應(yīng)對物聯(lián)網(wǎng)安全問題網(wǎng)宿科技加碼邊緣安全

2017-09-19 09:13:09 來源：央廣網(wǎng) 熱度:

日新月異的信息通信行業(yè)總會有一些新概念讓你應(yīng)接不暇：或許你用了幾年時間才真正掌握了云計算，不久前通過百度大量資料明白了什么是邊緣計算，現(xiàn)在一個“燒腦”的新詞語又誕生了——邊緣安全。

　　
邊緣安全，形象地理解就是將安全防護(hù)功能放在網(wǎng)絡(luò)邊緣，在防火墻外圍構(gòu)建起保護(hù)層，形成立體防護(hù)，在攻擊者靠近目標(biāo)前將其攔截。邊緣安全的出現(xiàn)與物聯(lián)網(wǎng)有著密不可分的關(guān)系，同時也是邊緣計算發(fā)展的必然。

業(yè)界普遍認(rèn)為，基于CDN的邊緣安全將成發(fā)展趨勢，目前CDN企業(yè)也已開始進(jìn)軍邊緣安全領(lǐng)域。例如，CDN鼻祖Akamai已經(jīng)提供邊緣安全并且小有成績，今年上半年其云安全營收同比增長34%；國內(nèi)CDN老大網(wǎng)宿科技也在積極布局，網(wǎng)宿科技助理總裁李東近期表示：“網(wǎng)宿依托‘CDN+IDC+云計算’資源，一方面布局海量安全節(jié)點(diǎn)，另一方面建設(shè)分布式百G級高防機(jī)房，通過智能化調(diào)度機(jī)制，打造一張能夠靈活擴(kuò)容的邊緣安全網(wǎng)絡(luò)，以滿足萬物互聯(lián)時代的安全需求。”

物聯(lián)網(wǎng)領(lǐng)域醞釀安全隱患

　　
每一項技術(shù)的產(chǎn)生都有其市場需求所在，邊緣安全的產(chǎn)生，就是為了解決日益嚴(yán)峻的物聯(lián)網(wǎng)安全問題。

　　
去年以來，隨著三大運(yùn)營商大規(guī)模建設(shè)NB-IoT和eMTC網(wǎng)絡(luò)，物聯(lián)網(wǎng)一改多年來不溫不火的局面，在智能抄表、共享單車、醫(yī)療保健、教育金融等多個領(lǐng)域迅速升溫，業(yè)界不禁感嘆，物聯(lián)網(wǎng)火熱的夏天已經(jīng)來到，Gartner預(yù)計到2020年全球物聯(lián)網(wǎng)設(shè)備將達(dá)到260億部。

　　
但凡市場熱點(diǎn)，都難免會成為黑客分子攻擊的對象，正如網(wǎng)絡(luò)安全領(lǐng)域所流行的觀點(diǎn)：INAMOIBW（It’s not a matter of if but when，被攻擊是早晚的事情）。廣泛覆蓋、能夠帶來巨大便利和價值的物聯(lián)網(wǎng)成為網(wǎng)絡(luò)安全問題的重災(zāi)區(qū)，也就不足為奇了。然而，物聯(lián)網(wǎng)屬于新興市場領(lǐng)域，業(yè)界普遍認(rèn)為該領(lǐng)域的安全人才缺口在100萬左右，龐大的市場和安全人才的缺失，使得該領(lǐng)域醞釀著巨大的安全隱患。

惠普研究院對10個最流行的物聯(lián)網(wǎng)智能設(shè)備調(diào)查結(jié)果顯示：幾乎所有設(shè)備都存在高危漏洞，其中80%的物聯(lián)網(wǎng)設(shè)備存在隱私泄露或濫用風(fēng)險，80%的物聯(lián)網(wǎng)設(shè)備允許使用弱密碼，70%的物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)或局域網(wǎng)的通信沒有加密，60%物聯(lián)網(wǎng)設(shè)備的Web界面存在安全漏洞，60%的物聯(lián)網(wǎng)設(shè)備下載軟件更新時沒有使用加密。

五大隱患的存在，意味著這些設(shè)備面對病毒攻擊敞開了大門。Gartner預(yù)測到2018年有超過半數(shù)的物聯(lián)網(wǎng)設(shè)備制造商，將由于薄弱的驗證而無法保證產(chǎn)品的安全。

值得注意的是，與互聯(lián)網(wǎng)安全問題相比，物聯(lián)網(wǎng)的安全隱患更具破壞性，有可能帶來人身、財產(chǎn)的損失，例如，自動駕駛被黑客入侵可能危及駕乘者生命，家里攝像頭被入侵而泄密，手機(jī)銀行卡被入侵造成錢財損失。

2016年出現(xiàn)的“mirai”病毒，導(dǎo)致美國大范圍被攻擊，并波及到了德國、新加坡、日本。亞馬遜、Netflix等都受到mirai病毒的攻擊，美國超過一半的互聯(lián)網(wǎng)中斷，德國超過90萬臺路由器下線，新加坡和日本也遭受了攻擊。

物聯(lián)網(wǎng)安全甚至?xí)＜皣野踩?，例如零日漏洞病毒就曾利?ldquo;震網(wǎng)”攻入伊朗核電站，破壞伊朗核計劃的實施。

物聯(lián)網(wǎng)帶來便利的同時，也帶來了安全隱患，因此對于物聯(lián)網(wǎng)安全，我們需要特別的思考和布局。

CDN天然適合做安全防御

安全防護(hù)已存在多年，傳統(tǒng)意義上業(yè)界采取的是軟硬件代維服務(wù)的方式。但隨著攻擊規(guī)模快速增加，以及攻擊手段的多樣化，過去的安全防護(hù)方式已經(jīng)不再靈活有效。比如在PC機(jī)安裝軟件并不斷升級的方式，僅適合個體用戶，并不適合大規(guī)模的物聯(lián)網(wǎng)終端和企業(yè)層面的防御；買防火墻只能抵御IP層的攻擊，無法防護(hù)應(yīng)用層的攻擊。而安全清洗服務(wù)受限于設(shè)備性能和帶寬資源，在面對更具針對性的攻擊行為時，效果大打折扣。

李東認(rèn)為，面向大規(guī)模、廣分布的物聯(lián)網(wǎng)，突破資源和設(shè)備限制的安全服務(wù)方式成趨勢，而打造平臺層面阻斷防御效果更好。為打造平臺層的阻斷效果，邊緣安全概念產(chǎn)生。它在網(wǎng)絡(luò)邊緣形成立體防護(hù)的網(wǎng)絡(luò)，將網(wǎng)絡(luò)上的安全威脅有效地隔離開來，防止對末梢終端造成攻擊；同時也將從末梢環(huán)節(jié)發(fā)起的攻擊隔離在邊緣之外，防止對核心網(wǎng)絡(luò)造成擊。

網(wǎng)宿科技云安全負(fù)責(zé)人吳振永介紹，邊緣安全網(wǎng)絡(luò)由位于中心的智能調(diào)度和監(jiān)控中心，以及位于邊緣的邊緣安全節(jié)點(diǎn)構(gòu)成，與CDN架構(gòu)圖非常類似。其中邊緣安全節(jié)點(diǎn)除了防護(hù)之外，還能進(jìn)行大數(shù)據(jù)分析，對防御算法、核心能力進(jìn)行實時捕獲，給用戶提供高價值服務(wù)，此外還能給用戶提供風(fēng)險評估、攻擊溯源等安全服務(wù)，實現(xiàn)高級別的安全防護(hù)。

邊緣安全的架構(gòu)與CDN架構(gòu)基本相似，而基于CDN的邊緣安全網(wǎng)絡(luò)也漸成趨勢。

李東表示，CDN是位于網(wǎng)絡(luò)邊緣、靠近用戶側(cè)的內(nèi)容分發(fā)網(wǎng)絡(luò)，CDN節(jié)點(diǎn)資源豐富，天然適合做安全防御；事實上，CDN不僅擁有強(qiáng)大的分發(fā)和計算能力，本身也已具備安全防御的功能，同時還建有專屬的安全節(jié)點(diǎn)，遇到大規(guī)模攻擊，可以把攻擊導(dǎo)入到安全平臺，保障業(yè)務(wù)安全平穩(wěn)運(yùn)行。基于豐富的節(jié)點(diǎn)資源、強(qiáng)大的安全能力，CDN廠商在其網(wǎng)絡(luò)上布局安全服務(wù)可謂是水到渠成。

以網(wǎng)宿科技為代表的CDN廠商的邊緣安全服務(wù)，采用與CDN平臺通用的底層平臺，在加速外部應(yīng)用程序訪問的同時，將很多性能敏感的應(yīng)用保護(hù)在服務(wù)器網(wǎng)絡(luò)之后，實現(xiàn)有效阻斷。因此，邊緣安全節(jié)點(diǎn)不需要在信息上做出權(quán)衡，就可以保護(hù)應(yīng)用程序免受外部攻擊。邊緣網(wǎng)絡(luò)能夠?qū)崿F(xiàn)彈性擴(kuò)容、智能調(diào)度的功能，一旦出現(xiàn)網(wǎng)絡(luò)安全事件，單點(diǎn)攻擊會觸發(fā)全網(wǎng)聯(lián)動，并進(jìn)行智能流量調(diào)度，保障業(yè)務(wù)實時在線。在邊緣網(wǎng)絡(luò)安全的背后，還有數(shù)據(jù)系統(tǒng)安全，用戶可通過全面的行業(yè)安全情報和大數(shù)據(jù)分析了解安全態(tài)勢趨勢。

“我們的每一個CDN節(jié)點(diǎn)都是分層的，既能加速，又能防護(hù)，兩者有機(jī)結(jié)合。”李東表示。

網(wǎng)宿科技加碼邊緣安全

對于邊緣安全這個新概念，業(yè)界紛紛看好它的應(yīng)用前途。從市場需求看，當(dāng)物聯(lián)網(wǎng)攻擊規(guī)模越來越大，尤其是攻擊到一些非常敏感的時間點(diǎn)、對象的時候，大家會開始重視物聯(lián)網(wǎng)安全問題。邊緣防護(hù)更靠近攻擊端，能夠有效提供安全防護(hù)，勢必成為應(yīng)用的重點(diǎn)

從另一個角度看，邊緣安全與邊緣計算有著類似的邏輯，邊緣計算的普及，也必將引起用戶對于邊緣網(wǎng)絡(luò)安全問題的重視，從而促進(jìn)邊緣安全的發(fā)展。

業(yè)內(nèi)人士認(rèn)為，以CDN為基礎(chǔ)的安全平臺在抗擊DDoS攻擊和Web防御方面能夠更好地應(yīng)對物聯(lián)網(wǎng)時代的安全威脅，CDN本身就是一個天然安全平臺，許多性能敏感的應(yīng)用程序會被CDN平臺保護(hù)在其服務(wù)器網(wǎng)絡(luò)之后，在萬物互聯(lián)時代，擁有資源優(yōu)勢的CDN企業(yè)更具備云安全防護(hù)的優(yōu)勢。

李東表示，網(wǎng)宿在全球擁有超過1000個CDN節(jié)點(diǎn)，而且數(shù)量持續(xù)增長，這些節(jié)點(diǎn)成為其布局邊緣安全的最好資源優(yōu)勢。網(wǎng)宿今年收購了韓國的CDNetworks，以及俄羅斯最大CDN運(yùn)營商CDN-Video，這兩家在CDN核心技術(shù)方面有著較強(qiáng)的自主研發(fā)實力。其中俄羅斯CDN-Video公司在核心算法、技術(shù)方面有較強(qiáng)能力，這些技術(shù)將進(jìn)一步提升網(wǎng)宿科技的CDN平臺能力，在邊緣安全乃至邊緣計算方面的核心實力和價值。

下一篇：用4行代碼節(jié)省了100萬相見恨晚的PCDN上一篇：計算機(jī)行業(yè)投資報告：云計算、人工智能將是行業(yè)發(fā)展的大勢所趨

責(zé)任編輯：張馳

物聯(lián)網(wǎng) 網(wǎng)宿邊緣安全

亚洲网站免费_国产一区二区三区在线看麻豆 _国产精品毛片一区二区三区 _麻豆精品网站

應(yīng)對物聯(lián)網(wǎng)安全問題網(wǎng)宿科技加碼邊緣安全

相關(guān)推薦

亚洲网站免费_国产一区二区三区在线看麻豆 _国产精品毛片一区二区三区 _麻豆精品网站

應(yīng)對物聯(lián)網(wǎng)安全問題 網(wǎng)宿科技加碼邊緣安全

相關(guān)推薦

應(yīng)對物聯(lián)網(wǎng)安全問題網(wǎng)宿科技加碼邊緣安全