邊緣計(jì)算與新興的物聯(lián)網(wǎng)安全威脅

邊緣計(jì)算與新興的物聯(lián)網(wǎng)安全威脅

隨著物聯(lián)網(wǎng)（IoT）設(shè)備的快速增長(zhǎng)，網(wǎng)絡(luò)邊緣的安全威脅日益凸顯。惡意行為者正在利用邊緣傳感器、路由器、接入點(diǎn)和設(shè)備中的安全漏洞來(lái)發(fā)動(dòng)攻擊。據(jù)Statista預(yù)測(cè)，到2030年，全球物聯(lián)網(wǎng)設(shè)備數(shù)量將超過(guò)320億個(gè)。Gartner在2018年預(yù)測(cè)，到2025年，75%的企業(yè)生成數(shù)據(jù)將由集中式數(shù)據(jù)中心或云外部生成，數(shù)據(jù)向邊緣移動(dòng)的趨勢(shì)愈發(fā)明顯。然而，物聯(lián)網(wǎng)設(shè)備的安全性問(wèn)題卻成為了一個(gè)重大隱患。2025年2月發(fā)生的一次重大安全漏洞事件，暴露了超過(guò)27億條記錄在一個(gè)未受保護(hù)的物聯(lián)網(wǎng)數(shù)據(jù)庫(kù)中，這凸顯了物聯(lián)網(wǎng)設(shè)備在安全方面的脆弱性。

3個(gè)關(guān)鍵邊緣風(fēng)險(xiǎn)點(diǎn)

加強(qiáng)邊緣安全的第一步是識(shí)別以下風(fēng)險(xiǎn)點(diǎn)：

1. 物聯(lián)網(wǎng)設(shè)備本質(zhì)上不安全

2. 難以控制所有用戶的物聯(lián)網(wǎng)設(shè)備

3. 物聯(lián)網(wǎng)攻擊技術(shù)的復(fù)雜性

應(yīng)對(duì)物聯(lián)網(wǎng)和邊緣安全的措施

盡管物聯(lián)網(wǎng)與邊緣網(wǎng)絡(luò)的結(jié)合帶來(lái)了獨(dú)特的挑戰(zhàn)，但網(wǎng)絡(luò)工作人員可以采取以下措施來(lái)加強(qiáng)物聯(lián)網(wǎng)和邊緣安全：

1. 部署零信任網(wǎng)絡(luò)

零信任網(wǎng)絡(luò)能夠?qū)崟r(shí)跟蹤網(wǎng)絡(luò)上的任何活動(dòng)或用戶行為，無(wú)論是內(nèi)部網(wǎng)絡(luò)還是千里之外的邊緣網(wǎng)絡(luò)。一旦網(wǎng)絡(luò)中的設(shè)備被添加、修改或刪除，網(wǎng)絡(luò)專家將立即收到警報(bào)，從而能夠及時(shí)識(shí)別終端用戶對(duì)邊緣網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備的更改，有效防止未經(jīng)授權(quán)的訪問(wèn)和潛在的安全威脅。

2. 加強(qiáng)教育與培訓(xùn)

網(wǎng)絡(luò)經(jīng)理和首席信息官（CIO）應(yīng)向高級(jí)管理層宣傳投資零信任網(wǎng)絡(luò)以保護(hù)邊緣計(jì)算和物聯(lián)網(wǎng)的必要性，爭(zhēng)取管理層的支持和資金投入。通過(guò)教育和培訓(xùn)，提高管理層對(duì)物聯(lián)網(wǎng)安全重要性的認(rèn)識(shí)，確保企業(yè)有足夠的資源來(lái)應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)。

3. 改革RFP流程

作為教育管理層的一部分，應(yīng)爭(zhēng)取管理支持以集中化請(qǐng)求建議書(shū)（RFP）流程，處理任何新的IT項(xiàng)目，包括邊緣計(jì)算和物聯(lián)網(wǎng)。無(wú)論請(qǐng)求來(lái)自IT部門還是終端用戶部門，都應(yīng)通過(guò)統(tǒng)一的RFP流程進(jìn)行處理。這有助于IT團(tuán)隊(duì)提前了解計(jì)劃內(nèi)容，并在購(gòu)買前對(duì)供應(yīng)商進(jìn)行面試和技術(shù)的安全性與合規(guī)性檢查，從而避免因采購(gòu)不安全設(shè)備而帶來(lái)的潛在風(fēng)險(xiǎn)。

4. 采用身份治理與管理（IGA）

雖然許多企業(yè)網(wǎng)絡(luò)組目前使用身份訪問(wèn)管理（IAM）來(lái)管理用戶身份、憑證和訪問(wèn)權(quán)限，但I(xiàn)AM在功能上存在局限性。它無(wú)法將基于云的安全技術(shù)（如云身份權(quán)限管理，CIEM）納入其軟件范圍，也無(wú)法在所有平臺(tái)上自動(dòng)化合規(guī)性。相比之下，身份治理與管理（IGA）具備這些能力。轉(zhuǎn)向IGA將有助于加強(qiáng)邊緣網(wǎng)絡(luò)和物聯(lián)網(wǎng)的安全性和合規(guī)性，為企業(yè)提供更全面的身份管理解決方案。

總結(jié)

物聯(lián)網(wǎng)和邊緣計(jì)算的快速發(fā)展帶來(lái)了巨大的機(jī)遇，但同時(shí)也帶來(lái)了嚴(yán)峻的安全挑戰(zhàn)。網(wǎng)絡(luò)工作人員需要識(shí)別關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，并采取有效的措施來(lái)加強(qiáng)物聯(lián)網(wǎng)和邊緣安全。通過(guò)部署零信任網(wǎng)絡(luò)、加強(qiáng)教育與培訓(xùn)、改革RFP流程以及采用身份治理與管理（IGA），企業(yè)可以更好地應(yīng)對(duì)物聯(lián)網(wǎng)安全威脅，確保邊緣網(wǎng)絡(luò)的安全性和可靠性。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。