يتعارض أمان أجهزة إنترنت الأشياء عند الحافة مع حدود أساليب مركز البيانات التقليدية لتأمين أجهزة الحافة.
- أصبحت أجهزة إنترنت الأشياء الموجودة على الحافة الآن أكثر ذكاءً وقدرة نتيجة لرقائق أشباه الموصلات الأكثر ذكاءً.
- يجلب هذا الذكاء الموجود على الحافة قدرات جديدة، ولكنه يجلب أيضًا مجموعة من المخاطر إلى المناطق البعيدة من الشبكة.
- يحتاج ممارسي إنترنت الأشياء إلى تكييف الأساليب التقليدية لضمان أمان أجهزة إنترنت الأشياء على الحافة.
تكتسب الأجهزة المتصلة الذكاء محليًا، مما يوفر العديد من الإمكانات إلى الميدان والمستخدمين أثناء التنقل.
تعمل أجهزة إنترنت الأشياء بشكل متزايد على دمج الذكاء الموجود على الجهاز، مع شرائح أشباه الموصلات التي تتيح معالجة وتحليلات أسرع. يتم تمكين المراقبة بالفيديو والبث المباشر ومعالجة اللغات الطبيعية ومراقبة المعدات في الوقت الفعلي من خلال إمكانات الذكاء الاصطناعي المضمنة.
فكر في القيادة الذاتية، أو مراقبة التلوث والمياه، أو المراقبة الاستباقية للمعدات على منصة النفط. يوفر إنترنت الأشياء في أقصى حدود الشبكة دفقًا مستمرًا من الرؤى والبيانات لحل المشكلات والسياق في الوقت الفعلي.
ومع ذلك، فإن أجهزة إنترنت الأشياء الذكية (IoT) الموجودة على الحافة تجلب مجموعة من التعقيدات والتحديات التي لا يكون محترفو تكنولوجيا المعلومات مستعدين دائمًا للتعامل معها. مع انتقال الأجهزة التي تحتوي على مجموعة متنوعة من عوامل الشكل من البنى المركزية في مراكز البيانات والسحابات إلى المناطق البعيدة للشبكة، تصبح الأجهزة عرضة للانتهاكات الأمنية والفوضى الإدارية.
ناقش الخبراء تحديات إدارة أجهزة إنترنت الأشياء على حافة الشبكة في عالم إنترنت الأشياء المدمج في أواخر أبريل.
أمان الجهاز مشكلة على الحافة
عند الحافة، يمكن للأجهزة جمع البيانات وتقديم المعلومات في الوقت الفعلي، دون قيود زمن الاستجابة لإرسال البيانات ذهابًا وإيابًا إلى السحابة. لكن المقايضة المركزية هي أمان الجهاز على الحافة.
مع انتقال الأجهزة من البنى المركزية إلى المناطق البعيدة للشبكة، يمكن أن تصبح إجراءات الأمان التقليدية أقل أهمية أو أقل إمكانية.
في الواقع، وفقًا لمسح شمل 312 متخصصًا في مجال الأمن أجرته شركة Tripwire، يقول 99% من المشاركين أنهم يجدون صعوبة في تأمين أجهزة إنترنت الأشياء وإنترنت الأشياء.
قال ستيف وونغ، مهندس برمجيات مفتوحة المصدر في شركة VMware، في جلسة حول أمان الأجهزة الطرفية: "في سيناريو الحافة، لا يمكن التنبؤ بما يمكن أن يحدث لهذا الجهاز".
وأشار وونغ إلى أن بعض الاتفاقيات الأمنية لمراكز البيانات التقليدية لا تعمل على الحافة.
"إن بعض التقنيات الشائعة في مركز البيانات - مثل مجرد تثبيت شهادة TLS على الجهاز - تكون موضع تساؤل إلى حد ما إذا كان من الممكن سرقة الجهاز، والتلاعب به، ونسخه، واستنساخه، ونقل الشهادة إلى مكان آخر لإنشاء قال: "وضع دجال".
في حين أن إحدى فوائد إنترنت الأشياء على الحافة هي القدرة على جمع البيانات ديناميكيًا وفي الوقت الفعلي، إلا أنها تمثل أيضًا تحديات خطيرة فيما يتعلق بالأمن.
تعد الأجهزة المحمولة أيضًا ديناميكية بطبيعتها، لذا غالبًا ما يكون تأمين هوية ثابتة من خلال عنوان IP للشبكة أو عنوان MAC أمرًا صعبًا.
وقال وونغ: "إن الخلط بين عنوان شبكة منخفض المستوى مثل MAC أو IP مع الهوية يمثل تحديًا عندما يكون لديك أجهزة محمولة تتحرك ويتم إعادة تعيين عنوان IP جديد لها على أساس روتيني". "في بعض الأحيان تتم مشاركة عناوين IP أو أجهزة MAC هذه عبر خدمات أو تطبيقات متعددة؛ هوية واحدة لعشرة أشياء مختلفة هي مجرد إثارة للمشاكل." وأشار وونغ إلى أنه، لأغراض قابلية التوسع، من المهم إدارة الأجهزة في مجموعات بدلاً من إدارة واحدة في كل مرة.
وخلص وونغ إلى أن محترفي تكنولوجيا المعلومات يحتاجون إلى تأمين طبقات البيانات والتطبيقات، وليس فقط المستويات الدنيا للشبكة.
وقال وونغ إن معايير نقل البيانات مثل بروتوكول التحكم في الإرسال (TCP) "غير متوافقة" مع حالات استخدام الحافة الشائعة. يمكن أن يكون TCP غير فعال بالنسبة لأنواع معينة من تدفقات البيانات غير المتماثلة (الإرسال/الاستقبال) عند الحافة.
يمكن لـ TCP دعم الاتصال المتقطع، إما بسبب الطيف المشترك غير المرخص أو بسبب إدارة طاقة الجهاز.
الذكاء الاصطناعي على الحافة لأمن أجهزة إنترنت الأشياء
سوف تستفيد إنترنت الأشياء بشكل متزايد من الذكاء الموجود على الجهاز. ويوفر التعلم الآلي بعض الفرص للأجهزة الموجودة على الحافة.
وقال وونغ: "هناك فرصة حقيقية لاستخدام التعلم الآلي لمعرفة سلوكيات الجهاز المتوقعة عند الحافة واكتشاف السلوكيات الشاذة على نطاق واسع والتي قد ترتبط بقضايا أمنية". "عليك استضافة التعلم الآلي أو الذكاء الاصطناعي حيث يكون له رؤية عالمية، وهنا يأتي دور السحابة."
الآلي والمستند إلى السحابة إدارة أجهزة إنترنت الأشياء وقال وونغ إن ذلك سيكون ضروريا لمواكبة حجم الأجهزة وانفجارها.
وقال: "إن إدارة الأجهزة الطرفية على نطاق واسع تحتاج إلى نوع من النظام القائم على البرمجيات". "لن يكون الإنسان هو الذي يفعل ذلك. سيتعين أن تكون آلية بسبب الحجم المتضمن. أعتقد أن القيام بذلك أمر منطقي أن يكون لديك مستوى تحكم مركزي في السحابة. إلا إذا كان هناك أمر تنظيمي يمنع استخدام السحابة”.
- AI
- الكل
- تحليلات
- تطبيق
- التطبيقات
- ابريل
- حول
- الآلي
- مستقل
- مخالفات
- الحالات
- شهادة
- شيبس
- سحابة
- مشترك
- الإتصال
- الاتفاقيات
- البيانات
- مركز البيانات
- مراكز البيانات
- الأجهزة
- قيادة
- حافة
- مهندس
- معدات
- النموذج المرفق
- وقود
- العالمية
- هنا
- HTTPS
- هوية
- معلومات
- رؤيتنا
- Internet
- إنترنت الأشياء
- المشاركة
- قام المحفل
- جهاز إنترنت الأشياء
- أجهزة IOT
- IP
- عنوان IP
- مسائل
- IT
- لغة
- تعلم
- تعلم
- لجنة الهدنة العسكرية
- آلة التعلم
- إدارة
- ML
- الجوال
- أجهزة محمولة
- مراقبة
- خطوة
- اللغة الطبيعية
- معالجة اللغات الطبيعية
- شبكة
- عروض
- زيت
- جاكيت
- المصدر المفتوح
- الفرصة
- قوة
- المهنيين
- في الوقت الحقيقي
- تلاعب
- تشغيل
- التدرجية
- حجم
- أمن
- اختراقات أمنية
- أشباه الموصلات
- إحساس
- خدماتنا
- شاركت
- سمارت
- So
- تطبيقات الكمبيوتر
- مهندس البرمجيات
- حل
- بقعة
- المعايير
- متدفق
- المراقبة
- الدراسة الاستقصائية
- نظام
- الوقت
- TLS
- المستخدمين
- فيديو
- مراقبة بالفيديو
- رؤية
- في إم وير
- الضعيفة
- مياه
- للعمل