接上文： 多接入邊緣計(jì)算 – 第1部分：多接入邊緣計(jì)算如何工作?

多接入邊緣計(jì)算(MEC)是一種網(wǎng)絡(luò)架構(gòu)，為網(wǎng)絡(luò)運(yùn)營(yíng)商和服務(wù)提供商提供云計(jì)算能力以及網(wǎng)絡(luò)邊緣的IT服務(wù)環(huán)境。

與所有網(wǎng)絡(luò)技術(shù)或架構(gòu)一樣，多接入邊緣計(jì)算也不能避免各種威脅和危害。畢竟，網(wǎng)絡(luò)安全是地球上發(fā)展最快的行業(yè)之一。

[[242833]]

從有關(guān)網(wǎng)絡(luò)安全的討論中得出的最重要的一點(diǎn)是，所有組織都應(yīng)該保護(hù)在網(wǎng)絡(luò)上運(yùn)行的任何應(yīng)用程序，無論底層是什么，是邊緣計(jì)算架構(gòu)還是其他。

說到這里，有幾種方法可以更好地準(zhǔn)備安全措施，以實(shí)現(xiàn)多接入邊緣計(jì)算體系架構(gòu)，我們將在后面討論。

首先，讓我們花一些時(shí)間來了解MEC系統(tǒng)面臨的威脅。

一、有什么威脅?

MEC網(wǎng)絡(luò)或設(shè)備可能存在各種威脅和危險(xiǎn)，網(wǎng)絡(luò)運(yùn)營(yíng)商和管理員應(yīng)始終意識(shí)到他們?cè)诠ぷ髦忻媾R的危險(xiǎn)。為了更好地告知您多接入邊緣計(jì)算面臨的風(fēng)險(xiǎn)，以下列出了MEC架構(gòu)或設(shè)備可能容易受到的五種最常見或最具破壞性的攻擊。

1. Compromised Protocols

多接入邊緣計(jì)算系統(tǒng)容易受到的最嚴(yán)重的攻擊之一是不安全的互聯(lián)網(wǎng)協(xié)議的破壞。如果黑客已經(jīng)破壞了您的邊緣系統(tǒng)，他們很可能能夠讀取和修改任何通過連接的邊緣設(shè)備傳輸?shù)臄?shù)據(jù)或網(wǎng)絡(luò)流量。

其中許多協(xié)議默認(rèn)是不安全的，因此應(yīng)始終考慮可能需要保護(hù)的內(nèi)容以及對(duì)SMTP(主要用于電子郵件)和HTTP(主要用于不安全的Web瀏覽)等協(xié)議會(huì)對(duì)業(yè)務(wù)和網(wǎng)絡(luò)運(yùn)營(yíng)產(chǎn)生何種潛在影響。

2. 中間人攻擊

說到協(xié)議，它們以及某些類型的安全措施也可能容易受到中間人攻擊。這類攻擊是指黑客或惡意代理攔截、中繼，并有可能改變兩個(gè)或多個(gè)認(rèn)為自己正在直接相互通信的各方的通信。

DNS協(xié)議特別容易受到此類攻擊，但是，其他協(xié)議(如配置不當(dāng)?shù)募用軈f(xié)議)也會(huì)容易受到中間人攻擊。諸如此類的攻擊通常表示攻擊者可以控制一個(gè)或多個(gè)邊緣設(shè)備。

3. 偽造的信息和日志

上述兩個(gè)場(chǎng)景中詳述的情況本身就已經(jīng)夠糟的了，但是，對(duì)于多接入邊緣計(jì)算架構(gòu)和任何連接的網(wǎng)絡(luò)或設(shè)備，它們會(huì)導(dǎo)致更大的問題。

偽造的信息和日志會(huì)對(duì)數(shù)據(jù)完整性和整體業(yè)務(wù)運(yùn)營(yíng)造成災(zāi)難性后果。此類攻擊還可用于進(jìn)一步加強(qiáng)惡意黑客對(duì)系統(tǒng)的控制，他們使用偽造信息繞過安全措施，并進(jìn)入其他易受攻擊的子系統(tǒng)或應(yīng)用程序。

4. 策略執(zhí)行缺失

策略執(zhí)行功能的喪失，如VPN終止，IP白名單，或MPLS/VLAN的標(biāo)簽等等，也會(huì)對(duì)系統(tǒng)和網(wǎng)絡(luò)完整性產(chǎn)生極其重要的影響。在部署MEC系統(tǒng)之前確?？紤]這些情況，這有助于降低危險(xiǎn)的可能性。

對(duì)于那些希望投資MEC架構(gòu)的人來說，需要了解并知道如何應(yīng)對(duì)安全措施。如果這些措施失敗，黑客可能會(huì)入侵您的系統(tǒng)并訪問易受攻擊的邊緣設(shè)備的所有數(shù)據(jù)。

5. 數(shù)據(jù)丟失

安全和保護(hù)措施不足所面臨的最明顯風(fēng)險(xiǎn)是，可能會(huì)把數(shù)據(jù)暴露給攔截和竊取數(shù)據(jù)的人。不僅個(gè)人數(shù)據(jù)和敏感數(shù)據(jù)有被攔截的風(fēng)險(xiǎn)，而且還有邊緣設(shè)備生成的元數(shù)據(jù)，這些數(shù)據(jù)詳細(xì)說明了您的企業(yè)或組織的互聯(lián)網(wǎng)使用和瀏覽行為。

您訪問的服務(wù)和應(yīng)用程序、連接到您的網(wǎng)絡(luò)的人員的身份以及通過電子郵件內(nèi)容和收件人等其他網(wǎng)絡(luò)數(shù)據(jù)可以獲得的所有詳細(xì)信息，都可以被有資源和專門知識(shí)的黑客訪問。

二、保障MEC

毫無疑問，保護(hù)多接入邊緣計(jì)算架構(gòu)是一項(xiàng)挑戰(zhàn)，仍然存在爭(zhēng)議，而且仍在開發(fā)解決方案。由于目前很少有完全開發(fā)的多接入邊緣計(jì)算部署的真實(shí)示例，因此預(yù)測(cè)MEC架構(gòu)會(huì)如何影響安全性及其保護(hù)措施存在一定的困難。

四層方法似乎是一種有潛力的MEC安全方法。該方法將MEC架構(gòu)的安全性分解為四個(gè)不同的層，包括硬件層、通信層、云安全層和管理層。

硬件層側(cè)重于OEM在其產(chǎn)品設(shè)計(jì)期間所采用的逐個(gè)安全設(shè)計(jì)方法，以便在需要時(shí)隨時(shí)隨地更容易地實(shí)施進(jìn)一步保護(hù)。

通信層將側(cè)重于如何傳輸數(shù)據(jù)以及如何最好地保護(hù)數(shù)據(jù)，使用定制方法進(jìn)行長(zhǎng)距離和短距離通信。

云安全層被設(shè)計(jì)為采用最敏感的、個(gè)人的或機(jī)密的數(shù)據(jù)，并將其發(fā)送到云端，在那里可以使用最強(qiáng)大的加密服務(wù)來保護(hù)它?；谠频纳矸蒡?yàn)證措施也可以在云安全層中使用。

第四層也是最后一層將重點(diǎn)關(guān)注MEC安全的管理和生命周期方面。這包括下載安全和固件更新，以保持您的系統(tǒng)最新。

在這個(gè)系列文章的最后一篇文章中，我們將討論在不遠(yuǎn)的將來使用多接入邊緣計(jì)算的五種方法。

原文鏈接：

https://www.lanner-america.com/blog/multi-access-edge-computing-part-2-security-challenges-protecting-securing-mec/