上海監控安裝:物聯網大規模部署應用，如何保護智慧城市安全？

發布時間：2020-07-10 09:35:14   作者：上海監控安裝公司

根據Microsoft的(de)說法，一種特定類(lei)型的(de)項目占全球所(suo)有IoT計(ji)劃的(de)近四(si)分之一，即智慧城(cheng)市項目。

據451 Research在今年2月份發(fa)布的報告(gao)中，分析師Johan Vermij指(zhi)出，對(dui)智慧城(cheng)市的關注度(du)不(bu)斷提高，導(dao)致了(le)目(mu)前(qian)的情況，即(ji)智慧城(cheng)市目(mu)前(qian)在全球范圍內占(zhan)物聯網項(xiang)目(mu)的23%。”實際上(shang)，在今年早些時候微軟第四次在阿姆斯特(te)丹舉行的“ IoT in Action”活動中，這家科技公司首次將智慧城(cheng)市列(lie)為(wei)=為(wei)工作重點。

隨著超(chao)互(hu)聯智(zhi)能城(cheng)市對于(yu)城(cheng)市區域能否正常運行(xing)變得越來越關鍵，研究人(ren)員(yuan)已經研究了智(zhi)能物聯網邊(bian)緣設備和(he)邊(bian)緣計算(suan)的(de)(de)作用。電氣(qi)和(he)電子工程(cheng)師協會(IEEE)的(de)(de)高級成(cheng)員(yuan)撰寫(xie)的(de)(de)一(yi)項關于(yu)啟用邊(bian)緣計算(suan)的(de)(de)智(zhi)慧(hui)城(cheng)市的(de)(de)研究指(zhi)出(chu)，邊(bian)緣技術(shu)“對于(yu)實現實時智(zhi)能城(cheng)市的(de)(de)發展是可行(xing)的(de)(de)”。

然而，在得出(chu)五個參數(情景感知、可擴(kuo)展性(xing)、可持續性(xing)、儲存和安全(quan)性(xing))以進(jin)行嚴格評估之后，研(yan)究人員確定“安全(quan)性(xing)在其他因素中具有相當重要的地位，因此必須在智能(neng)應用的設(she)計中實現。”

邊緣(yuan)計算和設(she)備(bei)并不(bu)(bu)總是將安(an)全性(xing)放在首(shou)位，這就(jiu)是為什(shen)么城(cheng)市(shi)IT部門使用軟件定義邊界(SDP)客戶端創建真正(zheng)安(an)全、超連接的智(zhi)能城(cheng)市(shi)非常重(zhong)要。當談(tan)到智(zhi)慧(hui)城(cheng)市(shi)時，安(an)全并不(bu)(bu)是一件容(rong)易的事。如果不(bu)(bu)采取(qu)適當的預(yu)防措施(shi)，城(cheng)市(shi)中大(da)量的設(she)備(bei)和數據將揭示大(da)都(dou)市(shi)地區固有的安(an)全風險(xian)。

軟件定(ding)義邊界(SDP)，也被稱為(wei)“黑云(Black Cloud)”，是(shi)一(yi)種(zhong)(zhong)新的(de)計算(suan)機安全方(fang)(fang)法。SDP要求(qiu)在(zai)(zai)(zai)獲得對受保護服務器的(de)網絡訪問之前，先對端點進行身份驗證和(he)授權。然后，在(zai)(zai)(zai)請求(qiu)系統和(he)應用(yong)程(cheng)序基(ji)(ji)礎設施之間實(shi)時創建(jian)加密連接(jie)。SDP將用(yong)戶(hu)的(de)數(shu)據和(he)基(ji)(ji)礎設施等(deng)關鍵IT資產(chan)隱藏在(zai)(zai)(zai)用(yong)戶(hu)自己的(de)黑云里，無論這些(xie)資產(chan)位于公有云或者(zhe)私有云，位于DMZ區或者(zhe)數(shu)據中心，使(shi)得這些(xie)關鍵IT資產(chan)對外(wai)是(shi)不可(ke)見(jian)的(de)。SDP對外(wai)提供零可(ke)見(jian)性和(he)零連接(jie)，只(zhi)有在(zai)(zai)(zai)端點證明他們可(ke)以(yi)被信任之后才可(ke)以(yi)建(jian)立連接(jie)，允許合法流(liu)量(liang)通過，這種(zhong)(zhong)方(fang)(fang)法基(ji)(ji)本上可(ke)以(yi)預防所有基(ji)(ji)于網絡的(de)攻擊(ji)。

專(zhuan)家預測，到2025年(nian)，我(wo)們將擁有約800億個智(zhi)能設(she)備(具(ju)有可利用的互(hu)聯網(wang)連接)，而(er)城市地(di)區(qu)預計(ji)在未來五年(nian)內將產生180 ZB的數據(ju)

盡管城(cheng)市需要(yao)智(zhi)能(neng)邊緣設備來幫(bang)助他們(men)(men)應對(dui)眾多挑戰和復(fu)雜性，但它(ta)們(men)(men)還需要(yao)邊緣計算(suan)以(yi)(yi)確(que)保安全(quan)。正如IEEE研究(jiu)指出的那(nei)樣，邊緣設備不(bu)可或缺地(di)克(ke)服(fu)了標準云計算(suan)的“高延遲，非(fei)情景(jing)感知行為以(yi)(yi)及對(dui)移(yi)動性的不(bu)支(zhi)持”的固(gu)有(you)局限性，“這(zhe)對(dui)其使用構成了嚴重(zhong)限制(zhi)”。在實時智(zhi)能(neng)環境中(zhong)。SDP軟(ruan)件可以(yi)(yi)確(que)保智(zhi)慧城(cheng)市具備安全(quan)的連(lian)接能(neng)力，不(bu)僅從數據中(zhong)心而且從云到邊緣。

保護邊緣安全

讓(rang)我們看一下SDP如何為利用智能(neng)IoT邊緣設備的智能(neng)城(cheng)市(shi)項目實現如此(ci)高的安全性。

首先是(shi)，SDP軟件(jian)確保智能IoT邊緣(yuan)(yuan)設備必須遵(zun)守該軟件(jian)的(de)“零(ling)信任”架構。這(zhe)意味著設備無論是(shi)在數(shu)據中心還是(shi)在云中，都只能檢索(suo)IT授權他(ta)們(men)訪問(wen)的(de)確切應用。沒(mei)有SDP時發生的(de)另一種選擇是(shi)，邊緣(yuan)(yuan)設備可以不受限制(zhi)地訪問(wen)整(zheng)個網(wang)絡。對于智慧(hui)城市環境，網(wang)絡級別(bie)的(de)訪問(wen)不夠安全，這(zhe)就(jiu)是(shi)為(wei)什么SDP僅允許(xu)在應用級別(bie)進行訪問(wen)的(de)原因(yin)。這(zhe)種方(fang)法消除了黑(hei)客進行橫(heng)向(xiang)攻擊的(de)能力，并最(zui)終導致了智慧(hui)城市在安全性方(fang)面的(de)要(yao)求，即“默認情況下(xia)是(shi)安全的(de)”。

將SDP與(yu)智能邊緣設備一(yi)起使用的其他一(yi)些其他好處：

直接(jie)數據傳輸：借助加密的(de)微(wei)通(tong)道(dao)和公共密鑰身(shen)份驗證，SDP可以實現安全(quan)連接(jie)，將(jiang)數據通(tong)道(dao)直接(jie)從(cong)智(zhi)能(neng)IoT邊緣設備傳送到云(yun)中或本地(di)位置(zhi)的(de)目的(de)地(di)。

對黑客(ke)不可見：使用(yong)具有隨機生成端(duan)口(kou)的(de)增強型用(yong)戶數據報協議(UDP)，某些(xie)SDP軟件(jian)能夠使未經授權(quan)的(de)用(yong)戶無法檢測到微通(tong)道(dao)。

易于管理和(he)配(pei)置：只需(xu)幾秒鐘的連接，可以(yi)(yi)輕松地與網絡(luo)基礎架(jia)構集成，并(bing)且無(wu)需(xu)依賴設備，SDP軟件避免了許多常見問題，尤其是與虛(xu)擬(ni)專(zhuan)用網絡(luo)(VPN)相(xiang)比(bi)，以(yi)(yi)及(ji)它們固有的麻煩(fan)(不(bu)僅涉及(ji)安全性，還(huan)涉及(ji)配(pei)置和(he)管理)。

改進(jin)的性能：借助SDP，可以(yi)配置通道以(yi)將(jiang)邊(bian)緣設(she)備與硬件上(shang)的邊(bian)緣集線器鏈接起(qi)來，并(bing)且IT部門可以(yi)確保通道具有高可用性，并(bing)提供內置的故障轉移功(gong)能。

智(zhi)慧城市(shi)需要智(zhi)能(neng)的(de)(de)IoT邊緣設備(bei)(bei)來幫助他(ta)們(men)應對都市(shi)地區(qu)的(de)(de)挑(tiao)戰，但他(ta)們(men)需要的(de)(de)不僅(jin)僅(jin)是解決方案，更(geng)需要可以(yi)實現安全(quan)的(de)(de)連接。結合使用SDP可以(yi)為(wei)智(zhi)能(neng)設備(bei)(bei)提供當(dang)今智(zhi)能(neng)城市(shi)應對其嚴峻挑(tiao)戰所需的(de)(de)安全(quan)性。

上一篇   返回首頁  打印  返回上頁  下一篇