IoT-laiteturvallisuus reunalla on ristiriidassa perinteisten datakeskusmenetelmien rajojen kanssa reunalaitteiden suojaamiseksi.
- Reunassa olevat esineiden internet-laitteet ovat nyt älykkäämpiä ja kykeneviä älykkäämpiä puolijohdesiruja seurauksena.
- Tämä reuna-alueen älykkyys tuo uusia ominaisuuksia, mutta myös monia riskejä verkon kaukaa.
- IoT-ammattilaisten on mukautettava perinteisiä menetelmiä varmistaakseen IoT-laitteiden turvallisuus reunalla.
Yhdistetyt laitteet saavat älykkyyttä luontaisesti, ja se tuo lukuisia ominaisuuksia kentälle ja käyttäjille liikkeellä.
IoT-laitteet sisältävät yhä enemmän laitteiden älykkyyttä puolijohdesirujen avulla, jotka mahdollistavat nopeamman käsittelyn ja analyysin. Videovalvonta ja suoratoisto, luonnollisen kielen käsittely ja reaaliaikainen laitteiden seuranta ovat kaikki mahdollisia sulautettujen tekoälyominaisuuksien avulla.
Ajattele itsenäistä ajamista, pilaantumisen ja veden seurantaa tai ennakoivaa laitteiden seurantaa öljynporauslautalla. IoT verkon kaukana tarjoaa tasaisen näkemys- ja datavirran ongelmien ja kontekstin ratkaisemiseksi reaaliajassa.
Silti älykkäät esineiden internet (IoT) -laitteet tarjoavat monia monimutkaisuuksia ja haasteita, joita IT-ammattilaiset eivät ole aina valmiita käsittelemään. Kun laitteita, joilla on erilainen muoto, siirtyvät keskitetystä arkkitehtuurista datakeskuksissa ja pilvissä verkon kauas ulottuville, laitteet tulevat alttiiksi tietoturvaloukkauksille ja hallinnon tuhoille.
Asiantuntijat keskustelivat IoT-laitteiden hallinnan haasteista verkon reunalla Upotettu IoT-maailma huhtikuun lopulla.
Laiteturva ongelmallista reunalla
Reunalla laitteet voivat kerätä tietoja ja toimittaa tietoja reaaliajassa ilman viiveen rajoituksia tietojen lähettämiselle edestakaisin pilveen. Mutta keskeinen kompromissi on laiteturvallisuus reunalla.
Kun laitteet siirtyvät keskitetystä arkkitehtuurista verkon kauas, perinteisten turvatoimien merkitys tai merkitys voi olla vähäinen.
Tripwiren tekemän 312 turvallisuusammattilaisen tutkimuksen mukaan 99% vastaajista sanoo kamppailevansa IoT- ja IIoT-laitteiden turvaamiseksi.
"Reunaskenaariossa ei voida kertoa, mitä tälle laitteelle voi tapahtua", sanoi Steve Wong, VMwaren avoimen lähdekoodin ohjelmistosuunnittelija, reunalaitteiden turvallisuutta käsittelevässä istunnossa.
Wong huomautti, että jotkut perinteisten palvelinkeskusten suojauskäytännöt eivät toimi reunalla.
"Tietyt datakeskuksessa yleiset tekniikat - kuten yksinkertainen TLS-varmenteen asentaminen laitteeseen - ovat melko kyseenalaisia, jos laite voidaan purkaa, peukaloittaa [kopioida], kloonata ja sertifikaatti voidaan siirtää muualle luomaan petollinen tilanne ”, hän sanoi.
Vaikka yksi esineiden internetin eduista reunalla on kyky kerätä tietoja dynaamisesti ja reaaliajassa, se tuo myös vakavia haasteita turvallisuudelle.
Mobiililaitteet ovat myös luonnostaan dynaamisia, joten staattisen identiteetin turvaaminen verkon IP-osoitteen tai MAC-osoitteen kautta on usein vaikeaa.
"Matalan tason verkko-osoitteen, kuten MAC: n tai IP: n, täsmäyttäminen identiteetillä on haastavaa, kun sinulla on mobiililaitteita, jotka liikkuvat ja saavat uuden IP: n uudelleen rutiininomaisesti", Wong sanoi. Joskus nämä IP: t tai MAC: t jaetaan useiden palvelujen tai sovellusten kesken; yksi identiteetti 10 eri asiaa varten vaatii vain ongelmia. " Wong huomautti, että skaalautuvuuden vuoksi on ratkaisevan tärkeää, että laitteita hallitaan ryhmissä eikä yksi kerrallaan.
IT-ammattilaisten on suojattava data- ja sovelluskerrokset eikä vain verkon alemmat tasot, Wong totesi.
Tiedonsiirtostandardit, kuten TCP (Transmission Control Protocol), ovat "väärässä linjassa" yleisten reunojen käyttötapausten kanssa, Wong sanoi. TCP voi olla tehoton tietyntyyppisille epäsymmetrisille (lähetys / vastaanotto) tietovirroille reunalla.
TCP voi edistää ajoittaista liitettävyyttä joko jaetun, lisensoimattoman taajuuksien tai laitteen virranhallinnan vuoksi.
Tekoäly IoT-laiteturvallisuuden reunalla
IoT hyötyy yhä enemmän laitteiden älykkyydestä. Ja koneoppiminen tarjoaa joitain mahdollisuuksia laitteille.
"On todellinen mahdollisuus käyttää koneoppimista oppimaan odotetut laitekäyttäytymiset reunalla ja havaitsemaan poikkeavat käyttäytymiset mittakaavassa, jotka saattavat korreloida turvallisuuskysymysten kanssa", Wong sanoi. "Sinun on isännöitävä ML: ää tai tekoälyä siellä, missä sillä on maailmanlaajuinen näkyvyys, ja pilvi tulee pelaamaan täällä."
Automatisoitu ja pilvipohjainen IoT-laitteiden hallinta on tarpeen pysyä mukana laitteiden mittakaavassa ja räjähdyksessä, Wong sanoi.
"Reunalaitteiden laajamittainen hallinta edellyttää jonkinlaista ohjelmistopohjaista järjestelmää", hän sanoi. "Se ei tule olemaan ihminen. Se on automatisoitava mukana olevan mittakaavan vuoksi. Minusta on mielestäni järkevää saada jokin keskitetty pilviohjaustaso. Ellei ole sääntelyä, joka estää pilven käytön. "
- AI
- Kaikki
- Analytics
- Hakemus
- sovellukset
- huhtikuu
- noin
- Automatisoitu
- autonominen
- rikkomisesta
- tapauksissa
- todistus
- sirut
- pilvi
- Yhteinen
- Liitännät
- Yleissopimukset
- tiedot
- Data Center
- datakeskukset
- Laitteet
- ajo
- reuna
- insinööri
- laitteet
- muoto
- polttoaine
- Global
- tätä
- HTTPS
- Identiteetti
- tiedot
- Älykkyys
- Internet
- Internet asioita
- osallistuva
- Esineiden internet
- IoT-laite
- ei laitteita
- IP
- IP-osoite
- kysymykset
- IT
- Kieli
- OPPIA
- oppiminen
- mac
- koneoppiminen
- johto
- ML
- Puhelinnumero
- mobiililaitteet
- seuranta
- liikkua
- Luonnollinen kieli
- Luonnollinen kielen käsittely
- verkko
- Tarjoukset
- Öljy
- avata
- avoimen lähdekoodin
- Tilaisuus
- teho
- ammattilaiset
- reaaliaikainen
- kamppeet
- juoksu
- skaalautuvuus
- Asteikko
- turvallisuus
- turvallisuus rikkomukset
- puolijohde
- tunne
- Palvelut
- yhteinen
- fiksu
- So
- Tuotteemme
- Software Engineer
- SOLVE
- Kaupallinen
- standardit
- streaming
- valvonta
- Tutkimus
- järjestelmä
- aika
- TLS
- Käyttäjät
- Video
- videovalvonta
- näkyvyys
- vMware
- Haavoittuva
- vesi
- Referenssit