2023年弧論壇安全雲邊緣車間

概述

2023年的第一天弧論壇在奧蘭多,佛羅裏達包括各種網絡安全研討會和案例研究演示。研討會的題目是之一安全雲計算和邊緣結構。雖然不可能描述所有話題討論了車間在一次簡短的報告,以下提供了一個總結。

研討會的目的是幫助資產所有者和其他利益相關者了解企業采用的方法以確保架構更改確保現有的和新的OT係統的安全性。主持的形式討論花了幾個主要的資產所有者對公司的做法不雲邊緣部署和他們的教訓,緊隨其後的是觀眾的提問。

描述的挑戰

弧主持人Eric Cosman打開了車間的總結最近的研究在這個領域。盡管車間的範圍既包括雲計算和邊緣配置,這些都是截然不同的。第一個涉及設備基於雲的應用程序提供原始數據,分析這些數據並返回這些設備的方向。在第二個場景中,存儲的一些組合,計算,分析駐留在一個邊緣設備,采取行動和報告信息雲應用程序。

的基本任務是設計和實現安全措施不係統和其他連接設備連接到雲或操作在網絡的邊緣。這樣的配置仍然相對較新,可能現在遇到的挑戰,不同於那些在獲得更傳統,內部配置。

設計注意事項

就像更傳統的不係統,設計中要考慮的有幾個因素。在某些情況下,邊緣和雲配置的細節可能會有所不同。

• 設備安全- OT係統包括各種各樣的智能設備。這些設備的固有安全相關功能都必須仔細考慮。
• 身份和訪問管理- - - - - -對於分布式係統,它可能很難解決這個問題如果有多個身份驗證領域使用。
• 數據加密——幾乎所有的分布式係統包括強烈依賴確保通信在各種網絡的完整性。出於這個原因,數據加密通常是一個基本要求。
• 網絡安全——除了加密的數據還有其他相關安全注意事項的使用網絡。這些包括限製獲取網絡設備和控製的網絡配置。
• 事件管理——即使沒有直接攻擊幾乎肯定會有與安全相關的事件。例子包括意外配置錯誤或不準確的或不正確的數據。至關重要的是有一個健壯的事件管理流程在這些發生。
• 保護從妥協或失敗OT係統——在解決安全,基本目標是保護他們免受未經授權的訪問,操縱,或中斷同時仍然允許執行預定功能。當獲得幾乎任何係統一樣,這個過程始於一份詳細的風險評估。這可能是在設計階段或對現有係統進行改進努力的第一步。

潛在的後果

風險通常被定義為一個函數的威脅,漏洞和後果。有幾個潛在的與安全相關的故障後果,包括中斷生產,設備損壞,經濟損失,妥協到安全的地方,接觸有害物質和環境的影響。這些在很大程度上都是一樣的,不管你架構或部署模型。

可能的措施

有許多可用的措施在設計一個係統。在大多數情況下,這些都不是特定於雲或edge-based配置但可能被應用在這種情況下有所不同。

• 網絡市場細分——這是一個自動化係統推薦的做法是完全包含在前提。更重要的是更多的分布式係統,因為使用的各種網絡類型。
• 安全通信協議——如上所述,增加使用的網絡通信可能很長的距離,必須提供足夠的安全使用的協議,包括數據加密。
• 安全軟件開發實踐——這是一個重要的練習在任何計算和通信係統的設計。使用邊緣OT係統或基於雲的配置也不例外。

ARC谘詢集團客戶可以查看完整的報告弧客戶門戶

如果你想買這個報告或獲得關於如何成為一個客戶的信息,謝謝聯係我們

關鍵詞:架構、雲,因此,網絡安全,邊緣,OT,風險,安全,ARC谘詢集團。