物联网和边缘计算的安全需求 降低数据泄露风险

连接到互联网的设备数量，包括构成物联网的机器，传感器和摄像头，在没有标记的情况下继续增长。IDC的一项新预测估计，到2025年，将有416亿台连接的物联网设备或“东西”，产生79.4百万字节（ZB）的数据。

随着这一数量的激增，这些设备产生的数据量也将继续增长。保护边缘数据来源将成为企业面临的更大挑战。物联网的采用正在增长，组织的目标是通过更智能，功能更强大的设备为Edge提供更多智能。这将传统的企业IT基础架构扩展到数据中心或云环境之外。今天的卡车，集装箱，售货亭，仓库和商业建筑正在创建一个边缘设备生态系统，不仅可以收集和传播数据，还可以在网络外部执行高度复杂的任务，如人工智能（AI）。

鉴于全球范围内Edge设备的数量庞大，数据泄露的风险会成倍增加。去年，有1244项数据泄露，暴露了4.465亿条记录，这些代价都是高昂的。

未来的边缘计算

最基本的是，Edge计算的目的是更好地处理物联网传感器和设备生成的大量数据。对于许多应用而言，这意味着分析并处理网络边缘的数据，更靠近数据源，而不是传输到远程集中式数据中心进行处理。大多数情况下，物联网设备负责此处理驱动。

在越来越偏远的地方向网络添加数据生成设备可能会导致额外的网络安全漏洞，从而为黑客提供一个轻松的网络入口点，可以利用该入口点访问Edge设备连接的核心系统。

简而言之，网络边界的概念正在逐渐消失，企业必须保护每台设备。

降低利用物联网网络的数据泄露风险需要全面的数据保护和设备安全解决方案。网络上任何设备的安全性缺陷都会暴露整个网络。边缘节点安全性对于防止任何接入点被利用变得至关重要，包括主动而非反应性网络防御。

由于攻击媒介很少是一致的或可预测的，因此物联网保护必须不断创新。基线防御机制包括网络中设备的验证和验证。具有强密码的静态凭证不再提供防止运营中断或数据丢失所需的保护级别。

传统安全应用程序不适用于超出企业网络的这些设备。相反，强大，有凝聚力的加密算法和基于证书的身份验证是必须的。公钥基础结构框架可以提供它们。PKI可以提供加密以保护跨网络运动的数据，确保所有参与的设备 - 以及它们连接的服务 - 是真实的。

流量卡之家表示，边缘计算和物联网是需要新安全方法的新架构。防火墙内相对安全区域的旧概念不适用于此处。相反，生活在Edge的设备和处理器必须都能够抵御攻击。强大的身份验证和加密数据传输是这种方法的两个关键组成部分。