By Don Boxley is a DH2i co-founder and CEO
根據(jù)Microsoft的說法����,一種特定類型的項目占全球所有IoT計劃的近四分之一,即智慧城市項目����。
據(jù)451 Research在今年2月份發(fā)布的報告中,分析師Johan Vermij指出���,對智慧城市的關(guān)注度不斷提高�����,導(dǎo)致了目前的情況�����,即智慧城市目前在全球范圍內(nèi)占物聯(lián)網(wǎng)項目的23%�。”實際上�����,在今年早些時候微軟第四次在阿姆斯特丹舉行的“ IoT in Action”活動中���,這家科技公司首次將智慧城市列為=為工作重點��。
隨著超互聯(lián)智能城市對于城市區(qū)域能否正常運行變得越來越關(guān)鍵�,研究人員已經(jīng)研究了智能物聯(lián)網(wǎng)邊緣設(shè)備和邊緣計算的作用��。電氣和電子工程師協(xié)會(IEEE)的高級成員撰寫的一項關(guān)于啟用邊緣計算的智慧城市的研究指出�,邊緣技術(shù)“對于實現(xiàn)實時智能城市的發(fā)展是可行的”。
然而�,在得出五個參數(shù)(情景感知、可擴展性�����、可持續(xù)性、儲存和安全性)以進行嚴格評估之后�,研究人員確定“安全性在其他因素中具有相當(dāng)重要的地位,因此必須在智能應(yīng)用的設(shè)計中實現(xiàn)�。”
邊緣計算和設(shè)備并不總是將安全性放在首位�����,這就是為什么城市IT部門使用軟件定義邊界(SDP)客戶端創(chuàng)建真正安全��、超連接的智能城市非常重要����。當(dāng)談到智慧城市時���,安全并不是一件容易的事����。如果不采取適當(dāng)?shù)念A(yù)防措施�����,城市中大量的設(shè)備和數(shù)據(jù)將揭示大都市地區(qū)固有的安全風(fēng)險����。
軟件定義邊界(SDP)��,也被稱為“黑云(Black Cloud)”�,是一種新的計算機安全方法�。SDP要求在獲得對受保護服務(wù)器的網(wǎng)絡(luò)訪問之前,先對端點進行身份驗證和授權(quán)��。然后��,在請求系統(tǒng)和應(yīng)用程序基礎(chǔ)設(shè)施之間實時創(chuàng)建加密連接�����。SDP將用戶的數(shù)據(jù)和基礎(chǔ)設(shè)施等關(guān)鍵IT資產(chǎn)隱藏在用戶自己的黑云里�,無論這些資產(chǎn)位于公有云或者私有云,位于DMZ區(qū)或者數(shù)據(jù)中心���,使得這些關(guān)鍵IT資產(chǎn)對外是不可見的�。SDP對外提供零可見性和零連接�����,只有在端點證明他們可以被信任之后才可以建立連接�,允許合法流量通過�,這種方法基本上可以預(yù)防所有基于網(wǎng)絡(luò)的攻擊�����。
專家預(yù)測�,到2025年,我們將擁有約800億個智能設(shè)備(具有可利用的互聯(lián)網(wǎng)連接)�����,而城市地區(qū)預(yù)計在未來五年內(nèi)將產(chǎn)生180 ZB的數(shù)據(jù)
盡管城市需要智能邊緣設(shè)備來幫助他們應(yīng)對眾多挑戰(zhàn)和復(fù)雜性��,但它們還需要邊緣計算以確保安全��。正如IEEE研究指出的那樣�����,邊緣設(shè)備不可或缺地克服了標準云計算的“高延遲�,非情景感知行為以及對移動性的不支持”的固有局限性���,“這對其使用構(gòu)成了嚴重限制”��。在實時智能環(huán)境中�����。SDP軟件可以確保智慧城市具備安全的連接能力�����,不僅從數(shù)據(jù)中心而且從云到邊緣�。
保護邊緣安全
讓我們看一下SDP如何為利用智能IoT邊緣設(shè)備的智能城市項目實現(xiàn)如此高的安全性。
首先是���,SDP軟件確保智能IoT邊緣設(shè)備必須遵守該軟件的“零信任”架構(gòu)����。這意味著設(shè)備無論是在數(shù)據(jù)中心還是在云中����,都只能檢索IT授權(quán)他們訪問的確切應(yīng)用。沒有SDP時發(fā)生的另一種選擇是��,邊緣設(shè)備可以不受限制地訪問整個網(wǎng)絡(luò)�����。對于智慧城市環(huán)境,網(wǎng)絡(luò)級別的訪問不夠安全����,這就是為什么SDP僅允許在應(yīng)用級別進行訪問的原因。這種方法消除了黑客進行橫向攻擊的能力�,并最終導(dǎo)致了智慧城市在安全性方面的要求,即“默認情況下是安全的”����。
將SDP與智能邊緣設(shè)備一起使用的其他一些其他好處:
直接數(shù)據(jù)傳輸:借助加密的微通道和公共密鑰身份驗證,SDP可以實現(xiàn)安全連接��,將數(shù)據(jù)通道直接從智能IoT邊緣設(shè)備傳送到云中或本地位置的目的地���。
對黑客不可見:使用具有隨機生成端口的增強型用戶數(shù)據(jù)報協(xié)議(UDP)�,某些SDP軟件能夠使未經(jīng)授權(quán)的用戶無法檢測到微通道��。
易于管理和配置:只需幾秒鐘的連接�����,可以輕松地與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)集成�,并且無需依賴設(shè)備��,SDP軟件避免了許多常見問題���,尤其是與虛擬專用網(wǎng)絡(luò)(VPN)相比��,以及它們固有的麻煩(不僅涉及安全性�,還涉及配置和管理)。
改進的性能:借助SDP��,可以配置通道以將邊緣設(shè)備與硬件上的邊緣集線器鏈接起來�����,并且IT部門可以確保通道具有高可用性�����,并提供內(nèi)置的故障轉(zhuǎn)移功能�����。
智慧城市需要智能的IoT邊緣設(shè)備來幫助他們應(yīng)對都市地區(qū)的挑戰(zhàn)�����,但他們需要的不僅僅是解決方案��,更需要可以實現(xiàn)安全的連接。結(jié)合使用SDP可以為智能設(shè)備提供當(dāng)今智能城市應(yīng)對其嚴峻挑戰(zhàn)所需的安全性�。
