施耐德电气创新与数据中心副总裁史蒂文·卡里尼说,在某些情况下,边缘计算设备可能根本不需要连接到企业网络。例如,如果边缘站点用于运行农场或自动化工厂,则无需访问客户数据。但在银行分行或零售店是不可能的。
他建议公司使用加密设备、防火墙和系统来检测和防止入侵者。此外,边缘的微数据中心必须是具有冗余保护的群集。物联网设备应尽可能通过电缆进行物理连接。
边缘计算设备的另一个可能的攻击向量是收集的数据。例如,如果智能温控器考虑到环境温度远低于实际温度,则可以启动加热系统,而不加热。黑客干扰制造商的传感器可能会严重破坏生产线。
凤凰城安全提供商Kudelski Security首席技术官安德鲁·霍华德(Andrew Howard)表示,如果边缘计算包括做出重要决策的能力,则需要进一步关注收到的数据或命令。
“这包括检查传统的网络安全威胁,如输入错误,但也应该包括检查有效数据的完整性,一些网络攻击使用边缘数据中央处理器使用的标准技术,”他说。
您真的需要边缘计算吗?
总部位于加利福尼亚州东尼维尔的边缘计算技术公司Foghon Systems首席技术官萨斯特里·马拉迪说,顾名思义,物联网设备支持互联网,但边缘计算实际上不需要持续的互联网连接。
“根据定义,边缘计算节点以独立模式运行,通常不需要与云计算的永久连接,即使设备在短时间内连接到云,而且没有采取适当的安全措施,设备也有死机的风险。”
他表示,公司可以进一步降低这些风险,不允许从边缘节点直接连接到云,需要边缘设备来启动所需的连接。
边缘数据中心是一个积极的安全网络。如果做得好,边缘计算不会成为网络安全风险的另一个来源。
施耐德电气创新与数据中心副总裁斯蒂芬·卡利尼指出:“边缘数据中心可以在与关键和敏感数据隔离的集群中通过适当的体系结构和保护工作,并将用作提高网络弹性的工具。”
