熟妇丰满大屁股在线播放bbw_九九久久精品_国产精品ⅴa无码一区二区_久久精品熟妇丰满

 
邊緣計(jì)算,企業(yè)需解決七大安全風(fēng)險(xiǎn)
來源: | 作者:tardetech | 發(fā)布時間: 2022-04-08 | 722 次瀏覽 | 分享到:
邊緣計(jì)算將云計(jì)算能力下沉到了網(wǎng)絡(luò)邊緣,這使得邊緣計(jì)算平臺暴露在不安全的環(huán)境中,同時,由于計(jì)算能力具有開放特性,邊緣計(jì)算在應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、物理環(huán)境、管理等方面存在著安全風(fēng)險(xiǎn)。

邊緣計(jì)算將云計(jì)算能力下沉到了網(wǎng)絡(luò)邊緣,這使得邊緣計(jì)算平臺暴露在不安全的環(huán)境中,同時,由于計(jì)算能力具有開放特性,邊緣計(jì)算在應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、物理環(huán)境、管理等方面存在著安全風(fēng)險(xiǎn)。

就拿企業(yè)最為關(guān)注的數(shù)據(jù)安全來說,由于邊緣計(jì)算在遠(yuǎn)離核心機(jī)房的邊緣現(xiàn)場提供計(jì)算與存儲服務(wù),受數(shù)據(jù)管理、傳輸方式、物理環(huán)境的限制,數(shù)據(jù)存在丟失、泄露、非法操作的可能,數(shù)據(jù)的保密性和完整性可能遭到破壞;此外,較之云平臺強(qiáng)大的應(yīng)用安全防護(hù)能力,邊緣計(jì)算平臺缺少完善的應(yīng)用和數(shù)據(jù)防護(hù)手段,特別在工業(yè)領(lǐng)域,惡意的網(wǎng)絡(luò)攻擊都有可能導(dǎo)致邊緣計(jì)算平臺癱瘓,進(jìn)而影響到正常的作業(yè)生產(chǎn),甚至造成人員生命安全。

除了基于網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用層面的安全問題,邊緣計(jì)算還面臨基礎(chǔ)設(shè)施、物理環(huán)境和管理等方面的安全挑戰(zhàn)。尤其在工業(yè)領(lǐng)域,隨著工業(yè)智能化應(yīng)用的深入,越來越多工業(yè)系統(tǒng)、設(shè)備和機(jī)器,通過5G、WIFI以及工業(yè)以太網(wǎng)等手段實(shí)現(xiàn)互聯(lián)互通,現(xiàn)場數(shù)據(jù)采集、傳輸、存儲和分析,以及實(shí)現(xiàn)更加智能的工業(yè)控制,都依賴于更高效實(shí)時的邊緣計(jì)算平臺,而考慮到工業(yè)控制環(huán)境下的低延時場景,邊緣計(jì)算平臺必須部署在工業(yè)現(xiàn)場的機(jī)房,這使得邊緣計(jì)算平臺面臨比傳統(tǒng)數(shù)據(jù)中心機(jī)房更為惡劣的環(huán)境,如震動大、灰塵多、濕度和溫度難以保持恒溫控制等,不穩(wěn)定的現(xiàn)場環(huán)境容易引發(fā)設(shè)備斷電、網(wǎng)絡(luò)斷連、平臺故障帶來的安全風(fēng)險(xiǎn)。另一方面,工業(yè)現(xiàn)場缺乏專業(yè)及時的運(yùn)維管理,存在因物理攻擊以及設(shè)備被竊、被盜、被劫持等引發(fā)的安全風(fēng)險(xiǎn)。

就邊緣計(jì)算存在的安全風(fēng)險(xiǎn)和威脅,筆者提出了邊緣計(jì)算安全參考框架,聚焦應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全、物理環(huán)境安全、安全運(yùn)維支撐、安全管理等七個方面,細(xì)化分解邊緣計(jì)算安全問題,并提供邊緣計(jì)算安全實(shí)施路徑和相應(yīng)方案。

首先,應(yīng)用安全。

主要針對應(yīng)用安全檢測能力不足、安全漏洞、缺少惡意應(yīng)用檢查等風(fēng)險(xiǎn)。解決這個問題,通常采用訪問授權(quán)、應(yīng)用加固、安全檢測、接口安全、安全開發(fā)、安全掃描、應(yīng)用管控等方式和手段。邊緣計(jì)算應(yīng)用安全重點(diǎn)考慮在應(yīng)用的開發(fā)、上線到運(yùn)維的全生命周期內(nèi),通過應(yīng)用加固、權(quán)限和訪問控制、應(yīng)用監(jiān)控、應(yīng)用審計(jì)等安全防護(hù)措施,提升應(yīng)用的安全可靠性。

其次,數(shù)據(jù)安全。

主要針對隱私數(shù)據(jù)泄露、數(shù)據(jù)面網(wǎng)關(guān)安全、數(shù)據(jù)傳輸未加密等風(fēng)險(xiǎn),通過數(shù)據(jù)采集、完整性審計(jì)、數(shù)據(jù)加密、敏感數(shù)據(jù)監(jiān)測、個人信息保護(hù)、安全存儲與備份和安全配置等實(shí)現(xiàn)安全目標(biāo)。邊緣計(jì)算數(shù)據(jù)安全重點(diǎn)考慮在邊緣計(jì)算過程中對數(shù)據(jù)的產(chǎn)生、采集、流轉(zhuǎn)、存儲、處理、使用、分享、銷毀等環(huán)節(jié)的數(shù)據(jù)安全全生命周期保護(hù)。

第三,網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全主要針對遠(yuǎn)程操作管理、網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、網(wǎng)絡(luò)級安全防護(hù)不當(dāng)?shù)蕊L(fēng)險(xiǎn),通過接入安全、通信安全、監(jiān)測與響應(yīng)以及安全態(tài)勢感知等實(shí)現(xiàn)安全目標(biāo)。邊緣網(wǎng)絡(luò)安全防護(hù)考慮通過建立縱深防御體系,從安全協(xié)議、網(wǎng)絡(luò)域隔離、網(wǎng)絡(luò)監(jiān)測、網(wǎng)絡(luò)防護(hù)從內(nèi)到外保障邊緣網(wǎng)絡(luò)安全。

第四,基礎(chǔ)設(shè)施安全。

主要針對配置不當(dāng)、接入認(rèn)證缺失、未安全隔離等風(fēng)險(xiǎn),通過硬件安全、虛擬化安全、接入安全、系統(tǒng)安全、脆弱性評估、邊緣節(jié)點(diǎn)日志審計(jì)等實(shí)現(xiàn)安全目標(biāo)。邊緣基礎(chǔ)設(shè)施安全涵蓋從啟動到運(yùn)行整個過程中的設(shè)備安全、硬件安全、虛擬化安全和系統(tǒng)安全。需要保證邊緣基礎(chǔ)設(shè)施在啟動、運(yùn)行、操作等過程中的安全可信。

第五,物理環(huán)境安全。

主要針對機(jī)房環(huán)境、開放環(huán)境的安全風(fēng)險(xiǎn),通過物理訪問授權(quán)、物理訪問控制、防雷擊要求、防水防火防靜電、電力設(shè)備安全保障等實(shí)現(xiàn)安全目標(biāo)。邊緣計(jì)算產(chǎn)品需適配工業(yè)現(xiàn)場相對惡劣的工作條件與運(yùn)行環(huán)境,邊緣計(jì)算平臺部署物理環(huán)境安全可包括地市級、區(qū)縣級機(jī)房,以及邊緣云、微型數(shù)據(jù)中心,或現(xiàn)場設(shè)備、智能網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備。

第六,安全運(yùn)維。

主要針對應(yīng)急響應(yīng)不及時、未進(jìn)行冗余配置、安全測試經(jīng)驗(yàn)不足等安全風(fēng)險(xiǎn),通過安全應(yīng)急響應(yīng)、冗余與災(zāi)備、安全測試、軟件開發(fā)流程審計(jì)等實(shí)現(xiàn)安全目標(biāo)。邊緣計(jì)算安全運(yùn)維對明確不同責(zé)任方的安全職責(zé)、安全運(yùn)行監(jiān)管團(tuán)隊(duì)構(gòu)建,邊緣安全運(yùn)維管理策略制定、邊緣計(jì)算系統(tǒng)響應(yīng)與恢復(fù)等進(jìn)行要求,保證邊緣計(jì)算系統(tǒng)安全可靠的運(yùn)行。

最后,安全管理。

主要針對平臺管理和第三方管理等安全風(fēng)險(xiǎn),通過人員管理、系統(tǒng)管理、口令管理、安全策略管理、安全管理制度等實(shí)現(xiàn)安全目標(biāo)。邊緣計(jì)算管理安全包括涉及平臺自身的管理安全,以及與其他相關(guān)方合作過程中的管理安全。

對于上述的七大風(fēng)險(xiǎn)問題,天迪工控有多種云計(jì)算服務(wù)器網(wǎng)絡(luò)安全硬件主機(jī),為企業(yè)安全風(fēng)險(xiǎn)減輕阻礙。