保护周边安全与保护设备安全同样重要。
当我们谈论万物互联(IoE)我们已经意识到,它真的是由许多不同的“东西”组成的。它将包罗万象,从家庭自动化到智能汽车,到可穿戴设备,到工业应用、军事和基础设施。这个清单几乎是无穷无尽的。有很多关于在任何数量的水平上保护这些“东西”的讨论。其中一层是网关。
图1。埃克斯波特学院网关。礼貌Nexcom
“目前,有很多现有的基础设施没有连接-大约85%,”克雷格欧文,软件架构师英特尔(intc . o:行情)。.“我们认为网关是为基础设施带来连接和功能的绝佳方式。”
然而,如果说使用网关连接未连接的基础设施就是答案,那就有些过于简单了。通过对物联网的高层研究,人们开始意识到所有这些“东西”实际上都是几乎无限多的网络的一部分,每个网络都有自己的安全问题,有些是本地的,有些是全局的,有些是基础设施的,有些是设备本身的问题。
在这些网络中,基础设施和设备存在许多独特的安全挑战。虽然下一代网关有望实现一些非常复杂的硬件,这些硬件可以解决复杂且往往错综复杂的网络的许多挑战,但它们将只是复杂的全球互连网络中的一个齿轮。
以可穿戴设备为例。可穿戴设备有时可以像配速计数器一样简单,在你跑步时跟踪你的生命体征。也许,它会简单地与IoE对话,下载比较数据或将数据上传到你的个人网络。另一方面,随着远程医疗技术的进步,可能会出现一种类似于Holter监测仪的无线版本,它不仅可以持续监测心脏活动,并通过IoE上传数据,还可以连接到任何数量的紧急响应网络或医院。
两者的共同之处在于,就像IoE中的几乎所有设备一样,路径中都会有网关。
“就‘事物’而言,无论是深度嵌入式应用,还是下一代无线、单芯片无线电,智能传感器都有不同形式的通信,从智能设备中的传感器到您的个人网络或云,”安德烈·哈桑(Andre Hassan)说Kilopass.“这在一定程度上影响了使用的无线电类型,以及涉及的所有安全问题。”
事物之间的交流也比你想象的要多。哈桑说:“如果你看看今天的物联网刻板印象,它通常是一个带有传感器的单芯片收音机——要么集成在一起,要么放在外面——来捕捉信息,然后进行某种程度的交流。”“它很少在本地处理这些信息,可能只是做一些过滤。这一描述将适用于今天的生物识别可穿戴设备,例如,它们可以测量你的统计数据并将其传输到你的手机上。然后就取决于你的手机是否通过嗡嗡声或告诉你一些事情来与你沟通,甚至是与云中的某个应用程序沟通。当我们提到网关时,这取决于无线电的类型和应用程序的类型。”
网关功能
从根本上说,网关是网络的“看门人”——所有流量通过的点。根据网络的类型,网关可以具有各种功能和各种复杂程度。网关还可以与其他组件集成,通常是路由器或交换机,或两者都集成。在这种情况下,网关将把网络划分为两个独立的组件——一个是可信的和安全的,另一个是不可信的和不安全的。
物联网的网关,以其最复杂的形式,将具有复杂的计算和网络能力。其中一些将包括聚合来自众多设备的数据,成为路由设备数据的fabric交换机,并提供安全性。
卡巴斯基实验室高级安全研究员帕特里克·尼尔森指出:“然而,人们必须小心对待物联网/电子接入点和网关,它们不应该被视为解决物联网/电子安全问题的方法。”这意味着精明的安全架构师在设计未来的网络时必须将网关视为整体解决方案的一部分。
这种隔离和对网关在未来网络中的作用的理解将变得至关重要。随着物联网愿景在全球范围内扩展连接,网关等组件不仅将彼此连接,还可能与物联网上的所有其他设备连接。这意味着他们将不再只面临局部的威胁,而是面临来自任何地方、任何网络的威胁,包括全球网络。因此,确保网关的可信度将是至关重要的,不仅是跨网络的,而且是全球的。
下一代IoE网关
IoE网关将是一个不同的品种。这些网关必须采用新的技术要求。其中包括:
这项技术
为了实现这一点,特别是在物联网将纳入的不同环境中,需要许多互连选项。有几家制造商的芯片组可以满足要求。一般来说,集成到网关芯片组中的互连解决方案包括以下内容。当然,根据不同的应用,这些参数会因设计而异。但在大多数情况下,下一代网关解决方案将必须支持接口,包括以太网、PCI Express、USB 2/3.0、SD/SDIO/eMMC、SPI、UART和I2C/GPIO。它还将包含各种无线接口,包括Wi-Fi、蓝牙、ZigBee、Z-Wave、Thread和它们的低功耗兄弟,以及3/4/5G无线电协议。
雾计算将包含许多功能,主要是数据分析、事件管理和路由。例如,网关可以分析来自边缘设备的传感器数据,并做出确定性决策,而不管数据是否真实、有意义或是否需要进一步的操作。它还可以聚合这些数据,并根据应用程序的一组标准进行打包、存储或转发。图2展示了其中一个IoE网关的功能。
在边缘
边缘和迷雾将在宇宙万物中无处不在。事实上,边缘网络和雾网络将成为物联网的主要元素,而物联网网关必须能够与边缘网络和雾网络紧密结合。
图2。埃克斯波特学院网关。由Nexcom提供。
边缘智能的目的是允许数据在云和终端设备之间无缝流动。此外,在一段时间内,将同时存在需要集成的遗留系统和新系统,这将更有效地处理接近源的问题。Cavium系统工程和细分市场高级总监Kin-Yip Liu支持这一观点。“出于几个原因,将所有数据都发送到云端并不总是有意义的。首先,它有时太遥远了。其次,它可能是大量的数据,或者只是需要在本地使用的数据。”
这通常被称为雾计算,其中大部分可以由智能网关处理。“雾计算实际上只是本地化处理,而网关是实现这一点的一个好地方,”刘说。
网关的情报
实际上,智能仅仅意味着技术菜单加上分析条件并应用正确解决方案的代码。它可以作为IP或软件堆栈集成到硬件中。一个简单的例子就是无线电接口。假设网关有一个集成的多频段、多频率RF调制解调器,能够在所有无线设备上工作。添加代码来分析信号并对其进行处理是很简单的事情。
其他智能,例如确定来自边缘传感器的数据的相关性,工作原理类似。一系列的条件被编码到分析数据的应用程序中,如果它满足某些条件,它就是有效的,如果不满足,它可以被视为错误,不相关,甚至被路由到进一步分析。人工智能和模糊逻辑可以用来“教”应用程序(或网关)做出更好的决策,提高误差范围。
随着物联网的发展,这将变得越来越重要,因为大量和多样性的数据将成为物联网的一部分。为了能够跟上这一点,智能网关将需要先进的处理器和专门的芯片来处理负载。
网关安全
网关安全的重要性无论怎么强调都不为过。原因是,许多物联网设备将是低成本和低技术含量的传感器,除了最基本的安全之外,它们将面临挑战。有人可能会说,随着技术的进步,这种情况将会改变,但现实是,许多常见的低成本传感器的利润将非常微薄,而原始设备制造商不愿在这些方面增加安全成本。也没有迹象表明这种情况正在改变。因此,安全负担落在环路中的其他设备上,从系统的角度来看,网关是一个很好的解决方案。在更高的级别上,IoE设备将默认加密,因此这个问题对网关来说不是什么问题。
图3:由Lerablog提供。
但这并不意味着网关没有漏洞。尼尔森说:“当人们看到接入点可能存在的妥协问题时,人们可以从很多层面攻击设备,忽视网关的安全是不明智的。”
其中一个相关问题可以追溯到遗留设备。网关必须能够传递各种数据,而遗留设备通常使用非常简单的协议,可以很容易地用作“欺骗”网关和其他设备的载体,从而允许恶意软件通过。因此,网关必须了解遗留设备的简单结构,但也要意识到漏洞。
Owen说,安全网关的另一个考虑因素是复杂性。“网关的风险更高,因为它们往往运行更复杂的软件,通信级别更高。它们不仅与IoE设备通信,还具有命令和控制功能。”
在这种情况下,网关负责向与之通信的后端系统证明,它正在运行可靠的引导软件、正确的应用程序堆栈以及经过验证的数据提要。与许多物联网设备相比,网关的问题较小,因为它们相对高端,可以承担高级别安全的成本。Owen表示:“网关可以集成具有专用mcu的高端soc,这些mcu可以执行独立的执行例程和身份验证等任务。
另一个与网关配合良好的平台是防火墙。Rambus的企业解决方案技术副总裁Steven Woo说:“防火墙在过去的15到20年里有了显著的发展,行业开始认真考虑防火墙。”
这是一种很好的方法,因为网关可以保护边界,而防火墙技术是支持这种方法的绝佳平台。例如,有一个改进领域是在非常复杂的级别上关注防火墙内允许和拒绝的关系和事务。
他说:“这样做的好处是,当你对应该发生和可能发生的事情有了高度明确的标准时,那么在这些定义之外的行为就能迅速、更准确地识别出来。”这意味着防火墙本身可以在网关内提供重要的安全层。
信件
安全网关将成为物联网基础设施的主要参与者。物联网将拥有如此多的设备、网络和系统,以至于周边安全将成为一个主要因素,并将大规模实施。周边防御正在成为整个安全平台的一个重要元素。
保护设备是必须的。但许多通用的低端设备将没有足够的安全性来防止妥协。下一代网关将是集成了无数技术的复杂设备。为了保护这些技术,他们还将集成一些先进的安全平台。
网关正在走向成熟。他们正在扮演新的角色,并达到新的高度。作为安全领域的工具,它们将在新物联网的保护中发挥不可或缺的作用。
|
|
|
|
|
|
|
|
留下回复