边缘计算在过去几年里,由于能够将云的数据存储和分析能力带入工厂,该公司已经成为围绕数字制造和工业物联网讨论的前沿。在许多情况下,边缘计算设备可以与它负责管理数据的设备共存。
除了边缘计算的位置便利性和带宽要求降低之外,一些技术提供商也在吹捧其安全优势。例如,思科指出其工业交换和路由产品以及相应的管理应用程序,如其用于生命周期管理的IOx应用程序环境),作为边缘计算如何促进工业网络安全工作的例子。
思科物联网连接技术营销工程师Dan Behrens表示:“通过将计算资源转移到更靠近终端设备的地方,企业就有机会利用这些资源来加强他们的安全态势。”“更具体地说,边缘和雾计算(部署在需要多个计算资源的地方的边缘计算设备集群)可用于减少不安全协议的覆盖范围,减少环境中所需的工作站数量,减少或消除对无源网络监控的带外资源的需求,并在发送到上游应用程序(如云解决方案)之前删除识别信息。”
Behrens说,以IOx为例,用户可以在设备已经连接到的网络设备上运行工作站,从而减少了对工作站的需求。这是改善工业网络安全的一个关键方面,因为“减少工作站的数量可以简化补丁管理、操作系统更新和删除物理入口点,”他补充道。
Behrens提供了一个在工业应用程序中如何工作的示例,指出用户可以运行在IOx内部Telit Devicewise思科的829路由器和IE4000交换机。他补充说,OSISoft正在开发IOx的软件连接器思科和亚马逊网络服务已经启用了AWS Greengrass核心位于思科物联网网关托管的安全容器中.他说:“当这些网关启用思科动能物联网平台时,它们可以提供安全、零接触的部署和简化的物联网网关云管理,并在网络上执行数据分布策略。”
从安全角度来看,“任何时候我们都可以移除工厂车间的工作站,我们都减少了需要保护的设备范围,并减少了可能带来威胁的一个可能的载体,例如通过USB端口,”Behrens补充道。
IOx还允许在不增加硬件和网络设备的情况下在网络上进行被动监控,以消除复制流量或部署tap(测试访问端口)的影响。贝伦斯说:“通过在流量已经经过的网络设备上直接运行软件传感器的能力,组织可以部署被动安全监控解决方案,而无需向网络增加额外的硬件或复杂性。”“软件传感器接收路由器和交换机内部复制的流量,只向应用程序发送所需的信息。”