使用邊緣計(jì)算會(huì)帶來(lái)哪些網(wǎng)絡(luò)安全問(wèn)題？

通過(guò)采用邊緣計(jì)算，一些企業(yè)可以將一些業(yè)務(wù)遷移到外圍，更接近于提高性能、減少網(wǎng)絡(luò)流量，以及減少延遲最需要的工作位置。這為傳統(tǒng)數(shù)據(jù)中心運(yùn)營(yíng)商帶來(lái)了可能無(wú)法應(yīng)對(duì)的一系列網(wǎng)絡(luò)安全挑戰(zhàn)。

隨著5G將帶來(lái)設(shè)備數(shù)量和流量的指數(shù)級(jí)增長(zhǎng)，這些網(wǎng)絡(luò)安全問(wèn)題將不斷增加。

必須終止使用默認(rèn)密碼

不幸的是，當(dāng)涉及到邊緣設(shè)備時(shí)，很多公司往往缺乏安全意識(shí)。例如，用于訪問(wèn)邊緣設(shè)備的密碼通常是簡(jiǎn)單密碼或默認(rèn)密碼。

企業(yè)應(yīng)該需要設(shè)置強(qiáng)大的密碼或采用雙因素身份驗(yàn)證，尤其是對(duì)于管理員和root訪問(wèn)帳戶來(lái)說(shuō)。

網(wǎng)絡(luò)攻擊者通常采用暴力破解密碼的方法，而進(jìn)行暴力破解往往是成功的。當(dāng)這些憑據(jù)被泄露時(shí)，網(wǎng)絡(luò)攻擊者可能能夠利用它們獲得更高的權(quán)限，并進(jìn)入受害者的業(yè)務(wù)運(yùn)行環(huán)境。人們經(jīng)常遇到這種特殊用例，而且通常幾個(gè)月都沒(méi)有注意到它。

企業(yè)通常具有寬松周邊安全性的另一個(gè)領(lǐng)域是WiFi。邊緣計(jì)算的WiFi應(yīng)用需要完全鎖定，而不能對(duì)外開(kāi)放，但在很多情況下，WiFi權(quán)限完全對(duì)外開(kāi)放。

不要把所有的信任都放在外圍防御

企業(yè)應(yīng)擴(kuò)大網(wǎng)絡(luò)分割的使用范圍，它們還應(yīng)劃分流量類型，并在中心和分支之間設(shè)置防火墻。

在某些情況下，邊緣計(jì)算設(shè)備可能根本不需要連接到企業(yè)網(wǎng)絡(luò)。例如，在邊緣站點(diǎn)用于運(yùn)營(yíng)農(nóng)場(chǎng)或自動(dòng)化工廠的情況下，不需要訪問(wèn)客戶數(shù)據(jù)。但是，對(duì)于銀行分行或零售店而言，這是不可能的。

企業(yè)應(yīng)使用加密設(shè)備、防火墻和入侵檢測(cè)和預(yù)防系統(tǒng)。此外，邊緣的微型數(shù)據(jù)中心應(yīng)該是具有冗余保護(hù)級(jí)別的集群，物聯(lián)網(wǎng)設(shè)備應(yīng)該盡可能通過(guò)電纜進(jìn)行物理連接。

邊緣設(shè)備的另一種可能的攻擊向量是它們收集的數(shù)據(jù)。當(dāng)邊緣計(jì)算包括做出關(guān)鍵決策的能力時(shí)，需要額外注意接收到的數(shù)據(jù)或命令。