越來越多的連接設(shè)備的數(shù)據(jù)收集和傳輸，需要邊緣計算安全提供的安全處理和分析方法。邊緣計算使這些任務(wù)更接近數(shù)據(jù)源，既可以在設(shè)備內(nèi)部執(zhí)行，也可以外包給本地服務(wù)器和數(shù)據(jù)中心，而不是中心位置。其基本思想是盡可能縮短數(shù)據(jù)傳輸時間，但增加對黑客的脆弱性可能是在更廣泛的端點上分發(fā)活動的不必要的副作用。

邊緣計算的好處

在需要幾乎即時傳輸信息的用例中，延遲是一個問題。在現(xiàn)代網(wǎng)絡(luò)中，時間的每一個增量都很重要。當有人向智能音箱詢問天氣時，僅僅一秒的延遲可能不會產(chǎn)生任何影響，但當數(shù)據(jù)發(fā)送到自動駕駛汽車時，同樣的延遲可能會導(dǎo)致災(zāi)難。

邊緣計算旨在通過以下方式解決此問題：

• 將初始數(shù)據(jù)處理任務(wù)轉(zhuǎn)移到連接的設(shè)備上
• 使用邊緣數(shù)據(jù)中心代替中央服務(wù)器

在傳統(tǒng)的網(wǎng)絡(luò)模型中，連接的設(shè)備只需收集信息并將其發(fā)送到物理或云服務(wù)器，在那里，無用的信息被刪除，可用的數(shù)據(jù)被分析，指令被發(fā)送回設(shè)備。這給中央服務(wù)器帶來了巨大的負擔，并創(chuàng)建了一個數(shù)據(jù)存儲庫，很容易吸引黑客。

使用邊緣設(shè)備和服務(wù)器在本地處理數(shù)據(jù)，可以在整個網(wǎng)絡(luò)中分配電力，并降低中心位置的帶寬需求。由于對大型現(xiàn)場數(shù)據(jù)中心或大量服務(wù)器設(shè)備的需求減少，企業(yè)可以降低功耗并降低IT成本。向聯(lián)網(wǎng)設(shè)備的用戶提供流媒體服務(wù)和其他內(nèi)容的企業(yè)，也可以通過將數(shù)據(jù)緩存到離客戶更近的位置而受益，這可以加快交付速度并獲得更好的整體體驗。

邊緣計算中的安全注意事項

在包含大量設(shè)備和數(shù)據(jù)中心的大型網(wǎng)絡(luò)中分發(fā)數(shù)據(jù)，這些設(shè)備和數(shù)據(jù)都遠離公司的主要位置，這可能會導(dǎo)致網(wǎng)絡(luò)可見性和控制問題。每個設(shè)備都代表著另一個潛在的易受攻擊的端點，物聯(lián)網(wǎng)因缺乏強大的安全性而臭名昭著。用于邊緣計算的其他設(shè)備也有類似的問題，它們比傳統(tǒng)的數(shù)據(jù)中心或服務(wù)器設(shè)置要小，在設(shè)計時沒有考慮到安全性，并且沒有總是按照應(yīng)有的頻率更新。

邊緣安全中的漏洞可以讓黑客很容易地訪問網(wǎng)絡(luò)的核心。如果邊緣設(shè)備在進行全面測試之前就匆忙推向市場，或者企業(yè)在沒有充分了解所涉及的安全風險的情況下競相采用該技術(shù)，這一點就尤其令人擔憂。邊緣設(shè)備的較小尺寸也使它們更容易被竊取或以其他方式進行物理操作。

任何以邊緣計算為主要參與者的網(wǎng)絡(luò)都必須以統(tǒng)一的方式進行維護，以確保所有設(shè)備都能定期更新，并遵循適當?shù)陌踩珔f(xié)議。加密、修補和使用人工智能監(jiān)控、檢測和應(yīng)對潛在威脅都至關(guān)重要，實施這些安全措施的責任完全落在企業(yè)身上，而不是終端用戶。

邊緣計算能讓網(wǎng)絡(luò)更安全嗎?

一個有趣的悖論是，更廣泛的設(shè)備分布可能會帶來安全方面的好處。減少數(shù)據(jù)處理所需的距離意味著跟蹤器在傳輸過程中攔截數(shù)據(jù)的機會減少。隨著更多數(shù)據(jù)留在網(wǎng)絡(luò)邊緣，中央服務(wù)器也不太可能成為網(wǎng)絡(luò)攻擊的目標。

挑戰(zhàn)在于如何將安全性整合到設(shè)備設(shè)計中。企業(yè)開始關(guān)注這一點以及其他使數(shù)據(jù)更安全的措施，包括使用加密和創(chuàng)建管理、更新和保護物聯(lián)網(wǎng)設(shè)備的解決方案。如果在更多的終端用戶設(shè)備和邊緣數(shù)據(jù)中心中內(nèi)置固有的安全功能，那么就可以創(chuàng)建具有最小漏洞的擴展網(wǎng)絡(luò)。然而，該技術(shù)尚未達到安全性足以防止大多數(shù)攻擊的程度。

安全代理設(shè)計用于處理物聯(lián)網(wǎng)設(shè)備無法執(zhí)行的安全措施的設(shè)備，可以提供另一種解決方案。這使得安全性可以在網(wǎng)絡(luò)級別進行，而無需將數(shù)據(jù)一直發(fā)送到中央服務(wù)器或需要頻繁的設(shè)備升級。安全代理安裝在物聯(lián)網(wǎng)組件附近，并單獨運行，以提供處理加密安全所需的計算能力，并確保對惡意活動的有力保護。

隨著物聯(lián)網(wǎng)在商業(yè)環(huán)境中變得越來越突出，必須考慮邊緣計算的潛在安全優(yōu)勢和缺點。添加設(shè)備會增加數(shù)據(jù)輸入，這需要在邊緣提供更多的處理能力，而不是現(xiàn)場和云服務(wù)器。保護遠程設(shè)備和數(shù)據(jù)中心的挑戰(zhàn)落在企業(yè)和設(shè)備制造商身上，這使得安全問題從設(shè)計到部署都備受關(guān)注。