物联网大规模部署应用,如何保护智慧城市安全?

编译/蒙光伟
智慧城市需要智能的IoT边缘设备来帮助他们应对都市地区的挑战,但他们需要的不仅仅是解决方案,更需要可以实现安全的连接。结合使用SDP可以为智能设备提供当今智能城市应对其严峻挑战所需的安全性。

根据Microsoft的说法,一种特定类型的项目占全球所有IoT计划的近四分之一,即智慧城市项目。

据451 Research在今年2月份发布的报告中,分析师Johan Vermij指出,对智慧城市的关注度不断提高,导致了目前的情况,即智慧城市目前在全球范围内占物联网项目的23%。”实际上,在今年早些时候微软第四次在阿姆斯特丹举行的“IoT in Action”活动中,这家科技公司首次将智慧城市列为=为工作重点。

随着超互联智能城市对于城市区域能否正常运行变得越来越关键,研究人员已经研究了智能物联网边缘设备和边缘计算的作用。电气和电子工程师协会(IEEE)的高级成员撰写的一项关于启用边缘计算的智慧城市的研究指出,边缘技术“对于实现实时智能城市的发展是可行的”。

然而,在得出五个参数(情景感知、可扩展性、可持续性、储存和安全性)以进行严格评估之后,研究人员确定“安全性在其他因素中具有相当重要的地位,因此必须在智能应用的设计中实现。”

边缘计算和设备并不总是将安全性放在首位,这就是为什么城市IT部门使用软件定义边界(SDP)客户端创建真正安全、超连接的智能城市非常重要。当谈到智慧城市时,安全并不是一件容易的事。如果不采取适当的预防措施,城市中大量的设备和数据将揭示大都市地区固有的安全风险。

软件定义边界(SDP),也被称为“黑云(Black Cloud)”,是一种新的计算机安全方法。SDP要求在获得对受保护服务器的网络访问之前,先对端点进行身份验证和授权。然后,在请求系统和应用程序基础设施之间实时创建加密连接。SDP将用户的数据和基础设施等关键IT资产隐藏在用户自己的黑云里,无论这些资产位于公有云或者私有云,位于DMZ区或者数据中心,使得这些关键IT资产对外是不可见的。SDP对外提供零可见性和零连接,只有在端点证明他们可以被信任之后才可以建立连接,允许合法流量通过,这种方法基本上可以预防所有基于网络的攻击。

专家预测,到2025年,我们将拥有约800亿个智能设备(具有可利用的互联网连接),而城市地区预计在未来五年内将产生180 ZB的数据

尽管城市需要智能边缘设备来帮助他们应对众多挑战和复杂性,但它们还需要边缘计算以确保安全。正如IEEE研究指出的那样,边缘设备不可或缺地克服了标准云计算的“高延迟,非情景感知行为以及对移动性的不支持”的固有局限性,“这对其使用构成了严重限制”。在实时智能环境中。SDP软件可以确保智慧城市具备安全的连接能力,不仅从数据中心而且从云到边缘。

保护边缘安全

让我们看一下SDP如何为利用智能IoT边缘设备的智能城市项目实现如此高的安全性。

首先是,SDP软件确保智能IoT边缘设备必须遵守该软件的“零信任”架构。这意味着设备无论是在数据中心还是在云中,都只能检索IT授权他们访问的确切应用。没有SDP时发生的另一种选择是,边缘设备可以不受限制地访问整个网络。对于智慧城市环境,网络级别的访问不够安全,这就是为什么SDP仅允许在应用级别进行访问的原因。这种方法消除了黑客进行横向攻击的能力,并最终导致了智慧城市在安全性方面的要求,即“默认情况下是安全的”。

将SDP与智能边缘设备一起使用的其他一些其他好处:

直接数据传输:借助加密的微通道和公共密钥身份验证,SDP可以实现安全连接,将数据通道直接从智能IoT边缘设备传送到云中或本地位置的目的地。

对黑客不可见:使用具有随机生成端口的增强型用户数据报协议(UDP),某些SDP软件能够使未经授权的用户无法检测到微通道。

易于管理和配置:只需几秒钟的连接,可以轻松地与网络基础架构集成,并且无需依赖设备,SDP软件避免了许多常见问题,尤其是与虚拟专用网络(VPN)相比,以及它们固有的麻烦(不仅涉及安全性,还涉及配置和管理)。

改进的性能:借助SDP,可以配置通道以将边缘设备与硬件上的边缘集线器链接起来,并且IT部门可以确保通道具有高可用性,并提供内置的故障转移功能。

智慧城市需要智能的IoT边缘设备来帮助他们应对都市地区的挑战,但他们需要的不仅仅是解决方案,更需要可以实现安全的连接。结合使用SDP可以为智能设备提供当今智能城市应对其严峻挑战所需的安全性。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论