一個經過驗證的安全身份，因此可以信任它們。一旦可以信任某件事，那便會真正獲得其他的機會。身份管理的一個基本功能是理解和建模關系，然后使用這些關系做出訪問決策。”

邊緣計算和網絡安全

這就把人們帶到了網絡安全和邊緣計算領域。那么將面臨什么問題？邊緣計算和物聯網是不可互換的，但它們往往是并行不悖的。

Goodman將邊緣計算視為達到目的的一種手段。這些組成物聯網的設備中有些功率太低，無法完成某些工作。因此，越來越多的人看到了某種類型的邊緣網關的實現，或者某種邊緣存在的實現，這使得下游或南北流量之間的對話都可以在邊緣進行。

Jake?Moore說，“邊緣計算無疑具有一些優勢，因為它們不需要解決一些傳統的安全問題，例如數據失竊。然而，邊緣計算也不能避免其他更常見的錯誤，這些錯誤會使數據處于風險之中。許多公司沒有設置強大的唯一密碼，而是一直使用默認密碼。

企業應投資于雙因素身份驗證方法和密碼管理器，特別是對于具有較高訪問級別的人。這是在更大范圍內添加額外安全層的最快方法。攻擊者只需采用一組憑據就可以侵入和滲透到系統的其余部分。”

對于許多觀察者而言，邊緣計算給人一種似曾相識的感覺。人們已經看到了從電腦（意味著本地處理）到云計算的轉變，現在在邊緣計算方面又回到了本地處理。邊緣計算的網絡安全考慮也有似曾相識的感覺。

Goodman說，“我認為這是一個零信任的故事。事實是，從智能手機到集裝箱卡車，很多設備都可能處于邊緣。我認為人們將不得不使用零信任的概念，在這種情況下，他們不能信任網絡，因此必須進行身份驗證，并且必須了解哪些數據實際駐留在網絡中。考慮到邊緣計算可能非常動態，而且總是在變化，那么必須為此做好計劃。”

邊緣計算帶來的網絡安全挑戰

采用云計算，人們已經習慣采用云計算供應商的服務。對于許多企業而言，這為網絡安全提供了幫助，企業知道他們的云計算提供商已經安裝了網絡安全工具。

而邊緣計算不同，Goodman將其比作“蠻荒的西部”，當前有很多邊緣計算廠商正在開發自己的產品和服務，但卻沒有實現標準化。邊緣計算沒有單一的操作系統，也沒有單一的硬件配置，更沒有單一的網絡配置。

Goodman建議說：“在一定程度上，每個項目都是定制的，因此非常具有挑戰性。”對于邊緣計算的網絡安全，就像蠻荒的西部一樣，對于行業先驅來說，機會的大門通常是敞開的。
責任編輯:pj