边缘物联网设备安全构成独特挑战

• 由于更智能的半导体芯片，边缘物联网设备现在变得更加智能和强大。
• 这种边缘智能带来了新的功能，但也给网络的远端带来了一系列风险。
• 物联网从业者需要采用传统方法来确保边缘物联网设备的安全。

互联设备正在获得原生智能，这为现场和移动用户带来了众多功能。

物联网设备越来越多地将设备上的智能与能够实现更快处理和分析的半导体芯片结合起来。视频监控和流媒体、自然语言处理以及实时设备监控都是通过嵌入式人工智能功能实现的。

想想自动驾驶、污染和水监控，或者石油钻井平台上的主动设备监控。网络远端的物联网带来了稳定的洞察力和数据流，以实时解决问题和环境。

尽管如此，边缘智能物联网 (IoT) 设备带来了许多复杂性和挑战，而 IT 专业人员并不总是做好应对的准备。随着各种外形尺寸的设备从数据中心和云中的集中式架构转移到网络的远端，设备变得容易受到安全漏洞和管理混乱的影响。

专家们讨论了在网络边缘管理物联网设备的挑战 嵌入式物联网世界 在四月下旬。

边缘设备安全问题

在边缘，设备可以实时收集数据并传递信息，而不受来回发送数据到云的延迟限制。但一个核心的权衡是边缘设备的安全性。

随着设备从集中式架构转移到网络的远端，传统的安全措施可能变得不那么相关或不可能。

事实上，根据 Tripwire 对 312 名安全专业人士进行的调查， 99% 的受访者表示，他们很难保护物联网和工业物联网设备的安全.

“在边缘场景中，无法预测该设备会发生什么，”VMware 开源软件工程师 Steve Wong 在边缘设备安全会议上说道。

Wong 指出，传统数据中心的一些安全约定在边缘不起作用。

“数据中心中常见的某些技术（例如简单地在设备上安装 TLS 证书）如果设备可能被窃取、篡改、复制、克隆，并且证书可能被移动到其他地方以创建证书，那么这些技术就相当值得怀疑。冒名顶替的情况，”他说。

虽然边缘物联网的好处之一是能够动态、实时地收集数据，但它也给安全带来了严峻的挑战。

移动设备本质上也是动态的，因此通过网络 IP 地址或 MAC 地址保护静态身份通常很困难。

“当您的移动设备经常移动并定期重新分配新的 IP 时，将 MAC 或 IP 等低级网络地址与身份混为一谈是一项挑战，”Wong 说。 “有时，这些 IP 或 MAC 会在多个服务或应用程序之间共享； 10 种不同事物的同一个身份只是自找麻烦。” Wong 指出，出于可扩展性的目的，对设备进行分组管理而不是一次管理一个设备至关重要。

Wong 总结道，IT 专业人员需要保护数据和应用程序层的安全，而不仅仅是网络较低层的安全。

Wong 表示，传输控制协议 (TCP) 等数据传输标准与常见的边缘用例“不一致”。对于边缘的某些类型的非对称（发送/接收）数据流，TCP 可能效率低下。

TCP 可能会由于共享、未经许可的频谱或由于设备电源管理而加剧间歇性连接。

物联网设备安全边缘的人工智能

物联网将越来越多地受益于设备智能。机器学习为边缘设备提供了一些机会。

Wong 表示：“这是一个真正的机会，可以利用机器学习来学习边缘设备的预期行为，并发现可能与安全问题相关的大规模异常行为。” “你必须在具有全球可见性的地方托管机器学习或人工智能，云就可以在这里发挥作用。”

自动化且基于云 物联网设备管理 Wong 表示，为了跟上设备规模和爆炸式增长的步伐，这是必要的。

“大规模管理边缘设备需要某种基于软件的系统，”他说。 “这不会是人类来做的。由于涉及的规模很大，它必须实现自动化。我认为，这样做，拥有一些中央云控制平面是有意义的。除非有监管机构阻止使用云。”