物联网设备安全短板被暴露，边缘安全重要性凸显

在合作伙伴关系和协作的推动下，全球边缘安全市场预计到２０２４年将达到２４０亿美元的估值，这一趋势预计将为市场创造新的机遇，预计２０２４年至２０３４年复合年增长率将达到２１．９％，到２０３４年总估值将达到１７４０亿美元。

组织需要集中管理和编排功能，以确保跨边缘、云和本地环境的安全策略和实施的一致性。从边缘到云的安全编排平台，支持跨分布式基础设施的安全工作流的统一可见性、控制和自动化。

采用边缘安全即服务模型，使组织能够利用针对边缘计算环境量身定制的基于云的安全产品。数据隐私法规和合规性要求要求采取强有力的安全措施来保护在边缘处理的敏感数据。融合数据加密、匿名化和访问控制的边缘安全解决方案可帮助组织实现监管合规性，同时保护数据隐私。

根据新报告，制造、能源、零售和电信等各个垂直行业，越来越多地采用边缘计算来实现实时数据处理和决策。针对特定行业需求量身定制的边缘安全解决方案，例如工业物联网安全、能源网格安全和零售边缘安全的需求量很大。

边缘设备的激增增加了保护边缘生态系统的复杂性。提供设备身份管理、身份验证和完整性验证的边缘安全解决方案有助于减轻与多样化和分散的边缘设备群相关的安全风险。

边缘安全的重要性

物联网设备种类繁多，从可穿戴健身手环上的传感器到工厂控制设备和汽车，无所不包。它们的多样性体现在硬件、操作系统、软件类型、保证级别和安全协议上。

安全措施因设备的功能和漏洞的潜在影响而异。灯泡等简单设备可能只需要最低限度的安全措施，而其他设备则需要更复杂的安全功能，如链接加密、安全数据存储和信任根。

通过本地化处理增强嵌入式物联网设备的能力

将边缘计算整合到物联网结构中是对数据安全要求的战略性回应。

与传统的云计算系统不同，边缘计算使嵌入式物联网设备能够在源头执行本地化处理。这一概念最大限度地减少了延迟，并有助于建立一道坚固的屏障，防止任何潜在的安全漏洞。

本地处理能力

在边缘计算环境中，数据处理更接近产生信息的设备。这样就可以进行实时分析和决策，提高嵌入式物联网设备的响应速度和效率。

例如，在生产设置中，机器上的物联网传感器可以在本地处理数据，从而避免了将数据传输到中央服务器的延迟。这样就能立即获得可操作的见解，并提高运营效率。

增强数据安全性

本地化处理可确保数据保持在受控和封闭的环境中，从而减少通过广泛网络传输数据的需要，并降低截获或未经授权访问的风险。这在医疗保健、金融和国防等行业是一个至关重要的优势，因为这些行业对数据完整性和安全性要求极高。

实施边缘安全的现代技术

边缘计算的普及带动了众多尖端技术的发展，以强化边缘安全环境。

在边缘对数据进行加密可确保敏感信息的安全，即使有可能被截获也无法读取。现代边缘设备通常配有强大的加密工具，可根据特定行业或应用的需求和标准进行定制。

此外，实施强大的身份验证协议可确保只有授权实体才能访问数据，从而提供额外的安全保障。通过文档在内部传递或访问数据时，企业最好使用数字签名，它利用公钥加密技术对文档进行加密，使其不会被外界篡改。

企业还可以通过隔离网络的不同部分来控制潜在的漏洞，防止它们蔓延到整个系统。这种分隔可以加强对网络内数据移动的控制和审查，从而主动应对潜在威胁。

此外，定期进行安全审计和软件更新可确保所有边缘设备都在最新、最安全的配置下运行，这对于应对不断出现的网络威胁至关重要。

如何利用边缘网络守住安全防线？

万物互联（ＩｏＥ）和人工智能等技术的发展已将数据和计算的重心从核心转移到边缘。在边缘侧进行数据分析，可以改善企业整体的敏捷性，以及战略和运营决策。由于海量数据是在传统的数据中心之外创建，因此云将延伸至边缘。未来不是云与边缘的对抗，而是云和边缘的共生，原有的架构也会发生变化。

随着多云环境、混合云环境的使用，云端的安全策略很难统一。当企业随云迁移的时候，安全策略是不是可以迁移？安全防护是不是可以迁移？现在很多应用在云端可以弹性化拓展，这也要求安全服务能够有弹性扩展防护能力。

Ｇａｒｔｎｅｒ预计２０２５年至少有约一半的企业采用边缘化的安全架构。

Ａｋａｍａｉ的边缘安全是数字化转型中的保护伞，它很好地利用了自身网络边缘以及流量边缘的优势，在网络边缘处对各种各样的攻击流量进行识别。Ａｋａｍａｉ采用分层的安全防护体系，目前，该防护体系包括ＤＤｏＳ防护、爬虫攻击的检测和防护以及ＡＰＩ防护等，企业可以缓解各种类型和规模的攻击流量。除分层的边缘安全防护体系外，Ａｋａｍａｉ还具备基于用户身份识别和管理的服务、基于零信任的远程访问，以及网关类检测等防护功能。

对于Ａｋａｍａｉ的边缘安全领域的差异化优势，Ａｋａｍａｉ区域副总裁暨大中华区总经理李昇说：“首先，从边缘的特点来说，Ａｋａｍａｉ高度分布的架构是最大的差异化优势。另外，Ａｋａｍａｉ的优势还在于安全，这并不局限于技术范畴，还有叠加信息的丰富性。Ａｋａｍａｉ有原生优势，因为我们承载了互联网很大部分流量，对于攻击行为有丰富的洞见。基于丰富的洞见，Ａｋａｍａｉ把知识图谱输入到产品的设计和功能中。”

如今，大家对边缘化能力的提升有了越来越高的期待，一些大的云计算厂商也在推广这一个概念，使得他们扩充和弥补自己在分布式节点上的能力。

Ａｋａｍａｉ则是从另外一个方向来满足企业在这方面的期待。李昇表示，除了传统的ＣＤＮ分发，Ａｋａｍａｉ还将在物联网等层面不停地叠加边缘逻辑处理能力。在提升业务处理能力的同时，做好边缘安全防护。

责任编辑：石旭