欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

應對物聯(lián)網(wǎng)安全問題 網(wǎng)宿科技加碼邊緣安全

2017-09-19 09:13:09 來源:央廣網(wǎng) 熱度:
日新月異的信息通信行業(yè)總會有一些新概念讓你應接不暇:或許你用了幾年時間才真正掌握了云計算,不久前通過百度大量資料明白了什么是邊緣計算,現(xiàn)在一個“燒腦”的新詞語又誕生了——邊緣安全。
  
邊緣安全,形象地理解就是將安全防護功能放在網(wǎng)絡邊緣,在防火墻外圍構建起保護層,形成立體防護,在攻擊者靠近目標前將其攔截。邊緣安全的出現(xiàn)與物聯(lián)網(wǎng)有著密不可分的關系,同時也是邊緣計算發(fā)展的必然。
  

 
業(yè)界普遍認為,基于CDN的邊緣安全將成發(fā)展趨勢,目前CDN企業(yè)也已開始進軍邊緣安全領域。例如,CDN鼻祖Akamai已經(jīng)提供邊緣安全并且小有成績,今年上半年其云安全營收同比增長34%;國內(nèi)CDN老大網(wǎng)宿科技也在積極布局,網(wǎng)宿科技助理總裁李東近期表示:“網(wǎng)宿依托‘CDN+IDC+云計算’資源,一方面布局海量安全節(jié)點,另一方面建設分布式百G級高防機房,通過智能化調(diào)度機制,打造一張能夠靈活擴容的邊緣安全網(wǎng)絡,以滿足萬物互聯(lián)時代的安全需求。”
 
物聯(lián)網(wǎng)領域醞釀安全隱患
  
每一項技術的產(chǎn)生都有其市場需求所在,邊緣安全的產(chǎn)生,就是為了解決日益嚴峻的物聯(lián)網(wǎng)安全問題。
  
去年以來,隨著三大運營商大規(guī)模建設NB-IoT和eMTC網(wǎng)絡,物聯(lián)網(wǎng)一改多年來不溫不火的局面,在智能抄表、共享單車、醫(yī)療保健、教育金融等多個領域迅速升溫,業(yè)界不禁感嘆,物聯(lián)網(wǎng)火熱的夏天已經(jīng)來到,Gartner預計到2020年全球物聯(lián)網(wǎng)設備將達到260億部。
  
但凡市場熱點,都難免會成為黑客分子攻擊的對象,正如網(wǎng)絡安全領域所流行的觀點:INAMOIBW(It’s not a matter of if but when,被攻擊是早晚的事情)。廣泛覆蓋、能夠帶來巨大便利和價值的物聯(lián)網(wǎng)成為網(wǎng)絡安全問題的重災區(qū),也就不足為奇了。然而,物聯(lián)網(wǎng)屬于新興市場領域,業(yè)界普遍認為該領域的安全人才缺口在100萬左右,龐大的市場和安全人才的缺失,使得該領域醞釀著巨大的安全隱患。
 
惠普研究院對10個最流行的物聯(lián)網(wǎng)智能設備調(diào)查結(jié)果顯示:幾乎所有設備都存在高危漏洞,其中80%的物聯(lián)網(wǎng)設備存在隱私泄露或濫用風險,80%的物聯(lián)網(wǎng)設備允許使用弱密碼,70%的物聯(lián)網(wǎng)設備與互聯(lián)網(wǎng)或局域網(wǎng)的通信沒有加密,60%物聯(lián)網(wǎng)設備的Web界面存在安全漏洞,60%的物聯(lián)網(wǎng)設備下載軟件更新時沒有使用加密。
 
五大隱患的存在,意味著這些設備面對病毒攻擊敞開了大門。Gartner預測到2018年有超過半數(shù)的物聯(lián)網(wǎng)設備制造商,將由于薄弱的驗證而無法保證產(chǎn)品的安全。
 
值得注意的是,與互聯(lián)網(wǎng)安全問題相比,物聯(lián)網(wǎng)的安全隱患更具破壞性,有可能帶來人身、財產(chǎn)的損失,例如,自動駕駛被黑客入侵可能危及駕乘者生命,家里攝像頭被入侵而泄密,手機銀行卡被入侵造成錢財損失。
 
2016年出現(xiàn)的“mirai”病毒,導致美國大范圍被攻擊,并波及到了德國、新加坡、日本。亞馬遜、Netflix等都受到mirai病毒的攻擊,美國超過一半的互聯(lián)網(wǎng)中斷,德國超過90萬臺路由器下線,新加坡和日本也遭受了攻擊。
 
物聯(lián)網(wǎng)安全甚至會危及國家安全,例如零日漏洞病毒就曾利用“震網(wǎng)”攻入伊朗核電站,破壞伊朗核計劃的實施。
 
物聯(lián)網(wǎng)帶來便利的同時,也帶來了安全隱患,因此對于物聯(lián)網(wǎng)安全,我們需要特別的思考和布局。
 
CDN天然適合做安全防御
 
安全防護已存在多年,傳統(tǒng)意義上業(yè)界采取的是軟硬件代維服務的方式。但隨著攻擊規(guī)??焖僭黾?,以及攻擊手段的多樣化,過去的安全防護方式已經(jīng)不再靈活有效。比如在PC機安裝軟件并不斷升級的方式,僅適合個體用戶,并不適合大規(guī)模的物聯(lián)網(wǎng)終端和企業(yè)層面的防御;買防火墻只能抵御IP層的攻擊,無法防護應用層的攻擊。而安全清洗服務受限于設備性能和帶寬資源,在面對更具針對性的攻擊行為時,效果大打折扣。
 
李東認為,面向大規(guī)模、廣分布的物聯(lián)網(wǎng),突破資源和設備限制的安全服務方式成趨勢,而打造平臺層面阻斷防御效果更好。為打造平臺層的阻斷效果,邊緣安全概念產(chǎn)生。它在網(wǎng)絡邊緣形成立體防護的網(wǎng)絡,將網(wǎng)絡上的安全威脅有效地隔離開來,防止對末梢終端造成攻擊;同時也將從末梢環(huán)節(jié)發(fā)起的攻擊隔離在邊緣之外,防止對核心網(wǎng)絡造成擊。
 
網(wǎng)宿科技云安全負責人吳振永介紹,邊緣安全網(wǎng)絡由位于中心的智能調(diào)度和監(jiān)控中心,以及位于邊緣的邊緣安全節(jié)點構成,與CDN架構圖非常類似。其中邊緣安全節(jié)點除了防護之外,還能進行大數(shù)據(jù)分析,對防御算法、核心能力進行實時捕獲,給用戶提供高價值服務,此外還能給用戶提供風險評估、攻擊溯源等安全服務,實現(xiàn)高級別的安全防護。
 
邊緣安全的架構與CDN架構基本相似,而基于CDN的邊緣安全網(wǎng)絡也漸成趨勢。
 
李東表示,CDN是位于網(wǎng)絡邊緣、靠近用戶側(cè)的內(nèi)容分發(fā)網(wǎng)絡,CDN節(jié)點資源豐富,天然適合做安全防御;事實上,CDN不僅擁有強大的分發(fā)和計算能力,本身也已具備安全防御的功能,同時還建有專屬的安全節(jié)點,遇到大規(guī)模攻擊,可以把攻擊導入到安全平臺,保障業(yè)務安全平穩(wěn)運行?;谪S富的節(jié)點資源、強大的安全能力,CDN廠商在其網(wǎng)絡上布局安全服務可謂是水到渠成。
 
以網(wǎng)宿科技為代表的CDN廠商的邊緣安全服務,采用與CDN平臺通用的底層平臺,在加速外部應用程序訪問的同時,將很多性能敏感的應用保護在服務器網(wǎng)絡之后,實現(xiàn)有效阻斷。因此,邊緣安全節(jié)點不需要在信息上做出權衡,就可以保護應用程序免受外部攻擊。邊緣網(wǎng)絡能夠?qū)崿F(xiàn)彈性擴容、智能調(diào)度的功能,一旦出現(xiàn)網(wǎng)絡安全事件,單點攻擊會觸發(fā)全網(wǎng)聯(lián)動,并進行智能流量調(diào)度,保障業(yè)務實時在線。在邊緣網(wǎng)絡安全的背后,還有數(shù)據(jù)系統(tǒng)安全,用戶可通過全面的行業(yè)安全情報和大數(shù)據(jù)分析了解安全態(tài)勢趨勢。
 
“我們的每一個CDN節(jié)點都是分層的,既能加速,又能防護,兩者有機結(jié)合。”李東表示。

網(wǎng)宿科技加碼邊緣安全
 
對于邊緣安全這個新概念,業(yè)界紛紛看好它的應用前途。從市場需求看,當物聯(lián)網(wǎng)攻擊規(guī)模越來越大,尤其是攻擊到一些非常敏感的時間點、對象的時候,大家會開始重視物聯(lián)網(wǎng)安全問題。邊緣防護更靠近攻擊端,能夠有效提供安全防護,勢必成為應用的重點
 
從另一個角度看,邊緣安全與邊緣計算有著類似的邏輯,邊緣計算的普及,也必將引起用戶對于邊緣網(wǎng)絡安全問題的重視,從而促進邊緣安全的發(fā)展。
 
業(yè)內(nèi)人士認為,以CDN為基礎的安全平臺在抗擊DDoS攻擊和Web防御方面能夠更好地應對物聯(lián)網(wǎng)時代的安全威脅,CDN本身就是一個天然安全平臺,許多性能敏感的應用程序會被CDN平臺保護在其服務器網(wǎng)絡之后,在萬物互聯(lián)時代,擁有資源優(yōu)勢的CDN企業(yè)更具備云安全防護的優(yōu)勢。
 
李東表示,網(wǎng)宿在全球擁有超過1000個CDN節(jié)點,而且數(shù)量持續(xù)增長,這些節(jié)點成為其布局邊緣安全的最好資源優(yōu)勢。網(wǎng)宿今年收購了韓國的CDNetworks,以及俄羅斯最大CDN運營商CDN-Video,這兩家在CDN核心技術方面有著較強的自主研發(fā)實力。其中俄羅斯CDN-Video公司在核心算法、技術方面有較強能力,這些技術將進一步提升網(wǎng)宿科技的CDN平臺能力,在邊緣安全乃至邊緣計算方面的核心實力和價值。
 

責任編輯:張馳

相關推薦

魏武揮:結(jié)局猜想 手機將成為終極終端

從詞匯上看,移動互聯(lián)網(wǎng)似乎就是“互聯(lián)網(wǎng)”加上一個“移動”。但移動互聯(lián)網(wǎng)遠不是“移動的互聯(lián)網(wǎng)”那么簡單。它的本質(zhì)——網(wǎng)絡部分,就和互聯(lián)網(wǎng)大不相同;而它的表現(xiàn)——移動部分,也正因為移動,造就了很多和互聯(lián)網(wǎng)相當不一樣的商業(yè)機會。而更重要也是很多人并沒有注意到的是,它可能會改變整整一代人的信息處理習慣。艱難的跨越對網(wǎng)絡部分而言,我們都知道,理論上互聯(lián)網(wǎng)是沒有擁有者的。但移動互聯(lián)網(wǎng)并非如此,在中國,有三家運營商運行著制式完全不同的3G網(wǎng)絡。這三股勢力又各有各的長處,不取得運營商的支持,就很難在移動互聯(lián)網(wǎng)行業(yè)里立足。如果能得到運營商的大力支持,那就事半功倍。另外,接入網(wǎng)絡,總是要一樣設備來接入的。目前國內(nèi)