边缘计算成功落地的初要前提是边缘安全
发布时间:2022-05-30 09:41:05 所属栏目:安全 来源:互联网
导读:边缘计算产业联盟(ECC)与工业互联网产业联盟(AII)联合发布了《边缘计算安全白皮书》,该白皮书从边缘安全的重要性和价值出发,分析了典型价值场景下边缘安全面临的挑战和需求特征,并提出了边缘安全的参考框架和确保处理相应安全问题的方法组合。 边缘安全存
|
边缘计算产业联盟(ECC)与工业互联网产业联盟(AII)联合发布了《边缘计算安全白皮书》,该白皮书从边缘安全的重要性和价值出发,分析了典型价值场景下边缘安全面临的挑战和需求特征,并提出了边缘安全的参考框架和确保处理相应安全问题的方法组合。 边缘安全存在12个挑战 边缘计算环境中潜在的攻击窗口角度分析来看,边缘接入(云-边接入,边-端接入),边缘服务器(硬件、软件、数据),边缘管理(账号、管理/ 服务接口、管理人员)等层面,是边缘安全的最大挑战。 挑战1:不安全的通信协议。 由于边缘节点与海量、异构、资源受限的现场/移动设备大多采用短距离的无线通信技术,边缘节点与云服务器采用的多是消息中间件或网络虚拟化技术,这些协议大多安全性考虑不足。比如,在工业边缘计算、企业和IoT 边缘计算场景下,传感器与边缘节点之间存在着众多不安全的通信协议(如:ZigBee、蓝牙等),缺少加密、认证等措施,易于被窃听和篡改;在电信运营商边缘计算场景下,边缘节点与用户之间采用的是基于WPA2 的无线通信协议,云服务器与边缘节点之间采用基于即时消息协议的消息中间件,通过网络Overlay 控制协议对边缘的网络设备进行网络构建和扩展,考虑的主要是通信性能,对消息的机密性、完整性、真实性和不可否认性等考虑不足。 挑战2:边缘节点数据易被损毁 由于边缘计算的基础设施位于网络边缘,缺少有效的数据备份、恢复、以及审计措施,导致攻击者可能修改或删除用户在边缘节点上的数据来销毁某些证据。在企业和IoT 边缘计算场景下,以交通监管场景为例,路边单元上的边缘节点保存了附近车辆报告的交通事故视频,这是事故取证的重要证据。罪犯可能会攻击边缘节点伪造证据以摆脱惩罚。再者,在电信运营商边缘计算场景下,一旦发生用户数据在边缘节点/ 服务器上丢失或损坏,而云端又没有对应用户数据的备份,边缘节点端也没有提供有效机制恢复数据,则用户只能被迫接受这种损失;如果上述情况发生在工业边缘计算场景下,边缘节点上数据的丢失或损坏将直接影响批量的工业生产和决策过程。 挑战3: 账号信息易被劫持 账号劫持是一种身份窃取,主要目标一般为现场设备用户,攻击者以不诚实的方式获取设备或服务所绑定的用户特有的唯一身份标识。账号劫持通常通过钓鱼邮件、恶意弹窗等方式完成。通过这种方式,用户往往在无意中泄露自己的身份验证信息。攻击者以此来执行修改用户账号、创建新账号等恶意操作。在工业边缘计算、企业和IoT 边缘计算场景下,用户的现场设备往往与固定的边缘节点直接相连,设备的账户通常采用的是弱密码、易猜测密码和硬编码密码,攻击者更容易伪装成合法的边缘节点对用户进行钓鱼、欺骗等操作。在电信运营商边缘计算场景,用户的终端设备经常需要在不同边缘节点之间移动和频繁地切换接入,攻击者很容易通过入侵用户已经经过的边缘节点,或者伪造成一个合法的边缘节点,截获或非法获取用户认证使用的账号信息。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐