如何實現(xiàn)從邊緣到云的安全

孫杰賢

美國大型成品油管道運營商科洛尼爾管道運輸公司因受勒索病毒攻擊而被迫停止運營一事讓工業(yè)互聯(lián)網(wǎng)的安全再次成為談論的焦點。

從網(wǎng)絡技術的角度看，工業(yè)互聯(lián)網(wǎng)有一個特殊需求就是低時延。為了降低時延，便引入了邊緣計算，將遠在云端的計算下沉一部分到離終端更近的地方，比如工廠，從而降低時延。

但是，邊緣計算由于網(wǎng)絡環(huán)境復雜，設備數(shù)量龐大而且非常分散，這不可避免地帶來一些新的安全威脅，給身份認證、訪問控制、入侵檢測、隱私保護和密鑰管理等安全舉措帶來了挑戰(zhàn)。

Aruba是惠普企業(yè)（HPE）旗下一家致力于邊緣計算與安全的廠商。在邊緣計算領域，Aruba的產(chǎn)品和方案之所以備受市場的青睞，其中很重要的一個原因便是高安全性。該公司認為，邊緣作為整個網(wǎng)絡的門戶和樞紐，必須把好安全關。因此，從公司成立的第一天，安全性已經(jīng)被Aruba納入最重要的考量因素之一。

準入、控制、分析，是保障邊緣安全的三個重要手段。從底層物理層的入侵保護、鏈路層端到端加密、網(wǎng)絡層流量業(yè)務的隔離，再到應用層的應用識別、優(yōu)化和控制，Aruba在邊緣側構建一套完整的安全體系，實現(xiàn)了業(yè)務流程的全覆蓋。

Aruba曾提出支持企業(yè)數(shù)字化轉(zhuǎn)型的四個要點：連接、保護、分析和行動?；诖耍珹ruba于2020年正式推出了基于人工智能技術的邊緣服務平臺——ArubaESP。該平臺一個很重要的能力是通過機器學習等方式自動發(fā)現(xiàn)和識別網(wǎng)絡當中的所有邊緣設備，甄別其所處狀態(tài)，并根據(jù)它們的行為進行分類，從而為之設置全面而可靠的安全策略，實現(xiàn)零信任安全。

要完成邊緣到云的安全，還有一個很重要的環(huán)節(jié)那就是WAN。為此，Aruba ESP 平臺增加了一個新的組件——SD-WAN來優(yōu)化WAN性能和安全性，通過每個分支機構的用戶和設備上下文提高WAN智能和安全性。此外，Aruba收購了SD-WAN 廠商Silver Peak，將Aruba零信任安全和SD-WAN進行深度整合，為邊緣到云提供智能而又安全的連接。

2021年，Aruba又針對Aruba ESP推出一系列跨產(chǎn)品的、從邊緣到云安全功能的集成及多項創(chuàng)新改進，企業(yè)因此能夠從邊緣到云應用基于身份的細顆粒度安全策略，以便安全地連接并保護用戶和設備。同時，Aruba拓展了Aruba ESP的多供應商安全合作伙伴生態(tài)系統(tǒng)，進而允許企業(yè)客戶自由部署其選擇的同類最佳的云交付安全接入服務邊緣安全組件。

我們知道，邊緣計算設備不僅要同時滿足功耗、價格和處理能力等多方面要求，還需要提供高安全性，這對于設備和方案提供商來說是一個不小的挑戰(zhàn)。從這點來說，Aruba矢志安全的初心難能可貴。