根據Microsoft的說法,一種特定類型的項目占全球所有IoT計劃的近四分之一,即智慧城市項目。
據451 Research在今年2月份發布的報告中,分析師Johan Vermij指出,對智慧城市的關注度不斷提高,導致了目前的情況,即智慧城市目前在全球范圍內占物聯網項目的23%。”實際上,在今年早些時候微軟第四次在阿姆斯特丹舉行的“ IoT in Action”活動中,這家科技公司首次將智慧城市列為=為工作重點。
隨著超互聯智能城市對于城市區域能否正常運行變得越來越關鍵,研究人員已經研究了智能物聯網邊緣設備和邊緣計算的作用。電氣和電子工程師協會(IEEE)的高級成員撰寫的一項關于啟用邊緣計算的智慧城市的研究指出,邊緣技術“對于實現實時智能城市的發展是可行的”。
然而,在得出五個參數(情景感知、可擴展性、可持續性、儲存和安全性)以進行嚴格評估之后,研究人員確定“安全性在其他因素中具有相當重要的地位,因此必須在智能應用的設計中實現。”
邊緣計算和設備并不總是將安全性放在首位,這就是為什么城市IT部門使用軟件定義邊界(SDP)客戶端創建真正安全、超連接的智能城市非常重要。當談到智慧城市時,安全并不是一件容易的事。如果不采取適當的預防措施,城市中大量的設備和數據將揭示大都市地區固有的安全風險。
軟件定義邊界(SDP),也被稱為“黑云(Black Cloud)”,是一種新的計算機安全方法。SDP要求在獲得對受保護服務器的網絡訪問之前,先對端點進行身份驗證和授權。然后,在請求系統和應用程序基礎設施之間實時創建加密連接。SDP將用戶的數據和基礎設施等關鍵IT資產隱藏在用戶自己的黑云里,無論這些資產位于公有云或者私有云,位于DMZ區或者數據中心,使得這些關鍵IT資產對外是不可見的。SDP對外提供零可見性和零連接,只有在端點證明他們可以被信任之后才可以建立連接,允許合法流量通過,這種方法基本上可以預防所有基于網絡的攻擊。
專家預測,到2025年,我們將擁有約800億個智能設備(具有可利用的互聯網連接),而城市地區預計在未來五年內將產生180 ZB的數據
盡管城市需要智能邊緣設備來幫助他們應對眾多挑戰和復雜性,但它們還需要邊緣計算以確保安全。正如IEEE研究指出的那樣,邊緣設備不可或缺地克服了標準云計算的“高延遲,非情景感知行為以及對移動性的不支持”的固有局限性,“這對其使用構成了嚴重限制”。在實時智能環境中。SDP軟件可以確保智慧城市具備安全的連接能力,不僅從數據中心而且從云到邊緣。
保護邊緣安全
讓我們看一下SDP如何為利用智能IoT邊緣設備的智能城市項目實現如此高的安全性。
首先是,SDP軟件確保智能IoT邊緣設備必須遵守該軟件的“零信任”架構。這意味著設備無論是在數據中心還是在云中,都只能檢索IT授權他們訪問的確切應用。沒有SDP時發生的另一種選擇是,邊緣設備可以不受限制地訪問整個網絡。對于智慧城市環境,網絡級別的訪問不夠安全,這就是為什么SDP僅允許在應用級別進行訪問的原因。這種方法消除了黑客進行橫向攻擊的能力,并最終導致了智慧城市在安全性方面的要求,即“默認情況下是安全的”。
將SDP與智能邊緣設備一起使用的其他一些其他好處:
直接數據傳輸:借助加密的微通道和公共密鑰身份驗證,SDP可以實現安全連接,將數據通道直接從智能IoT邊緣設備傳送到云中或本地位置的目的地。
對黑客不可見:使用具有隨機生成端口的增強型用戶數據報協議(UDP),某些SDP軟件能夠使未經授權的用戶無法檢測到微通道。
易于管理和配置:只需幾秒鐘的連接,可以輕松地與網絡基礎架構集成,并且無需依賴設備,SDP軟件避免了許多常見問題,尤其是與虛擬專用網絡(VPN)相比,以及它們固有的麻煩(不僅涉及安全性,還涉及配置和管理)。
改進的性能:借助SDP,可以配置通道以將邊緣設備與硬件上的邊緣集線器鏈接起來,并且IT部門可以確保通道具有高可用性,并提供內置的故障轉移功能。
智慧城市需要智能的IoT邊緣設備來幫助他們應對都市地區的挑戰,但他們需要的不僅僅是解決方案,更需要可以實現安全的連接。結合使用SDP可以為智能設備提供當今智能城市應對其嚴峻挑戰所需的安全性。
責任編輯:tzh
-
物聯網
+關注
關注
2909文章
44598瀏覽量
373015 -
智慧城市
+關注
關注
21文章
4262瀏覽量
97296 -
邊緣計算
+關注
關注
22文章
3086瀏覽量
48923
發布評論請先 登錄
相關推薦
評論