通过Edge实现安全

随着旨在减少网络入口点和增加安全功能的新技术和行业合作伙伴的发展,边缘计算提供的网络安全优势正在增加。

Aw 195422 891621914

边缘计算在过去几年里,由于能够将云的数据存储和分析能力带入工厂,该公司已经成为围绕数字制造和工业物联网讨论的前沿。在许多情况下,边缘计算设备可以与它负责管理数据的设备共存。

除了边缘计算的位置便利性和带宽要求降低之外,一些技术提供商也在吹捧其安全优势。例如,思科指出其工业交换和路由产品以及相应的管理应用程序,如其用于生命周期管理的IOx应用程序环境),作为边缘计算如何促进工业网络安全工作的例子。

思科物联网连接技术营销工程师Dan Behrens表示:“通过将计算资源转移到更靠近终端设备的地方,企业就有机会利用这些资源来加强他们的安全态势。”“更具体地说,边缘和雾计算(部署在需要多个计算资源的地方的边缘计算设备集群)可用于减少不安全协议的覆盖范围,减少环境中所需的工作站数量,减少或消除对无源网络监控的带外资源的需求,并在发送到上游应用程序(如云解决方案)之前删除识别信息。”

Behrens说,以IOx为例,用户可以在设备已经连接到的网络设备上运行工作站,从而减少了对工作站的需求。这是改善工业网络安全的一个关键方面,因为“减少工作站的数量可以简化补丁管理、操作系统更新和删除物理入口点,”他补充道。

Behrens提供了一个在工业应用程序中如何工作的示例,指出用户可以运行在IOx内部Telit Devicewise思科的829路由器和IE4000交换机。他补充说,OSISoft正在开发IOx的软件连接器思科和亚马逊网络服务已经启用了AWS Greengrass核心位于思科物联网网关托管的安全容器中.他说:“当这些网关启用思科动能物联网平台时,它们可以提供安全、零接触的部署和简化的物联网网关云管理,并在网络上执行数据分布策略。”

从安全角度来看,“任何时候我们都可以移除工厂车间的工作站,我们都减少了需要保护的设备范围,并减少了可能带来威胁的一个可能的载体,例如通过USB端口,”Behrens补充道。

IOx还允许在不增加硬件和网络设备的情况下在网络上进行被动监控,以消除复制流量或部署tap(测试访问端口)的影响。贝伦斯说:“通过在流量已经经过的网络设备上直接运行软件传感器的能力,组织可以部署被动安全监控解决方案,而无需向网络增加额外的硬件或复杂性。”“软件传感器接收路由器和交换机内部复制的流量,只向应用程序发送所需的信息。”

本文涉及的公司
更多有关网络