开启边缘计算之旅,企业需解决七大安全风险
边缘计算将云计算能力下沉到了网络边缘,这使得边缘计算平台暴露在不安全的环境中,同时,由于计算能力具有开放特性,边缘计算在应用、数据、网络、基础设施、物理环境、管理等方面存在着安全风险。
就拿企业最为关注的数据安全来说,由于边缘计算在远离核心机房的边缘现场提供计算与存储服务,受数据管理、传输方式、物理环境的限制,数据存在丢失、泄露、非法操作的可能,数据的保密性和完整性可能遭到破坏;此外,较之云平台强大的应用安全防护能力,边缘计算平台缺少完善的应用和数据防护手段,特别在工业领域,恶意的网络攻击都有可能导致边缘计算平台瘫痪,进而影响到正常的作业生产,甚至造成人员生命安全。
除了基于网络、数据和应用层面的安全问题,边缘计算还面临基础设施、物理环境和管理等方面的安全挑战。尤其在工业领域,随着工业智能化应用的深入,越来越多工业系统、设备和机器,通过5G、WIFI以及工业以太网等手段实现互联互通,现场数据采集、传输、存储和分析,以及实现更加智能的工业控制,都依赖于更高效实时的边缘计算平台,而考虑到工业控制环境下的低延时场景,边缘计算平台必须部署在工业现场的机房,这使得边缘计算平台面临比传统数据中心机房更为恶劣的环境,如震动大、灰尘多、湿度和温度难以保持恒温控制等,不稳定的现场环境容易引发设备断电、网络断连、平台故障带来的安全风险。另一方面,工业现场缺乏专业及时的运维管理,存在因物理攻击以及设备被窃、被盗、被劫持等引发的安全风险。
就边缘计算存在的安全风险和威胁,笔者提出了边缘计算安全参考框架,聚焦应用安全、数据安全、网络安全、基础设施安全、物理环境安全、安全运维支撑、安全管理等七个方面,细化分解边缘计算安全问题,并提供边缘计算安全实施路径和相应方案。
边缘计算安全参考架构
企业的七大安全风险
首先,应用安全。
主要针对应用安全检测能力不足、安全漏洞、缺少恶意应用检查等风险。解决这个问题,通常采用访问授权、应用加固、安全检测、接口安全、安全开发、安全扫描、应用管控等方式和手段。边缘计算应用安全重点考虑在应用的开发、上线到运维的全生命周期内,通过应用加固、权限和访问控制、应用监控、应用审计等安全防护措施,提升应用的安全可靠性。
其次,数据安全。
主要针对隐私数据泄露、数据面网关安全、数据传输未加密等风险,通过数据采集、完整性审计、数据加密、敏感数据监测、个人信息保护、安全存储与备份和安全配置等实现安全目标。边缘计算数据安全重点考虑在边缘计算过程中对数据的产生、采集、流转、存储、处理、使用、分享、销毁等环节的数据安全全生命周期保护。
第三,网络安全。
网络安全主要针对远程操作管理、网络攻击风险、网络级安全防护不当等风险,通过接入安全、通信安全、监测与响应以及安全态势感知等实现安全目标。边缘网络安全防护考虑通过建立纵深防御体系,从安全协议、网络域隔离、网络监测、网络防护等从内到外保障边缘网络安全。
第四,基础设施安全。
主要针对配置不当、接入认证缺失、未安全隔离等风险,通过硬件安全、虚拟化安全、接入安全、系统安全、脆弱性评估、边缘节点日志审计等实现安全目标。边缘基础设施安全涵盖从启动到运行整个过程中的设备安全、硬件安全、虚拟化安全和系统安全。需要保证边缘基础设施在启动、运行、操作等过程中的安全可信。
第五,物理环境安全。
主要针对机房环境、开放环境的安全风险,通过物理访问授权、物理访问控制、防雷击要求、防水防火防静电、电力设备安全保障等实现安全目标。边缘计算产品需适配工业现场相对恶劣的工作条件与运行环境,边缘计算平台部署物理环境安全可包括地市级、区县级机房,以及边缘云、微型数据中心,或现场设备、智能网关等网络设备。
第六,安全运维。
主要针对应急响应不及时、未进行冗余配置、安全测试经验不足等安全风险,通过安全应急响应、冗余与灾备、安全测试、软件开发流程审计等实现安全目标。边缘计算安全运维对明确不同责任方的安全职责、安全运行监管团队构建,边缘安全运维管理策略制定、边缘计算系统响应与恢复等进行要求,保证边缘计算系统安全可靠的运行。
最后,安全管理。
主要针对平台管理和第三方管理等安全风险,通过人员管理、系统管理、口令管理、安全策略管理、安全管理制度等实现安全目标。边缘计算管理安全包括涉及平台自身的管理安全,以及与其他相关方合作过程中的管理安全。
作为一家长期致力于打造更高可用性解决方案的硬件厂商,Stratus始终将保障企业关键基础架构持续稳健运行当做最高发展目标。随着企业数字化转型和智能化升级,边缘计算作为构建更加智能化工业能力的重要算力补充,弥补了云计算面对工业高实时性应用场景的性能不足,是当下企业推进智能化重点关注的方向。
目前,Stratus推出的零接触、自主化的边缘计算平台ztC Edge,能很好的克服当前边缘计算面临的诸多安全挑战。比如为避免非法用户访问和获取数据,ztC Edge可以通过限制USB端口、安全通信协议、安全可信的启动、基于角色的访问控制以及易于配置基于主机的防火墙,保证ztC Edge平台数据在使用、传输和访问过程的安全;
再如,面对工业现场的恶劣环境,ztC Edge具有坚固耐用、紧凑、工业化的造型特点,不仅抗震、防尘,而且防水防潮,无论在控制室、控制台或车间都表现同样出色,为客户提供了更多的选择。它具备自动化功能,非常适合无人值守站或资源有限的远程或分散位置。不止如此,ztC Edge还搭载自有工具ztC Edge控制台,简化了系统和软件管理。凭借这一工具,管理员可远程访问系统、设置阈值和警报、检查更新、备份和恢复系统设置与偏好,还能轻松地管理虚拟机。
ztC Edge与普通的边缘计算平台相比最大的特色和不同是,ztC Edge内部由两个完全一样的计算节点组成,互相镜像备份,在运行过程中,系统会在不同节点间自动复制数据。一个节点发生故障时,运行在上面的虚拟机会自动在另一个节点上重启(高可用性模式)或恢复(容错模式)。如果ztC Edge在一个节点上检测到网络或磁盘故障,它会自动重新路由流量或使用另一个节点上的数据,而无需操作员干预,甚至可以跨物理距离部署节点,实现局部站点的自动恢复。
正是由于ztC Edge具有极高的容错性和可用性,近年来,包括施耐德、AVEVA等工业自动化解决方案供应商,通过不断加大与Stratus的合作力度,将ztC Edge等产品引入到集成化工业控制解决方案中提供给客户,使得工业系统的稳定性和可用性得到了极大地提高,并降低甚至消除了边缘计算系统部署的安全风险。
提交
工业互联网项目实施经验分享——我是如何解决问题的
观察|分布式边缘计算平台是工业智能化的重要保障
案例说 | 系统运行零宕机,ftServer重新定义“安全”!
案例说 | 意外停机,Breton Say No!
挑战|通过远程监测和控制实现业务连续性的4个步骤