导读 | 物联网见证了互联网技术融入日常生活的戏剧性发展。然而,由于缺乏安全保障,社会压力和政府行为迫使工程师实施更强大的安全功能。边缘计算如何提供帮助?为什么它会成为未来物联网的最终解决方案? |
自推出以来,物联网设备在全球爆炸式增长,估计全球至少有200亿台。虽然物联网(IoT)是一个相对的新名词,但互联网相关技术的使用可以追溯到互联网本身的诞生。但物联网运动更关注的是传统上不具备互联网功能的简单设备(如传感器和数据记录器),这就是为什么物联网被视为独立于计算机、笔记本电脑和电话等标准互联网计算技术之外的一个部门。
最初的物联网设备在本质上很简单,通常针对利基市场,包括基本的远程温度和湿度记录。由于正在收集的数据本质上是良性的(即不敏感),因此对于使用默认密码和未加密消息传递协议的许多设备来说,很少会关注到其安全性。由于最初物联网设备的数量很少,再加上缺乏能力,安全专家、网络罪犯和政府都没有注意到这些设备。但所有这些都随着技术的进步而改变,设备变得更加智能,所收集的数据的性质变得更加敏感。
物联网领域的发展加快了人工智能发展,这得益于物联网设备提供的海量数据。人工智能系统正被用来为许多现代任务提供动力,而这些任务本来就很难或变化太大,无法用传统的if语句和切换用例来为每一种可能性进行编程。这些例子包括语句识别、声音识别、图像识别、智能搜索结果和个性化助手。
如前所述,物联网收集的第一批数据类型在本质上是良性的,包括温度和湿度,可以用来创建能够响应这些环境刺激的智能系统。但工程师们很快意识到,随着微控制器技术的进步(例如,从8位到32位ARM的转变),可以收集更复杂的数据类型,包括音频和视频。这样的系统可以用来创建先进的人工智能物联网设备,不仅可以收集周围环境的数据,还可以将这些数据发送到一个基于云的人工智能系统,该系统可以从这些数据中学习,并在未来提供更好的结果。
例如,Amazon Echo是一种物联网设备,它将用户的语音请求提交给一个云系统,然后对该系统进行分析,以执行请求并改进人工智能以供未来使用。很快,物联网设备在全球范围内爆炸,包含一系列集成功能,从加速计、磁力计、运动传感器、相机和麦克风。但这些设备的设计和投放市场的速度实在是太快了,这正是网络罪犯开始利用的地方。
物联网设计的变化速度以及对物联网设备需求的突然增加,使得工程师们在创纪录的时间内扭转了产品的局面。再加上政府无力应对瞬息万变的市场,以及工程师的短视,市场上的数十亿台设备在处理高度敏感的数据时,安全措施不足。不久,网络罪犯就会利用物联网设备的许多弱点来执行恶意活动,包括DDoS攻击、加密挖掘、勒索和数据销售。市场上的设备要么有默认密码,要么没有密码,要么不使用加密的消息传递协议,要么构建在不安全的硅技术上,要么保留应用程序空间的管理权限(即固件将以完全处理器权限运行)。通过允许攻击者轻松进入设备,然后利用其网络连接获得internet访问或本地访问(这可能允许攻击者进入同一网络上的服务器和其他设备),设备还可以暴露网络。
尽管世界各地的安全专家和行业管理机构中的一些人已经发出了警告,他们还是开始引入一些法规,要求工程师应该如何删除那些让他们的设计容易受到攻击的功能。到目前为止,这些法规中的大多数都更关注于删除默认密码,但随着时间的推移,这些法规可能会改变,以包括更多功能,如强制加密、设备硬件安全以及设备停用时的安全需求。然而,有一种新兴技术可能有助于解决物联网安全问题:边缘计算。
目前,物联网设备从其周围环境收集数据,并将这些数据传输到一个基于云的平台,该平台可以提供多种功能,包括数据查看、数据学习和数据处理。例如,一个先进的家庭自动化系统可能在一个物业周围有各种各样的物联网传感器,这些传感器的数据被传输到一个基于云的服务上,以决定环境控制应该如何调整。使用云来执行数据处理通常被称为“云计算”,这本质上意味着数据处理是由负责收集数据的物联网设备远程完成的。然而,边缘计算是物联网设备本身负责部分或全部数据处理的一部分。由于当时的技术限制,早期的物联网设备无法进行边缘计算,但随着以同等价格引入的强大的微控制器,本地物联网设备可以逐渐开始处理自己的数据。
边缘计算与云计算相比有很多优势,包括安全性、延迟和可靠性。由于边缘计算设备很少向基于云的系统传输数据(如果有的话),敏感数据很少受到潜在攻击源的影响。缺乏传输意味着攻击者需要直接进入设备本身,而不是执行中间人攻击、攻击服务器本身或欺骗服务器。将数据保存在设备本地还为设计人员提供了更多的机会,以便通过使用内存加密和专用的安全硬件来收集数据,从而保护数据。边缘计算设备也可以对敏感数据进行部分处理,然后将其发送到基于云的系统进行进一步处理,这有助于模糊数据,从而降低其对攻击者的有用性(即,一个经过训练的神经网络远没有摄像头的可视数据敏感)。
将数据本身本地处理到设备上也意味着延迟大大减少,这对于需要快速结果的应用程序(如自动驾驶汽车)非常有益。本地处理数据的能力也消除了持续的互联网连接的需要,这有助于提高设计的可靠性。全球许多地区仍受到互联网可靠性的影响,互联网速度也可能出现大幅波动。边缘计算的使用有助于增加本地网络的可用带宽,从而改善其他服务,如本地服务器和其他物联网设备,从而增加单个网络上的设备的最大数量(从而允许集成更多物联网设备)。
虽然微控制器的成本持续下降,而其性能却显著提高,但它们的价格仍然高于廉价的微控制器,这使得低端微控制器更适合大规模生产的设备。法规的引入也使得使用具有高级功能所需处理能力的中端设备变得更加困难,因为它们可能缺乏硬件安全性,所以会使它们暴露在外。同时,现代产品对人工智能的需求也进一步限制了工程师在物联网设备上使用人工智能引擎来高效运行神经网络的选择。
边缘计算为工程师提供了一种全新的计算模式,我们可以看到低延迟、高可靠性的物联网设备可以将云计算的最佳特性与本地处理结合起来。安全引导和根源可靠性等硬件安全特性将成为保护设备的关键技术,而且包括AI引擎等将允许设备在本地执行大部分数据处理。但是,尽管边缘计算工程设计人员提供了许多安全优势,但仍然需要仔细考虑他们的设备如何处理敏感数据,如何可能被恶意使用,以及他们如何做到不仅保护用户,而且在一个更加互联的未来为世界舞台做出贡献。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/131754.html