@贝壳儿
2年前 提问
1个回答

工业互联网平台安全威胁中边缘计算层存在哪些缺陷

007bug
2年前

工业互联网平台安全威胁中边缘计算层存在以下缺陷:

  • 边缘计算层设备普遍缺乏安全设计:边缘计算层设备地理位置分散、暴露,多通过物理隔离的方式进行保障,普遍缺乏身份认证与数据加密传输能力,自身安全防护水平不足。攻击者容易对设备进行物理控制和伪造,并以此为跳板向其他设备与系统发动攻击。

  • 边缘计算层设备可部署的安全防护措施有限:边缘计算层设备和软件存在低功耗、低时延等性能需求,资源受限,开发时往往只重视功能需求,导致可部署的安全防护措施有限。由于边缘设备数量庞大,当遭到APT恶意攻击时,感染面更大、传播性更强,很容易蔓延到大量现场设备和其他边缘节点中。

  • 边缘计算层设备缺乏安全更新:出于稳定性和可靠性考虑,边缘计算层设备和软件部署后一般不升级,大量固件和软件开发较早,存在长期不更新、产品服务商不提供维护服务甚至已停止服务的情况,不可避免地存在安全漏洞,加剧网络攻击风险。

  • 接入技术多样化增加安全防护难度:连接工业互联网平台进行维护、管理的边缘计算层设备呈指数级增长,在众多接入场景和需求的驱动下,接入技术不断更新,给平台边缘计算层接入安全防护带来新的挑战。

  • 通信协议多样化成为安全防护新难点:边缘节点与海量、异构、资源受限的工业现场设备大多采用短距离无线通信技术,边缘节点与云平台采用的多是消息中间件或网络虚拟化技术,多样化的通信协议为保障边缘计算层消息的机密性、完整性、真实性和不可否认性等带来了很大的挑战。