Проблемы с обеспечением безопасности устройств Интернета вещей на периферии может решить искусственный интеллект
Безопасность периферийных устройств Интернета вещей выходит за рамки традиционных методов центра обработки данных для обеспечения безопасности подключенного оборудования на удаленных участках сети.
- Устройства Интернета вещей на периферии теперь стали более интеллектуальными и функциональными благодаря более интеллектуальным полупроводниковым чипам.
- Этот интеллект на периферии открывает новые возможности, но также создает множество рисков для удаленных участков сети.
- Практикам Интернета вещей необходимо адаптировать традиционные методы для обеспечения безопасности устройств Интернета вещей на периферии.
Подключенные устройства изначально получают интеллектуальные возможности, что дает многочисленные возможности пользователям ПК и мобильных приложений.
Устройства Интернета вещей все чаще включают интеллектуальные средства на оборудовании с полупроводниковыми микросхемами, которые обеспечивают более быструю обработку и аналитику. Видеонаблюдение и потоковая передача, обработка естественного языка и мониторинг оборудования в реальном времени — все это обеспечивается встроенными возможностями искусственного интеллекта.
Вождение на автопилоте, мониторинг загрязнения воды или упреждающий мониторинг оборудования на нефтяной вышке. Интернет вещей на удаленных участках сети обеспечивает постоянный поток аналитических данных и данных для решения проблем безопасности в реальном времени.
Тем не менее, интеллектуальные устройства Интернета вещей (IoT) на периферии порождают множество сложностей и проблем, с которыми IТ-специалисты не всегда готовы справиться. По мере того, как устройства с различными форм-факторами переходят от централизованной архитектуры в центрах обработки данных и облаках к удаленным участкам сети, они становятся уязвимыми для нарушений безопасности и нарушения управления.
В конце апреля на конференции Embedded IoT World эксперты обсудили проблемы управления устройствами Интернета вещей на периферии сети.
Проблемы с безопасностью устройства на периферии
На периферии устройства могут собирать данные и доставлять информацию в режиме реального времени без ограничений по задержке при отправке данных туда и обратно в облако. Но главный компромисс — это безопасность устройств на периферии.
По мере того как устройства переходят от централизованной архитектуры к удаленным участкам сети, традиционные меры безопасности могут стать менее актуальными или возможными.
Действительно, согласно опросу 312 специалистов по безопасности, проведенному Tripwire, 99% респондентов заявили, что им сложно обеспечить безопасность устройств IoT и IIoT.
«В пограничном сценарии невозможно предсказать, что может случиться с этим устройством», — сказал Стив Вонг, инженер-программист с открытым исходным кодом в VMware, в ходе сеанса по безопасности периферийных устройств.
Вонг отметил, что некоторые правила безопасности традиционных центров обработки данных не работают на периферии.
«Некоторые методы, распространенные в центре обработки данных, такие как простая установка сертификата TLS на устройство, довольно сомнительны, если устройство может быть украдено, подделано, скопировано, клонировано, а сертификат может быть перемещен в другое место», — сказал он.
Хотя одним из преимуществ Интернета вещей на периферии является возможность динамического сбора данных в режиме реального времени, он также создает серьезные проблемы для безопасности.
Мобильные устройства также по своей природе динамичны, поэтому часто бывает сложно обеспечить статическую идентификацию с помощью сетевого IP-адреса или MAC-адреса.
«Связать низкоуровневый сетевой адрес, такой как MAC или IP, с идентификатором, сложно, когда у вас есть мобильные устройства, которые перемещаются и регулярно переназначают новый IP-адрес», — говорит Вонг. «Иногда эти IP-адреса или MAC-адреса используются несколькими службами или приложениями; один пользователь для 10 разных вещей просто напрашивается на неприятности». Вонг отметил, что для целей масштабирования очень важно, чтобы устройства управлялись группами, а не по одному.
Вонг пришел к выводу, что IТ-специалистам необходимо защищать уровни данных и приложений, а не только нижние уровни сети.
По словам эксперта, стандарты передачи данных, такие как протокол управления передачей (TCP), «несовместимы» с обычными вариантами использования периферийных устройств. TCP может быть неэффективным для определенных видов асимметричных (отправка/получение) потоков данных на границе.
TCP может поддерживать прерывистое соединение либо из-за совместно используемого нелицензированного спектра, либо из-за управления питанием устройства.
Роль искусственного интеллекта в обеспечении безопасности устройств Интернета вещей на периферии
Интернет вещей будет все больше получать выгоду от ИИ на устройстве. А машинное обучение предлагает некоторые возможности для периферийных устройств.
«Существует реальная возможность использовать машинное обучение для изучения ожидаемого поведения устройств на периферии и выявления аномального поведения в масштабе, которое может коррелировать с проблемами безопасности», — говорит Вонг. «Вы должны размещать машинное обучение или искусственный интеллект там, где он имеет глобальную видимость, здесь в игру вступает облако».
По словам Вонга, автоматическое и облачное управление устройствами IoT будет необходимо, чтобы идти в ногу с масштабом и взрывным ростом устройств .
«Для масштабногго управления периферийными устройствами требуется какая-то программная система», — говорит эксперт. «Это не будет делать человек. Его придется автоматизировать из-за масштабов. Для этого, я думаю, имеет смысл иметь некую центральную плоскость управления облаком. Если нет нормативных положений, препятствующих его использованию».
По материалам: Iotworldtoday
Еще никто не комментировал данный материал.
Написать комментарий