(文章來源:IT168)
邊緣計算環(huán)境中潛在的攻擊窗口角度分析來看,邊緣接入(云-邊接入,邊-端接入),邊緣服務器(硬件、軟件、數據),邊緣管理(賬號、管理/ 服務接口、管理人員)等層面,是邊緣安全的最大挑戰(zhàn)。
由于邊緣節(jié)點與海量、異構、資源受限的現(xiàn)場/移動設備大多采用短距離的無線通信技術,邊緣節(jié)點與云服務器采用的多是消息中間件或網絡虛擬化技術,這些協(xié)議大多安全性考慮不足。比如,在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下,傳感器與邊緣節(jié)點之間存在著眾多不安全的通信協(xié)議,缺少加密、認證等措施,易于被竊聽和篡改;在電信運營商邊緣計算場景下,邊緣節(jié)點與用戶之間采用的是基于WPA2 的無線通信協(xié)議,云服務器與邊緣節(jié)點之間采用基于即時消息協(xié)議的消息中間件,通過網絡Overlay 控制協(xié)議對邊緣的網絡設備進行網絡構建和擴展,考慮的主要是通信性能,對消息的機密性、完整性、真實性和不可否認性等考慮不足。
由于邊緣計算的基礎設施位于網絡邊緣,缺少有效的數據備份、恢復、以及審計措施,導致攻擊者可能修改或刪除用戶在邊緣節(jié)點上的數據來銷毀某些證據。以交通監(jiān)管場景為例,路邊單元上的邊緣節(jié)點保存了附近車輛報告的交通事故視頻,這是事故取證的重要證據。罪犯可能會攻擊邊緣節(jié)點偽造證據以擺脫懲罰。再者,在電信運營商邊緣計算場景下,一旦發(fā)生用戶數據在邊緣節(jié)點/ 服務器上丟失或損壞,而云端又沒有對應用戶數據的備份,邊緣節(jié)點端也沒有提供有效機制恢復數據,則用戶只能被迫接受這種損失;如果上述情況發(fā)生在工業(yè)邊緣計算場景下,邊緣節(jié)點上數據的丟失或損壞將直接影響批量的工業(yè)生產和決策過程。
邊緣計算將計算從云遷移到臨近用戶的一端,直接對數據進行本地處理和決策,在一定程度上避免了數據在網絡中長距離的傳播,降低了隱私泄露的風險。然而,由于邊緣設備獲取的是用戶第一手數據,能夠獲得大量的敏感隱私數據。例如,在電信運營商邊緣計算場景下,邊緣節(jié)點的好奇用戶極容易收集和窺探到其他用戶的位置信息、服務內容和使用頻率等。在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下,邊緣節(jié)點相對于傳統(tǒng)的云中心,缺少有效的加密或脫敏措施,一旦受到黑客攻擊、嗅探和腐蝕,其存儲的家庭人員消費、電子醫(yī)療系統(tǒng)中人員健康信息、道路事件車輛信息等將被泄露。
在云環(huán)境下,為了方便用戶與云服務交互,要開放一系列用戶接口或API 編程接口,這些接口需防止意外或惡意接入。此外,第三方通常會基于這些接口或API來開發(fā)更多有附加價值的服務,這就會引入新一層的更復雜的API,同時風險也會相應的增加。因此,無論是在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下,還是在電信運營商邊緣計算場景下,邊緣節(jié)點既要向海量的現(xiàn)場設備提供接口和API,又要與云中心進行交互,這種復雜的邊緣計算環(huán)境、分布式的架構,引入了大量的接口和API 管理,但目前的相關設計并沒有都考慮安全特性。
在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下,由于參與邊緣計算的現(xiàn)場設備通常使用簡單的處理器和操作系統(tǒng),對網絡安全不重視,或者因設備本身的計算資源和帶寬資源有限,無法支持支持復雜的安全防御方案,導致黑客可以輕松對這些設備實現(xiàn)入侵,然后利用這些海量的設備發(fā)起超大流量的DDoS 攻擊。因此,對如此大量的現(xiàn)場設備安全的協(xié)調管理是邊緣計算的一個巨大挑戰(zhàn)。
APT 攻擊是一種寄生形式的攻擊,通常在目標基礎設施中建立立足點,從中秘密地竊取數據,并能適應防備APT 攻擊的安全措施。在邊緣計算場景下,APT 攻擊者首先尋找易受攻擊的邊緣節(jié)點,并試圖攻擊它們和隱藏自己。更糟糕的是,邊緣節(jié)點往往存在許多已知和未知的漏洞,且存在與中心云端安全更新同步不及時的問題。
一旦被攻破,加上現(xiàn)在的邊緣計算環(huán)境對APT 攻擊的檢測能力不足,連接上該邊緣節(jié)點的用戶數據和程序無安全性可言。比傳統(tǒng)網絡APT 威脅更大的是,在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算場景下,由于現(xiàn)場設備和網絡的默認設置大多不安全,邊緣中心又不能提供有效機制及時修改這些配置,使得APT 攻擊易感染面更大、傳播性也更強,很容易蔓延到大量的現(xiàn)場設備和其他邊緣節(jié)點。
同云計算場景類似,在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算、電信運營商邊緣計算等場景下,信任情況更加復雜,而且管理如此大量的IoT 設備/ 現(xiàn)場設備,對管理員來說都是一個巨大的挑戰(zhàn),很可能存在不可信/ 惡意的管理員。出現(xiàn)這種情況的一種可能是管理員賬戶被黑客入侵,另一種可能是管理員自身出于其它的目的盜取或破壞系統(tǒng)與用戶數據。如果攻擊者擁有超級用戶訪問系統(tǒng)和物理硬件的權限,他將可以控制邊緣節(jié)點整個軟件棧,包括特權代碼,如容器引擎、操作系統(tǒng)內核和其他系統(tǒng)軟件,從而能夠重放、記錄、修改和刪除任何網絡數據包或文件系統(tǒng)等。加上現(xiàn)場設備的存儲資源有限,對惡意管理員的審計不足。
相比于云計算場景,在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算、電信運營商邊緣計算等場景下,邊緣節(jié)點遠離云中心的管理,被惡意入侵的可能性大大增加,而且邊緣節(jié)點更傾向于使用輕量級容器技術,但容器共享底層操作系統(tǒng),隔離性更差,安全威脅更加嚴重。因此,僅靠軟件來實現(xiàn)安全隔離,很容易出現(xiàn)內存泄露或篡改等問題。基于硬件的可信執(zhí)行環(huán)境TEEs(如Intel SGX, ARMTrustZone, and AMD 內存加密技術等)目前在云計算環(huán)境已成為趨勢,但是TEEs 技術在工業(yè)邊緣計算、企業(yè)和IoT 邊緣計算、電信運營商邊緣計算等復雜信任場景下的應用,目前還存在性能問題,在側信道攻擊等安全性上的不足仍有待探索。
(責任編輯:fqj)
-
云計算
+關注
關注
39文章
7835瀏覽量
137497 -
邊緣計算
+關注
關注
22文章
3097瀏覽量
49059
發(fā)布評論請先 登錄
相關推薦
評論