邊緣計算改變威脅模型的4個途徑

Jaikumar Vijayan

很多企業已經開始把處理功能轉移到邊緣位置或者更靠近數據生成的地方。這一趨勢可能使他們面臨新的網絡風險，而他們的威脅模型應考慮這些風險。

最令人擔憂的問題包括攻擊面擴大，以及更容易受到分布式拒絕服務（DDoS）攻擊、數據盜竊和泄漏、第三方漏洞和對企業網絡的入侵等威脅。

多種因素促成了邊緣計算現象。分析師認為，最大的問題是網絡延遲、帶寬成本和性能。企業連接到互聯網的設備越來越多，這些設備之間產生了幾乎瞬時的數據傳輸需求。現代應用程序和服務——包括自動駕駛汽車、醫療設備和運營技術（OT）環境在內的各種應用，都無法承受在終端設備和云中某個數據中心之間發送和接收數據的延遲。

SANS研究所新興安全趨勢主任John Pescatore評論說：“如果有1000架無人機同時向你傳送信息，那么從性能的角度來看，你該怎么辦呢？”他說，邊緣計算這種方法可支持企業在靠近信息源的地方接收、分析、過濾和存儲數據，這樣他們就可以更快地處理數據。

邊緣系統成為終端設備和后端系統之間的橋梁，企業不必把網絡外圍采集的所有數據都發送回中央系統。Gartner預測，到2023年底，超過一半的大型企業將在6種甚至更多的應用情形中使用邊緣計算。

新興的5G網絡技術和新一代相對廉價的服務器硬件推動了這一趨勢。Forrester的分析師Jeff Pollard預測：“邊緣計算將推動5G的應用，而5G的應用反過來也會推動邊緣計算。分布式計算和可伸縮計算，還有分布式快速連接和低延遲特性，都是非常吸引人的。”

邊緣計算為攻擊者提供了更多的目標

與很多技術變革一樣，這也帶來了一些風險。隨著越來越多的設備執行計算操作，并連接了互聯網，攻擊者可以攻擊的目標也越來越多了，這些目標的數據非常敏感，還能夠借助這些目標來訪問其他系統。物理訪問和產品安全等問題也非常重要。Linux基金會的網絡、物聯網和邊緣部門總經理Arpit Joshipura說：“邊緣安全和非邊緣安全的主要區別在于規模和分布。”他說：“要開展邊緣計算，那么，應用程序、設備和連接的數量需要達到目前部署規模的10到100倍。”

風險因單個應用情形和縱向行業而有很大不同。與醫療健康和建筑領域的實體相比，制造業領域的企業需要處理一系列不同的問題。Pollard提醒說，通用的安全措施是行不通的。據安全專家預測，邊緣計算將在以下幾個層面對威脅建模帶來大的安全挑戰。

1.對安全性差的邊緣設備進行攻擊

邊緣計算設備如果配置不當而且安全性差，那么，攻擊者更有機會破壞運營，去訪問更廣泛的企業網絡。Pescatore說：“一個令人擔憂的問題是，攻擊者可以利用邊緣服務器侵入主網絡，獲取信用卡信息。另一個問題是，攻擊者可能會導致你的無人機飛進建筑物，而不是讓它們空投包裹。”事實上，很多圍繞邊緣計算的通信協議和標準還不是很成熟，特別是對于關鍵行業的企業來說，這些問題尤為嚴重。

451研究公司的分析師Scott Crawford指出，邊緣服務器的計算和存儲能力也使這些設備本身成為容易被攻擊的目標。“這些設備的功能很強，它們一直連在網上，并處理由于各種原因而敏感的數據。”攻擊者在DDoS攻擊中把這些系統作為目標，竊取數據或者作為攻擊其他系統的跳板。在邊緣計算中，基本的安全錯誤，比如使用默認密碼部署系統，或者未采用多重身份驗證等，都會產生嚴重的后果。

Crawford說，在邊緣計算環境中，零信任和異常檢測功能尤為重要。他說，企業要有可見性，以確保“實際存在的設備、用戶和功能都是符合他們預期的”。從某種意義上說，在邊緣環境中檢測異常比在一般網絡上檢測異常稍微容易一些，因為邊緣系統應該只以可預測且相當有限的幾種方式工作。他說：“但是，企業一定要有能力去處理在邊緣部署的大量設備中發現的任何異常情況。”

2.設備邊緣和服務提供商邊緣不一致?

如果說云計算是將數據和應用程序集中在大型云數據中心，那么邊緣計算就是將處理功能分散到網絡外圍。現有的云提供商將自行或者與互聯網服務提供商、運營商和其他企業合作來提供大量邊緣服務。例如，Verizon與AWS合作，為那些想利用邊緣計算方法的企業提供了多路訪問邊緣計算（MEC）平臺。在某些應用中，企業需要與ISP、設備制造商和集成商等在邊緣計算實施方面進行合作。

Pollard說，第三方審查和責任分擔等概念變得更加重要。他表示，企業應鎖定第三方風險管理流程，因為他們的供應商可能會把連接能力和邊緣計算結合起來，以提供增值服務。“這意味著有更多的第三方和更多的連接，因此要盡可能成熟后再啟用訪問，同時，如果這類訪問有可能遭受攻擊，還要有能力消除潛在的損害。”

Joshipura說，企業應更加關注跨設備邊緣和服務提供商邊緣的安全流程、服務等級協議（SLA）和架構一致性。他說，在5G的支持下，電信服務提供商通過基站或者邊緣位置的軟件為邊緣計算提供服務，其延時小于20毫秒。企業需要與電信和云服務提供商密切合作，以保證服務和軟件的安全。他說：“應該從端到端的角度來構建安全措施，各環節之間要有明確的交接。”

3.連網設備涉及的物理安全

物理安全會越來越重要。很多邊緣部署將位于安全數據中心之外，因此，其物理安全等級未必與數據中心大型機和服務器的相同。人為地對設備進行物理篡改、添加惡意設備、交換設備、權限提升和惡意數據中心等問題變得非常重要。企業應實施控制措施，以降低與這些威脅相關的風險。

Pollard說：“以前的安全規則是，如果他們有物理訪問權限，那你就是不安全的。”邊緣計算這一領域尤其如此。在部署硬件和邊緣設備時，企業應注意防篡改和篡改證據功能的可用性，以及硬件信任根、基于加密的ID、可測量的引導、加密和自動打補丁等其他功能的可用性。

邊緣計算將進一步淡化物理或者網絡邊界的概念，因此，零信任安全等方法將變得至關重要。網絡上的所有設備都應視為不可信，除非每一訪問請求都通過了身份驗證，被證明是可信任的。阿爾斯特大學安全學教授Kevin Curran也是IEEE高級會員，他說：“關于物理安全問題，分布式和點對點系統、無線網絡和多租戶虛擬化基礎設施等要素都需要加強。”

4.開源軟件安全

很多部署在邊緣的技術都基于開源軟件。Joshipura指出，在生命周期管理和應用程序編程接口（API）等領域尤其如此。他說：“開源技術正在成為生態系統構建邊緣解決方案事實上的機制。”企業應密切關注他們所使用的開源代碼的安全性。他說，應盡可能重點關注端到端的過程，例如，代碼掃描、漏洞搜索和自動打補丁等。Joshipura說：“一定要在部署代碼時解決關鍵漏洞問題。”最好使用人工智能工具在開源代碼中實現預測性維護和異常檢測功能。

Jaikumar Vijayan是一位專注于計算機安全和隱私話題的自由技術作家。

原文網址

https：//www.csoonline.com/article/3543191/4-ways-edge-computing-changes-your-threat-model.html